Là một phần của EDR Threat Response, ứng dụng này sẽ tạo ra các tác vụ đặc biệt trong bảng điều khiển Kaspersky Security Center. Để tạo các tác vụ này, cần phải thiết lập kết nối giữa máy tính và Kaspersky Security Center. Để đạt được điều này, phải chỉ định các tham số kết nối Kaspersky Security Center trong yêu cầu.
Các tham số kết nối Kaspersky Security Center
Tham số |
Loại |
Mô tả |
|---|---|---|
|
|
Địa chỉ máy chủ quản trị của Kaspersky Security Center. Tham số bắt buộc. |
|
|
Cổng kết nối máy chủ quản trị. Tham số bắt buộc. |
|
|
Đường dẫn đến tập tin chứng chỉ để kết nối với Máy chủ quản trị Kaspersky Security Center. Theo mặc định, tham số được đặt thành |
|
|
Tên tài khoản người dùng. Tham số bắt buộc. |
|
|
Mật khẩu tài khoản người dùng. Tham số bắt buộc. |
Ví dụ
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
Dữ liệu tài khoản người dùng không được bảo vệ, do đó bạn cần phải dành riêng một người dùng để thực hiện những hành động này.
Về đầu trang