الدليل المرجعي لـ API

24 يناير 2024

ID 211453

تم تصميم هذا الدليل المرجعي من Kaspersky Security Center OpenAPI للمساعدة في المهام التالية:

  • الأتمتة والتخصيص. أنت تستطيع أتمتة المهام التي قد لا ترغب في معالجتها يدويًا باستخدام وحدة تحكم الإدارة. يمكنك كذلك تنفيذ سيناريوهات مخصصة غير مدعومة حتى الآن في وحدة تحكم الإدارة. على سبيل المثال، يمكنك بصفتك مشرفًا استخدام Kaspersky Security Center OpenAPI لإنشاء وتشغيل البرامج النصية التي من شأنها تسهيل تطوير بنية مجموعات الإدارة والحفاظ على تحديث الهيكل.
  • التنمية المخصصة. يمكنك على سبيل المثال تطوير وحدة تحكم إدارية بديلة قائمة على MMC لعملائك، والتي تسمح بمجموعة محدودة من الإجراءات.

في الدليل المرجعي OpenAPI، يمكنك استخدام حقل البحث في الجزء الأيسر من الشاشة لتحديد المعلومات التي تحتاجها.

unloc_icon_API_open الدليل المرجعي لـ OPENAPI‏

نماذج من البرامج النصية

يحتوي الدليل المرجعي OpenAPI على نماذج من برامج Python النصية المدرجة في الجدول أدناه. توضح العينات كيف يمكنك استدعاء أساليب OpenAPI وإنجاز المهام المختلفة تلقائيًا لحماية شبكتك، على سبيل المثال، إنشاء تسلسل هرمي "أساسي/ثانوي"، أو تشغيل المهام في Kaspersky Security Center، أو تعيين نقاط التوزيع . يمكنك تشغيل النماذج كما هي أو إنشاء البرامج النصية الخاصة بك بناءً على النماذج.

لاستدعاء أساليب OpenAPI وتشغيل البرامج النصية:

  1. قم بتنزيل أرشيف KlAkOAPI.tar.gz‏ . يتضمن هذا الأرشيف حزمة ونماذج KlAkOAPI (يمكنك نسخها من الأرشيف أو الدليل المرجعي OpenAPI).‏
  2. قم بتثبيت حزمة KlAkOAPI‏ من أرشيف KlAkOAPI.tar.gz على جهاز مثبت عليه خادم الإدارة.‏

    يمكنك استدعاء أساليب OpenAPI وتشغيل النماذج والبرامج النصية الخاصة بك فقط على الأجهزة حيث تم تثبيت خادم الإدارة وحزمة KlAkOAPI.‏

    المطابقة بين سيناريوهات المستخدمين وعينات من أساليب Kaspersky Security Center OpenAPI

    عينة

    الغرض من العينة

    سيناريو

    سجل KlAkParams‏

    يمكنك استخلاص البيانات ومعالجتها وجمعها باستخدام هيكل بيانات KlAkParams.‏ يوضح النموذج كيفية العمل مع هيكل البيانات هذا.

    قد يكون إخراج النموذج موجودًا بطرق مختلفة. يمكنك الحصول على البيانات لإرسال طريقة HTTP أو استخدامها في التعليمات البرمجية الخاصة بك.

    المراقبة وإعداد التقارير

    إنشاء وحذف تسلسل هرمي"رئيسي/ثانوي"‏

    يمكنك إضافة خادم إدارة كخادم إدارة ثانوي، والذي يقوم بإنشاء تسلسل هرمي "رئيسي/ثانوي". بالتناوب، يمكنك فصل خادم الإدارة الثانوي من التسلسل الهرمي.

    إنشاء التسلسل الهرمي للمجموعة مع هيكل يستند إلى وحدة Active Directory‏

    يمكنك الاستقصاء عن وحدة Active Directory وتشكيل تسلسل هرمي لمجموعات الأجهزة المكتشفة.

    إنشاء مجموعات إدارة

    إنشاء التسلسل الهرمي للمجموعة مع هيكل يستند إلى وحدة Active Directory المكخزنة مؤقتًا ‏

    يمكنك تكوين تسلسل هرمي لمجموعات الأجهزة المُدارة بناءً على وحدة Active Directory التي تم استقصاؤها مسبقًا. إذا ظهرت أجهزة جديدة في Active Directory بعد الاستقصاء الأخير، فلن تتم إضافتها إلى المجموعة لأنها ليست في نتائج الاستقصاء المحفوظة.

    إنشاء مجموعات إدارة

    تنزيل ملفات قائمة الشبكة عبر بوابة الاتصال للجهاز المحدد‏

    يمكنك الاتصال بوكيل الشبكة على الجهاز المطلوب عن طريق استخدام بوابة اتصال، وبعدها قم بتنزيل ملف بقائمة الشبكات على جهازك.

    تعديل نقاط التوزيع وبوابات الاتصال

    قم بتثبيت مفتاح ترخيص مخزن في مستودع خادم الإدارة الرئيسي على خوادم الإدارة الثانوية‏

    يمكنك الاتصال بخادم الإدارة الرئيسي، وتنزيل مفتاح الترخيص المطلوب منه، ونقل هذا المفتاح إلى جميع خوادم الإدارة الثانوية المضمنة في التسلسل الهرمي.

    ترخيص التطبيقات المُدارة

    إنشاء تقرير بحقوق المستخدم النشطة‏

    تستطيع إنشاء تقارير مختلفة‏.‏ يمكنك على سبيل المثال إنشاء تقرير عن حقوق المستخدم النشطة باستخدام هذا النموذج. يصف هذا التقرير الحقوق التي يمتلكها المستخدم اعتمادًا على مجموعته ودوره.‏

    يمكنك تنزيل التقرير بصيغة HTML أو PDF أو Excel.‏

    إنشاء تقرير وعرضه

    ابدأ مهمة لجهاز‏

    يمكنك الاتصال بوكيل الشبكة على الجهاز المطلوب عن طريق استخدام بوابة اتصال ثم تشغيل المهمة المطلوبة.

    بدء مهمة يدويًا

    إنشاء شبكات IP فرعية استنادًا إلى موقع وخدمات Active Directory‏

    يمكنك إنشاء شبكة IP فرعية استنادًا إلى وحدة Active Directory التي تستخدمها.

    يقوم النموذج بتشغيل استقصاء نطاق IP المحدد ويحذف الشبكات الفرعية المكتشفة لتجنب تعارضها مع شبكة فرعية جديدة. لذلك، لا تقم بتشغيل هذا النموذج في الشبكة حيث من المهم الاحتفاظ بالشبكات الفرعية.

    بعد الاستقصاء، يشير النموذج إلى Active Directory ويفحص كل جهاز فيه وينشئ شبكة IP الفرعية. لفعل ذلك، يستخدم النموذج أقنعة وعناوين IP لجميع الأجهزة.

    تكوين حماية الشبكة

    تسجيل نقاط التوزيع للأجهزة في مجموعة‏

    يمكنك تعيين الأجهزة المُدارة كنقاط توزيع (كانت معروفة سابقًا باسم وكلاء التحديث).

    تحديث قواعد بيانات Kaspersky وتطبيقاته

    عد كل المجموعات‏

    يمكنك تنفيذ العديد من الإجراءات على مجموعات الإدارة. يوضح النموذج كيفية فعل ذلك:

    • احصل على معرّف لمجموعة الجذر "الأجهزة المُدارة"
    • تنقل عبر التسلسل الهرمي للمجموعة
    • استرجع التسلسل الهرمي الكامل والموسع للمجموعات، جنبًا إلى جنب مع أسمائها وتداخلها

    تكوين خادم الإدارة

    عد المهام والاستعلام عن إحصائيات المهام وتشغيل مهمة‏

    يمكنك معرفة المعلومات التالية:

    • تاريخ تقدم المهمة
    • حالة المهمة الحالية
    • عدد المهام في حالات مختلفة

    يمكنك أيضًا تشغيل مهمة. بشكل افتراضي، يقوم النموذج بتشغيل مهمة بعد إخراج الإحصائيات.

    مراقبة تنفيذ المهمة

    إنشاء وتشغيل مهمة‏

    يمكنك إنشاء مهمة. حدد معلمات المهمة التالية في النموذج:

    • النوع
    • طريقة التشغيل
    • الاسم
    • مجموعة الأجهزة التي سيتم استخدام المهمة لها

    بشكل افتراضي، يقوم النموذج بإنشاء مهمة من النوع "إظهار الرسالة". يمكنك تشغيل هذه المهمة لجميع الأجهزة المدارة لخادم الإدارة. يمكنك إذا لزم الأمر تحديد معلمات المهمة‏ الخاصة بك.‏

    إنشاء مهمة

    عد مفاتيح الترخيص‏

    يمكنك الحصول على قائمة بجميع مفاتيح الترخيص النشطة لتطبيقات Kaspersky المثبتة على الأجهزة المُدارة لخادم الإدارة. تحتوي القائمة على بيانات مفصلة‏ حول كل مفتاح ترخيص، مثل الاسم أو النوع أو تاريخ انتهاء الصلاحية.‏

    عرض معلومات حول مفاتيح التراخيص قيد الاستخدام

    إنشاء والعثور على مستخدم داخلي‏

    يمكنك إنشاء حساب لمزيد من العمل.

    تحديد الحساب لتشغيل خادم الإدارة

    إنشاء فئة مخصصة‏

    يمكنك إنشاء فئة التطبيق بالمعلمات‏ المطلوبة.‏

    إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا

    عد المستخدمين باستخدام SrvView‏

    يمكنك استخدام الفئة SrvView‏ لطلب ‏معلومات مفصلة‏ من خادم الإدارة. يمكنك على سبيل المثال الحصول على قائمة المستخدمين عن طريق استخدام هذا النموذج.‏

    إدارة حسابات المستخدمين

التطبيقات التي تتفاعل مع Kaspersky Security Center عبر OpenAPI

تتفاعل بعض التطبيقات مع Kaspersky Security Center عبر OpenAPI. تشمل هذه التطبيقات على سبيل المثال، Kaspersky Anti Targeted Attack Platform أو Kaspersky Security for Virtualization. يمكن أن يكون هذا أيضًا تطبيق عميل مخصص تم تطويره من خلالك بناءً على OpenAPI.‏

التطبيقات التي تتفاعل مع Kaspersky Security Center عبر OpenAPI تتصل بخادم الإدارة. في حالة تكوين ملف قائمة السماح لعناوين IP للاتصال بخادم الإدارة، فأضف عناوين IP للأجهزة حيث يتم تثبيت التطبيقات التي تستخدم Kaspersky Security Center OpenAPI.‏ لمعرفة ما إذا كان التطبيق الذي تستخدمه يعمل بواسطة OpenAPI، راجع تعليمات هذا التطبيق.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.