使用 Kaspersky Anti Targeted Attack Platform API NDR

REST API 服务器为外部系统提供对 NDR 功能的访问,它在 Central Node 服务器上运行并使用 REST (Representational State Transfer) 架构风格处理请求。使用 HTTPS 向 REST API 服务器发出请求。您可以在“设置连接服务器”下配置 REST API 服务器(包括用受信任证书替换默认的自签名证书)。

JSON 格式用于表示请求和响应中的数据。

包含基于 REST 架构风格的请求描述的文档作为“在线帮助指南”发布在“卡巴斯基在线帮助”页面上。本文档是英文版的开发者指南。开发人员指南还提供了被发送到 REST API 服务器的请求中可用的可调用元素的示例代码和详细描述。

API 文档图标。 打开描述对 REST API 服务器的请求的文档,版本 3

API 文档图标。 打开描述对 REST API 服务器的请求的文档,版本 4

外部系统可以使用 Kaspersky Anti Targeted Attack Platform API 来:

向 REST API 服务器版本 4 发出请求时,所有列出的操作均可用。向 REST API 服务器版本 3 发出请求时,其中一些操作不受支持。

使用 Kaspersky Anti Targeted Attack Platform API 的外部系统通过连接器连接到 Central Node 组件。连接器使用证书来建立安全连接。对于您想要向 REST API 服务器发送请求的每个外部系统,您需要在 Kaspersky Anti Targeted Attack Platform 中创建一个单独的连接器。

外部系统必须使用身份验证令牌才能连接到 Kaspersky Anti Targeted Attack Platform。Kaspersky Anti Targeted Attack Platform 根据外部系统的请求发出身份验证令牌,令牌使用为该系统创建的连接器的证书。身份验证令牌的有效期为 10 小时。外部系统可以通过特殊请求更新身份验证令牌。

包含身份验证令牌操作查询描述的文档作为在线帮助指南发布在“卡巴斯基在线帮助”页面上。本文档是英文版的开发者指南。

API 文档图标。 打开描述身份验证令牌操作查询的文档,版本 3

API 文档图标。 打开描述身份验证令牌操作查询的文档,版本 4

Kaspersky Anti Targeted Attack Platform API 允许通过以下方式与外部系统进行交互:

外部系统可以使用 WebSocket 协议在 Kaspersky Anti Targeted Attack Platform API 中进行交互,以创建对应用程序收到的修改值的订阅。

本节帮助内容:

确保使用 Kaspersky Anti Targeted Attack Platform API 时的安全性

创建并使用 Kaspersky Anti Targeted Attack Platform API 的连接器

页面顶部