API リファレンスガイド

この Kaspersky Security Center OpenAPI リファレンスガイドは、次のタスクを支援する目的で作成されています:

画面右側の検索フィールドを使用して OpenAPI リファレンスガイドから必要な情報を見つけることができます。

unloc_icon_API_open OPENAPI リファレンスガイド(英語)

スクリプトのサンプル

OpenAPI リファレンスガイドには、次の表に示す Python スクリプトのサンプルが含まれています。これらのサンプルは、OpenAPI メソッドを呼び出して、ネットワークを保護するための様々なタスクを自動的に実行する方法を示しています。たとえば、 「プライマリ」と「セカンダリ」の階層の作成、 Kaspersky Security Centerでのタスクの実行、ディストリビューションポイントの割り当てなどの方法です。サンプルをそのまま実行することも、サンプルを基に独自のスクリプトを作成することもできます。

OpenAPI メソッドを呼び出してスクリプトを実行するには:

  1. KlAkOAPI.tar.gz アーカイブをダウンロードします。このアーカイブには、KlAkOAPI パッケージとサンプルが含まれています(アーカイブまたは OpenAPI リファレンスガイドからコピーできます)。
  2. 管理サーバーがインストールされているデバイス上の KlAkOAPI.tar.gz アーカイブから KlAkOAPI パッケージをインストールします。

    OpenAPI メソッドを呼び出し、サンプルや独自のスクリプトを実行するのは、管理サーバーと KlAkOAPI パッケージがインストールされているデバイスでのみ実行できます。

    ユーザーシナリオと Kaspersky Security Center OpenAPI メソッドのサンプルの一致

    サンプル

    サンプルの目的

    シナリオ

    KlAkParams のログ記録

    KlAkParams データ構造を使用してデータを抽出、処理できます。サンプルには、このデータ構造の使用方法を示しています。

    サンプル出力は、様々な方法で表示される場合があります。データを取得して HTTP メソッドを送信したり、自分のコードで使用したりできます。

    監視とレポート

    プライマリ / セカンダリ階層の作成と削除(英語)

    管理サーバーをセカンダリ管理サーバーとして追加し、プライマリとセカンダリの階層を確立できます。または、セカンダリ管理サーバーを階層から切断することもできます。

    Active Directory 単位に基づく構造のグループ階層の作成

    Active Directory 単位をポーリングして、検出されたデバイスグループの階層を形成できます。

    管理グループの作成

    キャッシュされた Active Directory 単位に基づく構造のグループ階層の作成

    以前にポーリングされた Active Directory 単位に基づいて、管理対象デバイスグループの階層を形成できます。最後のポーリング後に新しいデバイスが Active Directory に表示された場合、それらは保存されたポーリング結果に含まれていないため、グループに追加されません。

    管理グループの作成

    接続ゲートウェイを使用してネットワークリストファイルを指定したホストにダウンロード

    接続ゲートウェイを使用して、必要なデバイスでネットワークエージェントに接続できます。次に、ネットワークリストを含むファイルをデバイスにダウンロードします。

    ディストリビューションポイントと接続ゲートウェイの調整

    有効なユーザー権限のレポートの作成

    様々なレポートを作成できます。たとえば、このサンプルを使用して、有効なユーザー権限のレポートを生成できます。このレポートでは、ユーザーのグループと役割に応じて、ユーザーが持つ権限について説明します。

    レポートは、HTML、PDF、Excel 形式でダウンロードできます。

    レポートの生成と表示

    ホストタスクの開始

    接続ゲートウェイを使用して、必要なデバイスでネットワークエージェントに接続できます。次に必要なタスクを実行します。

    タスクの手動での開始

    Active Directory のサイトおよびサービスに基づいた IP サブネットの作成(英語)

    使用する Active Directory 単位に基づいて IP サブネットを作成できます。

    サンプルは、指定された IP 範囲のポーリングを開始し、検出されたサブネットを削除して、新しいサブネットとの競合を回避します。したがって、サブネットの保存が重要なネットワークでは、このサンプルを実行しないでください。

    ポーリング後、サンプルは Active Directory を参照し、その中のすべてのデバイスを調査して、IP サブネットを作成します。これを実行するために、サンプルはすべてのデバイスのマスクと IP アドレスを使用します。

    ネットワーク保護の設定

    デバイスのディストリビューションポイントのグループへの登録(英語)

    管理対象デバイスをディストリビューションポイント(以前はアップデートエージェントと呼ばれていました)として割り当てることができます。

    定義データベースとカスペルスキー製品のアップデート

    すべてのグループの列挙(英語)

     

    管理グループに対して、様々な処理を実行できます。サンプルでは、次の実行方法を例示しています:

    • [管理対象デバイス]ルートグループの識別子の取得
    • グループ階層の移動
    • グループの完全な拡張階層を、名前とネスト構造とともに取得

    管理サーバーの設定

    タスクの列挙、タスクの統計のクエリ、タスクの実行(英語)

    参照可能な情報は次の通りです:

    • タスクの進捗履歴
    • 現在のタスクステータス
    • 様々なステータスのタスクの数

    タスクの実行も可能です。既定では、サンプルは統計の出力後にタスクを実行します。

    タスク実行の監視

    タスクの作成と実行(英語)

    タスクを作成できます。サンプルにある次のタスクパラメータを指定します:

    • 種別
    • 実行方法
    • 名前
    • タスクが使用されるデバイスグループ

    既定では、サンプルは「メッセージを表示する」種別のタスクを作成します。このタスクは、管理サーバーのすべての管理対象デバイスに対して実行できます。必要に応じて、タスクパラメータを独自に指定できます。

    タスクの作成

    ライセンスの列挙(英語)

    管理サーバーが管理するデバイスにインストールされたカスペルスキー製品の、現在のライセンスがすべてリストされた一覧を取得できます。リストには、全ライセンスの詳細データ(名前、種別、有効期限日など)が含まれています。

    使用中のライセンスに関する情報の表示

    内部ユーザーの作成および検索(英語)

    さらなる作業のためにアカウントを作成できます。

    管理サーバーを開始するアカウントの選択

    カスタムカテゴリの作成(英語)

    必要なパラメータとともに、アプリケーションカテゴリを作成できます。

    コンテンツが手動で追加されるアプリケーションカテゴリの作成

    SrvView を使用したユーザーの列挙(英語)

    SrvView クラスを使用して、Kaspersky Security Center 管理サーバーからの詳細な情報をリクエストできます。たとえば、このサンプルを使用してユーザーのリストを取得できます。

    ユーザーアカウントの管理

ページのトップに戻る