Использование Kaspersky Anti Targeted Attack Platform API KATA и KEDR

Вы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами, чтобы управлять действиями по реагированию на угрозы, проверять хранящиеся в этих системах файлы и предоставлять внешним системам доступ к информации обо всех обнаружениях и событиях приложения.

Вызовы методов API доступны только для авторизованных внешних систем. Для авторизации администратору приложения необходимо создать запрос на интеграцию внешней системы с приложением. После этого администратор должен обработать запрос в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.

Если вы развернули компоненты Central Node и Sensor в виде кластера, вы можете настроить отказоустойчивую интеграцию с внешней системой одним из следующих способов:

• Использовать функцию Round Robin.
• Настроить параметры внешней системы таким образом, чтобы при возникновении таймаута внешняя система переключалась между IP-адресами серверов кластера.

Чтобы настроить отказоустойчивую интеграцию с внешней системой с помощью функции Round Robin:

1. Настройте на сервере DNS функцию Round Robin для доменного имени, соответствующего кластеру Central Node.
2. В параметрах почтового сервера укажите это доменное имя.

Интеграция с внешней системой будет настроена по доменному имени. Внешняя система обратится к случайному серверу кластера. При отказе этого сервера внешняя система будет обращаться к другому работоспособному серверу кластера.

В этом разделе справки Интеграция внешней системы с Kaspersky Anti Targeted Attack Platform API для проверки объектов внешних систем API для получения внешними системами информации об алертах API для получения внешними системами информации о событиях приложения API для управления действиями по реагированию на угрозы

В начало