Интеграция KUMA с KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/KUMA/2.1/ru-RU/217923.htm
Для интеграции с KSC ви KUMA необходимо заранее создать учетную запись (внутреннего пользователя) в KSC:
Если на KSC включено MFA, то нужно сделать исключение для учетки KUMA. Согласно этой инструкции: https://support.kaspersky.com/help/KSC/14.2/ru-RU/211462.htm
МинимальныеСозданной разрешенияучетной длязаписи интеграциинеобходимо сназначить KSCопределенный такие:
набор прав доступа к функциям Kaspersky Security Center. Это можно сделать одним из следующих способов:
AccessнастроитьobjectsправаregardlessдляofучетнойtheirзаписиACLs — позволяет просто импортировать активыиндивидуально;Managementсоздатьofрольadministrationпользователяgroupsс—настроеннымпозволяетнабором прав и присвоить данную роль учетной записи, которая будет использоваться для интеграции.
Перечень минимальных прав представлен на рисунке ниже. Данный набор прав позволяет:
- выполнять импорт информации об активах;
- перемещать
активыустройства между группамивKSC; - вручную запускать задачи поиска вредоносного ПО или обновления антивирусных баз из интерфейса
KUMAKUMA; Basic functionality на KES — позволяет создавать иавтоматически запускать задачинапоискахостахвредоносного ПО или обновления антивирусных баз с помощью правил реагирования KUMA.
На стороне KUMA необходимо указать адрес и порт 13299 (этот порт используется по умолчанию), а также УЗУЗ, о которой говорилось выше.
Для KSC с 14 версии убедитесь, что разрешены подключения с ядра KUMA до KSChttps://support.kaspersky.com/help/KSC/14/ru-RU/231374.htm
При нажатии в KUMA на кнопку "Сохранить", не должно всплавать сообщений об ошибке.
В случае если активы не импортируются или не запускаются задачи реагирования KSC, попробуйте назначить созданной учетной записи роль Главного Администратора.