Kaspersky Security для виртуальных сред 6.1 Защита без агента

Выгрузка отчета о защите клиентов

Выгрузка отчета о защите клиентов выполняется с использованием REST API Сервера интеграции. Взаимодействие с REST API Сервера интеграции основано на запросах и ответах и осуществляется по протоколу HTTP.

Если компьютер, на котором установлен Сервер интеграции, входит в домен Active Directory, аутентификация выполняется с помощью протоколов NTLM или Kerberos. Убедитесь в том, что ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции.

Если компьютер, на котором установлен Сервер интеграции, не входит в домен Active Directory, в заголовке запросов Authorization вам нужно указать параметры учетной записи администратора Сервера интеграции в виде строки {имя учетной записи}:{пароль}, закодированной методом Base64. Используется аутентификация типа Basic.

Чтобы выгрузить отчет о защите клиентов, выполните запрос:

GET https://{IP-адрес}:{порт}/api/1.0/reports/protectionPeriods?[infraId={идентификатор}&tenantId={идентификатор}&periodStart={дата и время}&periodEnd={дата и время}]

где:

• {IP-адрес} – IP-адрес Сервера интеграции.
• {порт} – порт для подключения к Серверу интеграции (по умолчанию 7271).
• infraId={идентификатор} – идентификатор, назначенный виртуальной инфраструктуре, к которой относится виртуальная машина (необязательный параметр). Если параметр задан, отчет содержит только сведения о виртуальных машинах, которые относятся к указанной виртуальной инфраструктуре.

  Вы можете получить список идентификаторов инфраструктур с помощью запроса:

  GET https://{IP-адрес}:{порт}/api/1.0/im/vsphere

  В результате выполнения запроса идентификаторы инфраструктур возвращаются в параметре <infrastructure id="{идентификатор}">.

• tenantId={идентификатор|none} – идентификатор, назначенный виртуальному Серверу администрирования в Kaspersky Security Center, или значение none (необязательный параметр). Если параметр задан и указан идентификатор виртуального Сервера администрирования, отчет содержит только сведения о периодах защиты виртуальных машин из организации Cloud Director, для которой установлено соответствие с указанным виртуальный Сервером. Если параметр задан и указано значение none, отчет содержит только сведения о периодах защиты виртуальных машин из организаций Cloud Director, для которых не установлено соответствие ни с одним виртуальным Сервером администрирования.

  Вы можете получить список всех виртуальных Серверов администрирования с помощью запроса:

  GET https://{IP-адрес}:{порт}/api/1.0/mt/tenants

  В результате выполнения запроса идентификаторы инфраструктур возвращаются в параметре <vKSC id="{идентификатор}">.

• periodStart={дата и время} – дата и время начала отчетного периода в формате YYYY-MM-DDThh:mm:ssZ. Если параметр не задан, то используется дата самой ранней записи в базе данных Сервера интеграции.
• periodEnd={дата и время} – дата и время окончания отчетного периода в формате YYYY-MM-DDThh:mm:ssZ. Если параметр не задан, то используется текущая дата.

Для выполнения запросов к API вы можете использовать любые приложения или плагины для выполнения HTTP-запросов, например утилиту командной строки cURL. Пример использования утилиты cURL:

curl -i -S -s -o - --noproxy '*' --insecure -u admin:1 -X GET "https://192.168.77.7:7271/api/1.0/reports/protectionPeriods?infraId={идентификатор}&tenantId={идентификатор}"

В результате выполнения запроса возвращаются данные отчета в табличном виде. В каждой строке содержится информация об одном периоде защиты виртуальной машины в следующем формате:

{идентификатор виртуального Сервера администрирования};{название виртуального Сервера администрирования};{идентификатор виртуальной машины};{имя виртуальной машины};{идентификатор инфраструктуры};{название инфраструктуры};{дата и время включения защиты};{дата и время выключения защиты}

где:

• {идентификатор виртуального Сервера администрирования} – идентификатор виртуального Сервера администрирования, назначенного клиенту. Если виртуальная машина входит в организацию Cloud Director, для которой не установлено соответствие ни с одним виртуальным Сервером администрирования, ничего не указывается.
• {название виртуального Сервера администрирования} – название виртуального Сервера администрирования, назначенного клиенту. Если виртуальная машина входит в организацию Cloud Director, для которой не установлено соответствие ни с одним виртуальным Сервером администрирования, ничего не указывается.
• {идентификатор виртуальной машины} – идентификатор виртуальной машины, которая находилась под защитой программы.
• {имя виртуальной машины} – имя виртуальной машины, которая находилась под защитой программы.
• {идентификатор инфраструктуры} – идентификатор виртуальной инфраструктуры, к которой относится виртуальная машина.
• {название инфраструктуры} – название виртуальной инфраструктуры, к которой относится виртуальная машина.
• {дата и время включения защиты} – дата и время начала периода защиты виртуальной машины.
• {дата и время выключения защиты} – дата и время окончания периода защиты виртуальной машины.

Если в течение отчетного периода виртуальная машина находилась под защитой программы несколько раз (защита включалась и выключалась), то в отчете отображается каждый период защиты виртуальной машины.