使用 Kaspersky Industrial CyberSecurity for Networks API
Kaspersky Industrial CyberSecurity for Networks 具有应用程序编程接口 (API),可为外部应用程序(以下称为“接收应用程序”)提供对应用程序功能的访问。
Kaspersky Industrial CyberSecurity for Networks 分发套件包括一个包,其中包含表示向 REST API 服务器发送的请求中的数据的规范描述。REST API 服务器在 Kaspersky Industrial CyberSecurity for Networks 服务器计算机上运行,并使用称为 REST(表述性状态传输)的交互架构风格处理请求。对 REST API 服务器的查询通过 HTTPS 协议发送。您可以在设置→连接服务器下配置 REST API 服务器设置(包括用受信任证书替换默认的自签名证书)。
JSON 格式用于表示请求和响应中的数据。
包含基于 REST 架构风格的请求描述的文档作为“在线帮助指南”发布在“卡巴斯基在线帮助”页面上。本文档充当开发人员指南。开发人员指南还提供了被发送到 REST API 服务器的请求中可用的调用元素的示例代码和详细描述。
接收应用程序可以使用 Kaspersky Industrial CyberSecurity for Networks API 执行以下操作:
- 在对应用程序已知的设备上接收数据。
- 添加、修改和删除设备。
- 接收有关已注册事件的数据。
- 将事件发送到 Kaspersky Industrial CyberSecurity for Networks(代码为 4000005400 的系统事件类型用于注册事件)。
- 接收有关标记和标记参数的数据。
- 订阅有关收到的标记值的通知。
- 接收有关检测到的漏洞的数据。
- 接收应用程序消息和审计条目。
- 接收有关允许规则的数据。
- 启用、禁用和删除允许规则。
- 接收与设备相关的风险数据。
- 接收有关地址空间的数据。
- 将网络拓扑图报告发送至 Kaspersky Industrial CyberSecurity for Networks。
- 发送、接收和删除有关设备上用户的信息。
- 发送和接收有关设备上的应用程序和补丁的信息。
- 发送和删除有关设备上的可执行文件的信息。
- 发送设备日志的内容。
- 接收以下应用程序数据:
- 安装了应用程序组件的节点列表
- 监控点及其参数列表
- 支持的协议栈及其参数列表
- 事件类型及其参数列表
- 技术现状及运作模式
- 应用程序版本和已安装更新的发布日期
- 有关添加的授权许可密钥的信息
- 应用程序本地化语言
向 REST API 服务器版本 4 发出请求时,所有列出的操作均可用。向 REST API 服务器版本 3 发出请求时,其中一些操作不受支持。
使用 Kaspersky Industrial CyberSecurity for Networks API 的接收应用程序可以通过连接器连接到应用程序服务器。连接器使用证书来建立安全连接。对于每个将向 REST API 服务器发送请求的接收应用程序,您需要在 Kaspersky Industrial CyberSecurity for Networks 中创建一个单独的连接器。
接收应用程序必须使用身份验证令牌与 Kaspersky Industrial CyberSecurity for Networks 建立连接。应用程序根据接收应用程序的请求发出身份验证令牌,对于此令牌,它使用为此接收应用程序创建的连接器的证书。身份验证令牌的有效期为 10 小时。接收应用程序可以通过特殊请求更新身份验证令牌。
包含身份验证令牌操作查询描述的文档作为在线帮助指南发布在“卡巴斯基在线帮助”页面上。本文档充当开发人员指南。
Kaspersky Industrial CyberSecurity for Networks API 提供使用接收应用程序的以下选项:
- 基于 REST 架构风格的交互
- 通过 WebSocket 协议进行交互
接收应用程序可以使用 WebSocket 协议在 Kaspersky Industrial CyberSecurity for Networks API 中进行交互,以创建对应用程序收到的修改值的订阅。例如,这种交互方式可以让您订阅有关收到的特定标记值的通知。