Berichte über den Mandantenschutz abrufen
13. Dezember 2023
ID 204765
Der Bericht über den Mandantenschutz kann über die REST API des Integrationsservers abgerufen werden. Die Interaktion mit der REST API des Integrationsservers erfolgt über das HTTP-Protokoll in Form von Anforderungen und Antworten.
Wenn der Computer, auf dem der Integrationsserver installiert ist, zu einer Active-Directory-Domäne gehört, erfolgt die Authentifizierung mithilfe der Protokolle NTLM oder Kerberos. Vergewissern Sie sich, dass Ihr Domänenkonto zur KLAdmins-Gruppe oder zur Gruppe der lokalen Administratoren auf dem Computer mit dem installierten Integrationsserver gehört.
Wenn sich der Computer, auf dem der Integrationsserver installiert ist, nicht in einer Active-Directory-Domäne befindet, müssen Sie im Anforderungsheader Authorization die Einstellungen für das Administratorkonto des Integrationsservers in Form der Zeichenfolge {Konto-Name}:{Kennwort} in Base64-Kodierung angeben. Als Authentifizierungstyp wird "Basic" verwendet.
Führen Sie die folgende Anfrage aus, um den Bericht über den Mandantenschutz abzurufen:
GET https://{IP-Adresse}:{Port}/api/1.0/reports/protectionPeriods?[infraId={ID}&tenantId={ID}&periodStart={Datum und Uhrzeit}&periodEnd={Datum und Uhrzeit}]
wobei gilt:
{IP-Adresse}– IP-Adresse des Integrationsservers{Port}– Port für die Verbindung mit dem Integrationsserver (standardmäßig 7271).infraId={ID}– ID der virtuellen Infrastruktur, zu der die virtuelle Maschine gehört (optional). Bei Angabe dieses Parameters enthält der Bericht nur Informationen zu virtuellen Maschinen, die zur angegebenen virtuellen Infrastruktur gehören.Eine Liste der Infrastruktur-IDs können Sie mithilfe der folgenden Abfrage abrufen:
GET https://{IP-Adresse}:{Port}/api/1.0/im/vsphereNach der Ausführung dieser Abfrage werden die Infrastruktur-IDs im Parameter
<infrastructure id="{ID}">zurückgegeben.tenantId={ID|none}– ID, die in Kaspersky Security Center dem virtuellen Administrationsserver zugewiesen ist, oder Wertnone(optional). Wenn Sie diesen Parameter samt der ID eines virtuellen Administrationsservers angeben, enthält der Bericht nur Informationen über die Zeiträume des Schutzes virtueller Maschinen der Cloud Director-Organisation, welcher der angegebene virtuelle Server zugeordnet ist. Wenn Sie diesen Parameter und den Wertnoneangeben, enthält der Bericht nur Informationen über die Zeiträume des Schutzes virtueller Maschinen der Cloud Director-Organisationen, denen kein einziger virtueller Administrationsserver zugeordnet ist.Eine Liste aller virtueller Administrationsserver können Sie mithilfe der folgenden Abfrage abrufen:
GET https://{IP-Adresse}:{Port}/api/1.0/mt/tenantsNach der Ausführung dieser Abfrage werden die Infrastruktur-IDs im Parameter
<vKSC id="{ID}">zurückgegeben.periodStart={Datum und Uhrzeit}– Datum und Uhrzeit für den Beginn des Berichtszeitraums im Format YYYY-MM-DDThh:mm:ssZ. Wird dieser Parameter nicht angegeben, so wird das Datum des frühesten Eintrags in der Datenbank des Integrationsservers verwendet.periodEnd={Datum und Uhrzeit}– Datum und Uhrzeit für das Ende des Berichtszeitraums im Format YYYY-MM-DDThh:mm:ssZ. Wird kein Parameter angegeben, so wird das aktuelle Datum verwendet.
Um API-Anforderungen auszuführen, können Sie beliebige Programme und Plug-ins für HTTP-Anforderungen verwenden, z. B. das Befehlszeilentool cURL. Beispiel für die Verwendung des Tools cURL:
curl -i -S -s -o - --noproxy '*' --insecure -u admin:1 -X GET "https://192.168.77.7:7271/api/1.0/reports/protectionPeriods?infraId={ID}&tenantId={ID}"
Als Ergebnis der Anforderung werden die Berichtsdaten in Tabellenform zurückgegeben. Jede Zeile enthält Informationen zu einem bestimmten Schutzzeitraum der virtuellen Maschine im folgenden Format:
{ID des virtuellen Administrationsservers};{Name des virtuellen Administrationsservers};{ID der virtuellen Maschine};{Name der virtuellen Maschine};{ID der Infrastruktur};{Name der Infrastruktur};{Datum und Uhrzeit der Aktivierung des Schutzes};{Datum und Uhrzeit der Deaktivierung des Schutzes}
wobei gilt:
{ID des virtuellen Administrationsservers}– ID des virtuellen Administrationsservers, der dem Mandanten zugewiesen ist. Wenn die virtuelle Maschine zu einer Cloud Director-Organisation gehört, der kein einziger virtueller Administrationsserver zugeordnet ist, wird nichts angegeben.{Namen des virtuellen Administrationsservers}– Name des virtuellen Administrationsservers, der dem Mandanten zugewiesene ist. Wenn die virtuelle Maschine zu einer Cloud Director-Organisation gehört, der kein einziger virtueller Administrationsserver zugeordnet ist, wird nichts angegeben.{ID der virtuellen Maschine}– ID der virtuellen Maschine, die durch das Programm geschützt wurde.{Name der virtuellen Maschine}– Name der virtuellen Maschine, die durch das Programm geschützt wurde.{ID der Infrastruktur}– ID der virtuellen Infrastruktur, zu der die virtuelle Maschine gehört.{Name der Infrastruktur}– Name der virtuellen Infrastruktur, zu der die virtuelle Maschine gehört.{Datum und Uhrzeit der Aktivierung des Schutzes}– Datum und Uhrzeit für den Beginn des Schutzzeitraums der virtuellen Maschine.{Datum und Uhrzeit der Deaktivierung des Schutzes}– Datum und Uhrzeit für das Ende des Schutzzeitraums der virtuellen Maschine.
Wenn die virtuelle Maschine während des Berichtszeitraums mehrmals vom Programm geschützt wurde (wenn der Schutz aktiviert und deaktiviert wurde), wird im Bericht jeder Schutzzeitraum der virtuellen Maschine angezeigt.