Advanced Search
Search Results
8 total results found
KATA & KEDR v.7.1.х Astra Edition: Инструкция по подготовке ISO образа на Astra Linux
ВведениеИнструкция описывает процесс подготовки установочного образа диска с компонентами Central Node, Sensor и Sandbox на основе ОС Astra Linux Special Edition версии 1.8.1.16.Подготовка окружения1.1. Аппаратные требования и поддерживаемые платформыМинимальн...
Интеграция внешней системы (Postman) по API с Central node KATAP
Интеграция внешней системы (postman) по api с Central Node kataВы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами, чтобы управлять действиями по реагированию на угрозы, а также для проверки хранящихся в них файлов и пре...
Подготовка окружения
Подготовка окруженияДля начала работы с API необходимо выполнить интеграцию внешней системы с Kaspersky Anti Targeted Attack Platform. Внешняя система должна пройти авторизацию на сервере Kaspersky Anti Targeted Attack Platform.Чтобы выполнить интеграцию внеш...
Запросы внешней системы (POSTMAN) по API с CENTRAL NODE KATA
В этом разделе будет рассмотрена коллекция запросов для КАТА-KEDR 5.Х - 7.1.3 опубликованная в PostmanУбедитесь в корректности настроек переменных и параметров запросов.Коллекция уже подготовлена.Обратите внимание, что запросы в Postman несколько отличаются от...
Events API / API для получения внешними системами информации о событиях приложения
Обратите внимание на статью API для получения внешними системами информации о событиях приложения, описывающую процесс создания скрипта, автоматически забирающего события в SIEM/SOAR, как реализацию базового функционала REST API KATA Platform.Events API / API ...
KEDR: API для управления действиями по реагированию на угрозы/ Response_api
API для управления действиями по реагированию на угрозы/ Response_apiKATA предоставляет интерфейс API для осуществления действий по реагированию на угрозы. Команды на выполнение операций поступают на сервер Central Node, после чего приложение передает их компо...
Приложение 1: Состав передаваемых данных
Приложение 1: Состав передаваемых данныхИнформация, передаваемая о каждом обнаружении, представлена в таблице ниже. Состав передаваемых данных об обнаруженииПараметрЗначениеОписаниеalertIDЦелочисленное значение.Идентификатор обнаружения.eventTimeStampДата и вр...
ПРИЛОЖЕНИЕ 2: EVENT API
Приложение 2: event apiAPI для получения внешними системами информации о событиях приложенияKaspersky Anti Targeted Attack Platform предоставляет интерфейс API для доступа внешних систем к информации о зарегистрированных приложением событиях. Вы можете указать...