Импорт данных из отчетов MaxPatrol в KUMA 3.2
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Ссылка на документацию https://support.kaspersky.com/help/KUMA/3.2/ru-RU/265426.htm
Импорт
Утилита для импорта находится в следующей директории kuma-ansible-installer/roles/kuma/files/maxpatrol-tool
Для импорта необходимо выполнить следующие шаги:
- Сформировать отчет сканирования сетевых активов в формате XML file
- Поместить отчет и скрипт в одной директории (можно выполнить на ядре KUMA)
- Подготовить API права для утилиты:
- В KUMA создать пользователя kuma-mp
- Дать права на GET /users/whoami и POST /assets/import
- Сгенерировать токен (его сохранить в файл на сервере, где будет выполнятся команда
- Далее в веб-консоли KUMA нужно будет скачать REST API CA
- Этот сертификат нужно перенести на сервер, где будет выполнятся скрипт
- Выполнить команду:
./maxpatrol-tool --kuma-rest <адрес и порт сервера KUMA REST API> --token <путь и имя файла с API-токеном> --tenant <название тенанта, куда будут помещены активы> <путь и имя файла с отчетом MaxPatrol> --cert <путь к файлу сертификата Ядра KUMA> #Пример: ./maxpatrol-tool --kuma-rest example.kuma.com:7223 --token token.txt --tenant Main mp.xml --cert core-external-ca.cert
- Для автоматизации добавления активов из папки по отчетам - можно воспользоваться скриптом.