Kaspersky Anti Targeted Attack Platform 提供一个 API,允许外部系统访问有关应用程序所有警报的信息,而不仅仅是扫描这些外部系统中存储的对象的结果。
为了仅接收满足特定条件的警报信息,您可以在请求参数中指定筛选器。
应用程序不会根据先前的请求自动发送有关新警报的信息。必须发送新请求才能接收最新信息。
分布式解决方案中操作的特殊注意事项
如果应用程序在分布式解决方案模式下运行,必须为要从其接收警报信息的每个 PCN 和 SCN 服务器单独配置与外部系统的集成。此限制是由于 PCN 服务器的 Web 界面显示所有警报信息,但警报数据库仅存储已在该特定服务器上注册的那些警报。