API-Referenzhandbuch

Dieses Kaspersky Security Center OpenAPI-Referenzhandbuch soll Sie bei den folgenden Aufgaben unterstützen:

• Automatisierung und Individualisierung. Sie können dadurch Aufgaben automatisieren, die nicht manuell ausgeführt werden sollen. Beispielsweise können Sie Kaspersky Security Center OpenAPI dazu verwenden, Scripte zu erstellen und auszuführen, die das Entwickeln und Pflegen einer Struktur von Administrationsgruppen vereinfachen.
• Individuelle Entwicklung. Mit OpenAPI können Sie eine Client-Anwendung entwickeln.

Sie können das Suchfeld auf der rechten Seite des Bildschirms verwenden, um im OpenAPI-Referenzhandbuch die von Ihnen benötigten Informationen zu finden.

OPENAPI-REFERENZHANDBUCH

Skriptbeispiele

Das OpenAPI-Referenzhandbuch enthält Beispiele für die in der folgenden Tabelle aufgeführten Python-Skripts. Diese Beispiele zeigen, wie Sie OpenAPI-Methoden aufrufen und verschiedene Aufgaben zum Schutz Ihres Netzwerks automatisch ausführen können, z. B. das Erstellen einer "primär/sekundär"-Hierarchie, das Ausführen von Aufgaben in Kaspersky Security Center Linux oder das Zuweisen von Verteilungspunkten. Sie können die Beispiele unverändert ausführen oder Ihre eigenen Skripts basierend auf den Beispielen erstellen.

Um die OpenAPI-Methoden aufzurufen und Skripte auszuführen:

1. Laden Sie das Archiv KlAkOAPI.tar.gz herunter. Dieses Archiv enthält das KlAkOAPI-Paket sowie Beispiele (Sie können diese aus dem Archiv oder dem OpenAPI-Referenzhandbuch kopieren). Das Archiv "KlAkOAPI.tar.gz" befindet sich ebenfalls im Installationsordner von Kaspersky Security Center Linux.
2. Installieren Sie das Paket KlAkOAPI aus dem Archiv KlAkOAPI.tar.gz auf einem Gerät mit installiertem Administrationsserver.

   Sie können nur auf Geräten, auf denen der Administrationsserver und das Paket KlAkOAPI installiert sind, OpenAPI-Methoden aufrufen, Beispiele ausführen und eigene Skripte ausführen.

   Benutzerszenarien und Beispiele für entsprechende Kaspersky Security Center OpenAPI-Methoden

   Beispiel	Ziel des Beispiels	Szenario
   Loggen von KlAkParams	Unter Verwendung der KlAkParams-Datenstruktur können Sie Daten extrahieren und verarbeiten. Das ist ein Beispiel für die Arbeit mit dieser Datenstruktur. Die Ausgabe des Beispiels kann auf verschiedene Weisen präsentiert werden. Sie können die Daten erhalten, um eine HTTP-Methode zu versenden, oder um Sie in Ihrem Code zu verwenden.	Überwachung und Berichterstattung
   "Primär/Sekundär"-Hierarchie erstellen und löschen	Sie können einen sekundären Administrationsserver hinzufügen und so eine Hierarchie vom Typ "primär/sekundär" festlegen. Alternativ können Sie den sekundären Administrationsserver von der Hierarchie trennen.	Erstellen einer Hierarchie von Administrationsservern, Hinzufügen eines sekundären Administrationsservers und Löschen einer Hierarchie von Administrationsservern
   Netzwerklisten-Dateien mittels Verbindungs-Gateway auf den angegebenen Host herunterladen	Unter Verwendung eines Verbindungs-Gateways können Sie sich mit dem Administrationsagenten des benötigten Geräts verbinden und anschließend die Datei mit der Netzwerkliste auf Ihr Gerät herunterladen.	Verteilungspunkte und Verbindungs-Gateways anpassen
   Einen Lizenzschlüssel, der sich in der Datenverwaltung des primären Administrationsservers befindet, auf sekundären Administrationsservern installieren	Sie können sich mit dem primären Administrationsserver verbinden, von ihm einen erforderlichen Lizenzschlüssel herunterladen, und diesen Schlüssel an alle in der Hierarchie enthaltenen sekundären Administrationsserver weiterleiten.	Lizenzierung der verwalteten Anwendungen
   Erstellen eines Berichts über gültige Benutzerberechtigungen	Sie können verschiedene Berichte erstellen. Unter anderem können Sie den Bericht über gültige Benutzerberechtigungen unter Verwendung dieses Beispiels erstellen. Dieser Bericht gibt die Berechtigungen eines Benutzers in Abhängigkeit seiner oder ihrer Gruppe und Rolle an. Sie können den Bericht in den folgenden Formaten herunterladen: HTML, PDF oder Excel.	Bericht erstellen und anzeigen
   Starten der Aufgabe für ein Gerät	Unter Verwendung eines Verbindungs-Gateways können Sie sich mit dem Administrationsagenten des benötigten Geräts verbinden und anschließend die notwendige Aufgabe starten.	Aufgaben manuell starten
   Registrieren von Verteilungspunkten für Geräte in einer Gruppe	Sie können verwalteten Geräten die Rolle eines Verteilungspunkts (früher bekannt als "Update-Agent") zuweisen.	Datenbanken und Anwendungen von Kaspersky aktualisieren
   Alle Gruppen durchzählen	Sie können mit Administrationsgruppen verschiedene Aktionen ausführen. Das Beispiel zeigt Folgendes: Eine ID der Root-Gruppe der "Verwalteten Geräte" abrufen Durch die Gruppenhierarchie bewegen Die vollständige, erweiterte Gruppenhierarchie, einschließlich ihrer Namen und Vierschachtelungen abrufen	Administrationsserver konfigurieren
   Aufgaben durchzählen, Aufgabenstatistiken abfragen und Aufgaben ausführen	Die folgenden Informationen können Sie abfragen: Verlauf des Aufgabenprozesses Aktueller Aufgabenstatus Anzahl der Aufgaben mir unterschiedlichen Statuswerten Sie können auch eine Aufgabe starten. Standardmäßig startet das Beispiel eine Aufgabe, nachdem es Statistiken ausgegeben hat.	Aufgaben verwalten
   Eine Aufgabe erstellen und ausführen	Sie können eine Aufgabe erstellen. Geben Sie in dem Beispiel die folgenden Aufgabenparameter an: Typ Art der Ausführung Name Gerätegruppe, auf welche die Aufgabe angewendet wird Standardmäßig erstellt das Beispiel eine Aufgabe des Typs "Nachricht anzeigen". Sie können diese Aufgabe für alle verwalteten Geräte des Administrationsservers ausführen. Bei Bedarf können Sie eigene Aufgabenparameter angeben.	Aufgaben erstellen
   Lizenzschlüssel durchzählen	Sie können eine Liste mit allen aktiven Lizenzschlüsseln für Kaspersky-Anwendungen abrufen, die auf den verwalteten Geräten des Administrationsservers installiert sind. Die Liste enthält detaillierte Informationen über jeden Lizenzschlüssel, darunter Name, Typ oder Ablaufdatum.	Informationen zu verwendeten Lizenzschlüsseln anzeigen
   Einen internen Benutzer erstellen und auffinden	Sie können ein Benutzerkonto zur weiteren Bearbeitung erstellen.	Benutzerkonto für einen internen Benutzer hinzufügen
   Eine benutzerdefinierte Kategorie erstellen	Sie können eine Programmkategorie mit den benötigten Parametern erstellen.	Manuell zu erweiternde Programmkategorie erstellen
   Benutzer mittels SrvView durchzählen	Sie können die Klasse SrvView verwenden, um detaillierte Informationen vom Administrationsserver abzufragen. Unter Verwendung dieses Beispiels können Sie unter anderem eine Liste der Benutzer abrufen.	Benutzer und Benutzerrollen verwalten

Anwendungen, die über OpenAPI mit Kaspersky Security Center Linux interagieren

Einige Anwendungen können über OpenAPI mit Kaspersky Security Center Linux interagieren. Zu solchen Anwendungen gehören beispielsweise Kaspersky Anti Targeted Attack Platform und Kaspersky Security for Virtualization. Dies kann auch ein von Ihnen entwickelte benutzerdefinierte Client-Anwendung auf Basis von OpenAPI sein.

Anwendungen, die über OpenAPI mit Kaspersky Security Center Linux interagieren, verbinden sich mit dem Administrationsserver. Wenn Sie für die Verbindung mit dem Administrationsserver eine Allow-Liste mit IP-Adressen konfiguriert haben, fügen Sie die IP-Adressen von den Geräten hinzu, auf denen Anwendungen laufen, welche die Kaspersky Security Center Linux-OpenAPI verwenden. Weitere Informationen darüber, ob die von Ihnen verwendete Anwendung durch OpenAPI unterstützt wird, entnehmen Sie der Hilfe der entsprechenden Anwendung.