Skip to main content

Импорт данных из отчетов MaxPatrol в KUMA 3.2

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Ссылка на документацию https://support.kaspersky.com/help/KUMA/3.2/ru-RU/265426.htm 

Импорт

Утилита для импорта находится в следующей директории kuma-ansible-installer/roles/kuma/files/maxpatrol-tool

Для импорта необходимо выполнить следующие шаги:

  1. Сформировать отчет сканирования сетевых активов в формате XML file
  2. Поместить отчет и скрипт в одной директории (можно выполнить на ядре KUMA)
  3. Подготовить API права для утилиты:
    1. В KUMA создать пользователя kuma-mp
    2. Дать права на GET /users/whoami и POST /assets/import
    3. Сгенерировать токен (его сохранить в файл на сервере, где будет выполнятся команда
  4. Далее в веб-консоли KUMA нужно будет скачать REST API CA image.png
  5. Этот сертификат нужно перенести на сервер, где будет выполнятся скрипт
  6.  Выполнить команду: 
    ./maxpatrol-tool --kuma-rest <адрес и порт сервера KUMA REST API> --token <путь и имя файла с API-токеном> --tenant <название тенанта, куда будут помещены активы> <путь и имя файла с отчетом MaxPatrol> --cert <путь к файлу сертификата Ядра KUMA>

    Пример:

    ./maxpatrol-tool --kuma-rest example.kuma.com:7223 --token token.txt --tenant Main mp.xml --cert core-external-ca.cert
  7. Для автоматизации добавления активов из папки по отчетам - можно воспользоваться скриптом.
No Comments
Back to top