Guida di riferimento API

Questa guida di riferimento di Kaspersky Security Center OpenAPI è progettata per assistere nelle seguenti attività:

Nella guida di riferimento OpenAPI è possibile utilizzare il campo di ricerca nella parte destra dello schermo per individuare le informazioni necessarie.

unloc_icon_API_open GUIDA DI RIFERIMENTO OPENAPI

Esempi di script

La guida di riferimento OpenAPI contiene gli esempi di script Python elencati nella tabella seguente. Gli esempi mostrano come chiamare i metodi OpenAPI ed eseguire automaticamente varie attività per proteggere la rete, ad esempio creare una gerarchia di tipo "primario/secondario", eseguire attività in Kaspersky Security Center o assegnare punti di distribuzione. È possibile eseguire gli esempi così come sono o creare script personalizzati basati sugli esempi.

Per chiamare i metodi OpenAPI ed eseguire gli script:

  1. Scaricare l'archivio KlAkOAPI.tar.gz. Questo archivio include il pacchetto KlAkOAPI e gli esempi (è possibile copiarli dall'archivio o dalla guida di riferimento OpenAPI). L'archivio KlAkOAPI.tar.gz si trova anche nella cartella di installazione di Kaspersky Security Center.
  2. Installare il pacchetto KlAkOAPI dall'archivio KlAkOAPI.tar.gz in un dispositivo in cui è installato Administration Server.

    È possibile chiamare i metodi OpenAPI, eseguire gli esempi e gli script personalizzati solo nei dispositivi in cui sono installati Administration Server e il pacchetto KlAkOAPI.

    Corrispondenza tra scenari utente ed esempi di metodi Kaspersky Security Center OpenAPI

    Esempio

    Finalità dell'esempio

    Scenario

    Registro KlAkParams

    È possibile estrarre ed elaborare i dati utilizzando la struttura di dati KlAkParams. L'esempio mostra come utilizzare questa struttura di dati.

    Il risultato dell'esempio può presentarsi in diversi modi. È possibile ottenere i dati per inviare un metodo HTTP o per utilizzarlo nel proprio codice.

    Monitoraggio e generazione di rapporti

    Creazione ed eliminazione di una gerarchia "primaria/secondaria"

    È possibile aggiungere un Administration Server secondario e stabilire una gerarchia "primaria/secondaria". In alternativa, è possibile disconnettere l'Administration Server secondario dalla gerarchia.

    Creare la gerarchia dei gruppi con una struttura basata sull'unità Active Directory

    È possibile eseguire il polling dell'unità Active Directory e formare una gerarchia dei gruppi di dispositivi rilevati.

    Creazione dei gruppi di amministrazione

    Creare la gerarchia dei gruppi con una struttura basata sull'unità Active Directory memorizzata nella cache

    È possibile formare una gerarchia dei gruppi di dispositivi gestiti basata sull'unità Active Directory di cui è stato precedentemente eseguito il polling. Se vengono visualizzati nuovi dispositivi in Active Directory dopo l'ultimo polling, questi non vengono aggiunti al gruppo perché non sono tra i risultati del polling salvati.

    Creazione dei gruppi di amministrazione

    Scaricare i file dell'elenco di reti tramite il gateway di connessione nel dispositivo specificato

    È possibile connettersi a Network Agent nel dispositivo necessario utilizzando un gateway di connessione, quindi scaricare un file con l'elenco di reti nel dispositivo.

    Regolazione di punti di distribuzione e gateway di connessione

    Installazione di una chiave di licenza archiviata nell'archivio primario dell'Administration Server sugli Administration Server secondari

    È possibile connettersi all'Administration Server primario, scaricare una chiave di licenza richiesta da questo e trasmettere tale chiave a tutti gli Administration Server secondari inclusi in una gerarchia.

    Licensing delle applicazioni gestite

    Creare un rapporto dei diritti utente effettivi

    È possibile creare diversi rapporti. È ad esempio possibile generare il rapporto dei diritti utente effettivi utilizzando questo esempio. Questo rapporto descrive i diritti di cui dispone un utente, a seconda del relativo gruppo e ruolo.

    È possibile scaricare il rapporto in formato HTML, PDF o Excel.

    Generazione e visualizzazione di un rapporto

    Avviare un'attività per un dispositivo

    È possibile connettersi a Network Agent nel dispositivo necessario utilizzando un gateway di connessione, quindi eseguire l'attività necessaria.

    Avvio manuale di un'attività

    Creare subnet IP basate su sito e servizi di Active Directory

    È possibile creare una subnet IP basata sull'unità Active Directory utilizzata.

    L'esempio avvia il polling dell'intervallo IP specificato ed elimina le subnet rilevate per evitare il conflitto con una nuova subnet. Di conseguenza, non eseguire questo esempio nella rete in cui è importante mantenere le subnet.

    Dopo il polling, l'esempio fa riferimento ad Active Directory, esamina ogni dispositivo al suo interno e crea la subnet IP. A tale scopo, l'esempio utilizza le maschere e gli indirizzi IP di tutti i dispositivi.

    Configurazione della protezione di rete

    Registrare i punti di distribuzione per i dispositivi in un gruppo

    È possibile assegnare dispositivi gestiti come punti di distribuzione (precedentemente noti come Update Agent).

    Aggiornamento di database e applicazioni Kaspersky

    Enumerare tutti i gruppi

    È possibile eseguire varie azioni con i gruppi di amministrazione. L'esempio mostra come effettuare le seguenti operazioni:

    • Ottenere un identificatore del gruppo radice "Dispositivi gestiti"
    • Spostarsi nella gerarchia dei gruppi
    • Recuperare la gerarchia completa ed estesa dei gruppi, insieme ai relativi nomi e livelli di nidificazione

    Configurazione di Administration Server

    Enumerare le attività, eseguire query sulle statistiche delle attività ed eseguire un'attività

    È possibile trovare le seguenti informazioni:

    • Cronologia dell'avanzamento dell'attività
    • Stato dell'attività corrente
    • Numero di attività con diversi stati

    È inoltre possibile eseguire un'attività. Per impostazione predefinita, l'esempio esegue un'attività dopo aver generato le statistiche.

    Monitoraggio dell'esecuzione delle attività

    Creare ed eseguire un'attività

    È possibile creare un'attività. Specificare i seguenti parametri dell'attività nell'esempio:

    • Tipo
    • Metodo di esecuzione
    • Nome
    • Gruppo di dispositivi per cui verrà utilizzata l'attività

    Per impostazione predefinita, l'esempio crea un'attività con il tipo "Mostra messaggio". È possibile eseguire questa attività per tutti i dispositivi gestiti di Administration Server. Se necessario, è possibile specificare i propri parametri dell'attività.

    Creazione di un'attività

    Enumerare le chiavi di licenza

    È possibile ottenere un elenco di tutte le chiavi di licenza attive per le applicazioni Kaspersky installate nei dispositivi gestiti di Administration Server. L'elenco contiene dati dettagliati su ogni chiave di licenza, tra cui nome, tipo o data di scadenza.

    Visualizzazione delle informazioni sulle chiavi di licenza in uso

    Creare e trovare un utente interno

    È possibile creare un account per utilizzi successivi.

    Selezione dell'account per l'avvio di Administration Server

    Creare una categoria personalizzata

    È possibile creare la categoria di applicazioni con i parametri necessari.

    Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

    Enumerare gli utenti utilizzando SrvView

    È possibile utilizzare la classe SrvView per richiedere informazioni dettagliate da Administration Server. È ad esempio possibile ottenere un elenco di utenti utilizzando questo esempio.

    Gestione degli account utente

Applicazioni che interagiscono con Kaspersky Security Center tramite OpenAPI

Alcune applicazioni interagiscono con Kaspersky Security Center tramite OpenAPI. Tra queste applicazioni sono incluse, ad esempio, Kaspersky Anti Targeted Attack Platform o Kaspersky Security for Virtualization. Può anche trattarsi di un'applicazione client personalizzata sviluppata dall'utente su OpenAPI.

Le applicazioni che interagiscono con Kaspersky Security Center tramite OpenAPI si connettono ad Administration Server. Se è stato configurato un elenco di indirizzi IP consentiti per la connessione ad Administration Server, aggiungere gli indirizzi IP dei dispositivi in cui sono installate le applicazioni che utilizzano Kaspersky Security Center OpenAPI. Per scoprire se l'applicazione in uso funziona con OpenAPI, vedere la Guida di tale applicazione.

Inizio pagina