Подготовка скрипта для интеграции с KSMG

Чтобы подготовить скрипт к использованию:

  1. Скопируйте идентификатор коррелятора, по правилам корреляции которого должна срабатывать блокировка IP-адреса или адреса электронной почты отправителя сообщения в KSMG:
    1. В веб-интерфейсе KUMA перейдите в раздел Ресурсы Активные сервисы.
    2. Установите флажок рядом с коррелятором, идентификатор которого вы хотите получить, и нажмите Копировать идентификатор.

      Идентификатор коррелятора будет помещен в буфер обмена.

  2. Скачайте скрипт и библиотеку по следующей ссылке:

    https://box.kaspersky.com/d/2dfd1d677c7547a7ac1e/

  3. Разместите скачанный скрипт на сервере коррелятора KUMA по пути /opt/kaspersky/kuma/correlator/<ID коррелятора из шага 1>/scripts/.
  4. Подключитесь к серверу коррелятора по протоколу SSH и перейдите по пути из шага 3 при помощи команды:

    cd /opt/kaspersky/kuma/correlator/<ID коррелятора из шага 1>/scripts/

  5. Выполните команду:

    chmod +x ksmg.py ksmgWebApiV2.py && chown kuma:kuma ksmg.py ksmgWebApiV2.py

Скрипт будет готов к использованию.

В начало