Убедитесь, что у этого пользователя есть доступ к API и возможность выполнять запросы POST /events.
В Консоли MDR сгенерируйте API-токен, выполнив следующие действия:
В окне Консоли MDR выберите пункт меню Параметры.
Перейдите на вкладку API.
В верхней части окна нажмите на кнопку Добавить.
Укажите следующие параметры:
Название подключения.
Название подключения может содержать латинские буквы, цифры и специальные символы. Это название будет использоваться в качестве имени пользователя при создании инцидентов, комментариев и вложений, так как токен доступа не привязан к конкретному пользователю.
Права доступа.
Выберите, какие права доступа необходимо предоставить для выполнения действий через HTTP API.
Тенант.
При необходимости выберите одного или несколько тенантов.
Если для создаваемых в Консоли MDR инцидентов в раскрывающемся списке Тенант отсутствует значение, укажите значение Корень без тенантов, чтобы при подключении скрипт обнаружил эти инциденты.
В нижней части раздела нажмите на кнопку Создать. После этого отобразятся значения следующих параметров:
Токен JWT (refresh_token) – токен, который используется для получения access_token, необходимого для авторизации при работе с API.
Идентификаторклиента (client_id) – идентификатор, который необходимо передавать при запросах к API.
Скачайте архив kuma_mdr_integration.tar.gz со скриптом по следующей ссылке:
Нажмите на значок замка в адресной строке рядом с веб-адресом сайта.
Выберите пункт Безопасное подключение и нажмите Действительный сертификат.
Перейдите на вкладку Подробнее.
Для каждого элемента в иерархии сертификатов (начиная с нижнего *.mdr.kaspersky.com и заканчивая корневым DigiCert Global Root G2) нажмите на кнопку Экспорт.
Добавьте сохраненные сертификаты в файл с расширением .PEM (например, mdr.pem). Сертификаты должны быть размещены в порядке от нижнего к корневому.