Руководство API
Руководство по Kaspersky Security Center OpenAPI предназначено для решения следующих задач:
- Автоматизация и настройка. Вы можете автоматизировать задачи, которые, возможно, не хотите выполнять вручную, с помощью Консоли администрирования. Вы также можете использовать собственные сценарии, которые еще не поддерживаются в Консоли администрирования. Например, как администратор вы можете использовать Kaspersky Security Center OpenAPI для создания и запуска сценариев, которые упростят разработку структуры групп администрирования и поддержат ее в актуальном состоянии.
- Пользовательская разработка. Например, вы можете разработать альтернативную Консоль администрирования на основе консоли Microsoft Management Console (MMC) для своих клиентов, которая разрешает ограниченный набор действий.
Вы можете использовать поле поиска в правой части экрана, чтобы найти нужную информацию в руководстве OpenAPI.
Примеры сценариев
Справочное руководство по OpenAPI содержит примеры сценариев Python, перечисленные в таблице ниже. Примеры показывают, как вы можете вызывать методы OpenAPI и автоматически выполнять различные задачи по защите вашей сети, например, создавать иерархию "главный/подчиненный", запускать задачи в Kaspersky Security Center или назначать точки распространения. Вы можете запускать примеры как есть или создавать собственные сценарии на их основе.
Чтобы вызвать методы OpenAPI и запустить сценарии:
- Загрузите архив KlAkOAPI.tar.gz. Этот архив включает в себя пакет KlAkOAPI и примеры (их можно скопировать из архива или справочного руководства по OpenAPI).
- Установите пакет KlAkOAPI из архива KlAkOAPI.tar.gz на устройстве, на котором установлен Сервер администрирования.
Вызывать методы OpenAPI, запускать примеры и свои сценарии можно только на устройствах, на которых установлены Сервер администрирования и пакет KlAkOAPI.
Сопоставление пользовательских сценариев и примеров методов Kaspersky Security Center OpenAPI
Пример
Назначение примера
Сценарий
Вы можете извлекать и обрабатывать данные, используя
KlAkParamsструктуру данных. В примере показано, как работать с этой структурой данных.Пример вывода может быть представлен по-разному. Вы можете получить данные, чтобы отправить метод HTTP или использовать его в своем коде.
Вы можете добавить Сервер администрирования в качестве подчиненного Сервера, установив таким образом отношение иерархии "главный Сервер – подчиненный Сервер". Либо вы можете отключить подчиненный Сервер администрирования от иерархии.
Создайте иерархию группы со структурой на основе подразделения Active Directory.
Вы можете выполнить опрос подразделения Active Directory и сформировать иерархию обнаруженных групп устройств.
Создайте иерархию группы со структурой на основе кешированного подразделения Active Directory.
Вы можете сформировать иерархию групп управляемых устройств на основе ранее выполненного опроса подразделения Active Directory. Если новые устройства появляются в Active Directory после последнего опроса, они будут добавлены в группу, так как их нет в сохраненных результатах опроса.
Создание IP-подсетей на основе сайта и служб Active Directory
Вы можете создать IP-подсеть на основе используемого подразделения Active Directory.
В примере запускается опрос указанного диапазона IP-адресов и удаляются обнаруженные подсети, чтобы избежать их конфликта с новой подсетью. Поэтому не запускайте такой пример в сети, где важно сохранить подсети.
После опроса пример кода обращается к Active Directory, проверяет каждое устройство в нем и создает IP-подсеть. Для этого в примере используются маски и IP-адреса всех устройств.
Вы можете назначить управляемые устройства точками распространения (ранее назывались "агенты обновлений").
Вы можете выполнять с группами администрирования различные действия. В примере показано, как выполнить следующее:
- Получить идентификатор корневой группы "Управляемые устройства".
- Перемещать группы по иерархии.
- Получить полную развернутую иерархию групп, а также их имена и вложенность.
Вы можете узнать следующую информацию:
- Историю выполнения задачи.
- Текущий статус задачи.
- Количество задач в разных статусах.
Вы также можете запустить задачу. По умолчанию пример запускает задачу после вывода статистики.
Вы можете создать задачу. Укажите в примере следующие параметры задачи:
- Тип
- Способ запуска
- Имя
- Группа устройств, для которой будет использоваться задача
По умолчанию в примере создается задача типа "Показать сообщение". Вы можете запустить эту задачу для всех управляемых устройств Сервера администрирования. При необходимости вы можете указать свои параметры задачи.
Вы можете получить список всех активных лицензионных ключей для программ "Лаборатории Касперского", установленных на управляемых устройствах Сервера администрирования. Список содержит подробные сведения о каждом лицензионном ключе, такие как имя, тип или срок действия.
Вы можете создать учетную запись для дальнейшей работы.
Вы можете создать категорию программ с требуемыми параметрами.
Вы можете использовать класс SrvView для запроса подробной информации с Сервера администрирования Kaspersky Security Center. Например, вы можете получить список пользователей, используя этот пример.