外部系統透過建立加密的 HTTPS 連接,使用 Kaspersky Anti Targeted Attack Platform API 存取應用程式的功能。Kaspersky Anti Targeted Attack Platform 的 Central Node 元件所頒發的憑證用於保護連線的安全。此元件為外部系統用於連接伺服器的連線器頒發憑證。
必須在 Kaspersky Anti Targeted Attack Platform 中為每個外部系統建立單獨的連線器。只有使用由 Central Node 元件頒發並保存在該連線器的通訊封包中的特定憑證才能透過連線器建立連線。如果外部系統提供來自不同連線器、Kaspersky Anti Targeted Attack Platform 的不同 Central Node 元件或用於其他連線的憑證(例如,Sensor 元件的憑證),則無法建立連線。
建立加密連線後,外部系統必須為連線器請求一個身分驗證權杖,外部系統將在傳送至 Central Node REST API 伺服器的請求中使用該權杖。
身分驗證權杖在簽發後 10 小時內有效。如果權杖需要使用更長時間,則外部系統必須在權杖過期之前請求延長時間。
有關 Kaspersky Anti Targeted Attack Platform API 支援的請求和方法的資訊,請參閱 Kaspersky Anti Targeted Attack Platform API 的文件。
在處理來自外部系統的請求時,Kaspersky Anti Targeted Attack Platform 使用稽核日誌記錄有關嘗試執行以下操作的資訊: