Kaspersky Security Center Kaspersky Security Center

Intégrez Kaspersky Security Center pour récupérer les données de protection des endpoints

Le connecteur Kaspersky Security Center permet de récupérer les données de protection et de sécurité des endpoints gérés par votre infrastructure Kaspersky directement dans OverSOC.

Objectif

Le connecteur Kaspersky Security Center permet de récupérer les informations suivantes :

  • Inventaire des endpoints gérés par Kaspersky Security Center
  • Statut des protections antivirus et moteurs de sécurité
  • Alertes, menaces et incidents de sécurité détectés

Prérequis

  • Accès administrateur à Kaspersky Security Center
  • Permissions suffisantes pour accéder aux données d'endpoints
  • Connectivité réseau vers le serveur Kaspersky Security Center

Informations à fournir dans OverSOC

ChampDescription
Server URLURL ou adresse IP du serveur Kaspersky Security Center
UsernameNom d'utilisateur pour l'authentification du compte de service
PasswordMot de passe pour l'authentification du compte de service
PortPort de connexion API (par défaut 13299)

Procédure

Identifier les paramètres de connexion

  1. Accédez à la console Kaspersky Security Center.
  2. Notez l'URL ou l'adresse IP du serveur (ex: 192.168.1.50 ou kaspersky.example.com).
  3. Vérifiez que le port API est 13299 (par défaut).

Créer un compte de service

  1. Connectez-vous à Kaspersky Security Center avec un compte administrateur.
  2. Allez à Users & Roles > Users > Add.
  3. Créez un nouveau compte de service nommé "OverSOC".
  4. Assignez les rôles suivants :
    • Administrator Server scope (pour l'accès au serveur)
    • Managed Devices scope (pour l'accès aux données d'endpoints)
  5. Notez le nom d'utilisateur et le mot de passe.

Configurer le connecteur dans OverSOC

  1. Dans OverSOC, accédez à Data Sources Settings > Sources.
  2. Sélectionnez Kaspersky Security Center et cliquez sur Configure.
  3. Renseignez les champs requis :
    • Server URL (adresse IP ou FQDN)
    • Username
    • Password
    • Port (par défaut 13299)
  4. Cliquez sur Save Configuration.

Pour accéder à la documentation complète de l'API, consultez la Référence API Kaspersky Security Center.

Permissions requises

Le compte utilisateur doit avoir les permissions suivantes :

  • Accès en lecture à l'inventaire des endpoints (Device List)
  • Accès en lecture au statut de protection
  • Accès en lecture aux alertes et incidents de sécurité
  • Accès en lecture aux rapports de sécurité
Précédent← ESETSuivantWithSecure Elements →