Téléchargement du rapport de protection des clients

Le téléchargement du rapport de protection des clients est effectué à l'aide de l'API REST du Serveur d'intégration. L'interaction avec l'API REST du Serveur d'intégration est basée sur les requêtes et les réponses et s'effectue via le protocole HTTP.

Si l'ordinateur sur lequel est installé le Serveur d'intégration appartient au domaine Active Directory, l'authentification s'opère à l'aide du protocole NTLM ou Kerberos. Assurez-vous que votre compte utilisateur de domaine fait partie du groupe KLAdmins ou du groupe d'administrateurs locaux sur l'ordinateur hébergeant le Serveur d'intégration.

Si l'ordinateur sur lequel le Serveur d'intégration est installé ne fait pas partie d'un domaine Active Directory, vous devez spécifier les paramètres du compte utilisateur de l'administrateur du Serveur d'intégration dans l'en-tête des requêtes Authorization sous la forme de la ligne {nom du compte utilisateur}:{mot de passe} encodée en Base64. l'authentification de type Basic est utilisée.

Pour télécharger le rapport de protection des clients, exécutez la requête :

GET https://{adresse IP}:{port}/api/1.0/reports/protectionPeriods?[infraId={identificateur}&tenantId={identificateur}&periodStart={date et heure}&periodEnd={date et heure}]

où :

• {adresse IP} : adresse IP du Serveur d'intégration.
• {port} : port de connexion au Serveur d'intégration (par défaut 7271).
• infraId={identificateur} : identificateur attribué à l'infrastructure virtuelle à laquelle la machine virtuelle appartient (paramètre facultatif). Si un paramètre est défini, le rapport ne contient que des informations sur les machines virtuelles qui appartiennent à l'infrastructure virtuelle spécifiée.

  Vous pouvez obtenir une liste des identificateurs d'infrastructure en utilisant la requête :

  GET https://{adresse IP}:{port}/api/1.0/im/vsphere

  Une fois la requête exécutée, les identifiants d'infrastructure sont renvoyés dans le paramètre <infrastructure id="{identificateur}">.

• tenantId={identificateur|none} – identificateur attribué au Serveur d'administration virtuel dans Kaspersky Security Center ou valeur none (paramètre facultatif). Si le paramètre est défini et que l'ID du Serveur d'administration virtuel est spécifié, le rapport contient uniquement les informations sur les périodes de protection des machines virtuelles de l'organisation Cloud Director pour laquelle le mappage avec le Serveur virtuel est défini. Si le paramètre est défini et que la valeur est none, le rapport ne contient que des informations sur les périodes de protection des machines virtuelles des organisations Cloud Director pour lesquelles aucun mappage n'est défini avec un Serveur d'administration virtuel.

  Vous pouvez obtenir une liste de tous les Serveurs d'administration virtuels à l'aide de la requête :

  GET https://{adresse IP}:{port}/api/1.0/mt/tenants

  Une fois la requête exécutée, les identifiants d'infrastructure sont renvoyés dans le paramètre <vKSC id="{identificateur}">.

• periodStart={date et heure} : date et heure de début de la période du rapport au format AAAA-MM-JJThh:mm:ssZ. Si aucun paramètre n'est défini, la date de l'enregistrement le plus ancien dans la base de données du Serveur d'intégration est utilisée.
• periodEnd={date et heure} : date et heure de fin de la période du rapport au format AAAA-MM-JJThh:mm:ssZ. Si aucun paramètre n'est défini, la date actuelle est utilisée.

Pour exécuter les requêtes API, vous pouvez utiliser n'importe quelle application ou plug-in pour exécuter des requêtes HTTP, par exemple l'utilitaire de ligne de commande cURL. Exemple d'utilisation de l'utilitaire cURL :

curl -i -S -s -o - --noproxy '*' --insecure -u admin:1 -X GET "https://192.168.77.7:7271/api/1.0/reports/protectionPeriods?infraId={identificateur}&tenantId={identificateur}"

Une fois la requête exécutée, les données du rapport sont renvoyées sous forme de tableau. Chaque ligne contient des informations sur une période de protection d'une machine virtuelle au format suivant :

{Identificateur du Serveur d'administration virtuel};{nom du Serveur d'administration virtuel};{identificateur de la machine virtuelle};{nom de la machine virtuelle};{identificateur de l'infrastructure};{nom de l'infrastructure};{date et heure d'activation de la protection};{date et heure de désactivation de la protection}

où :

• {identificateur du Serveur d'administration virtuel} : identificateur du Serveur d'administration virtuel attribué au client. Si la machine virtuelle fait partie d'une organisation Cloud Director pour laquelle il n'y a pas de mappage défini avec un Serveur d'administration virtuel, rien n'est spécifié.
• {nom du Serveur d'administration virtuel} : nom du Serveur d'administration virtuel attribué au client. Si la machine virtuelle fait partie d'une organisation Cloud Director pour laquelle il n'y a pas de mappage défini avec un Serveur d'administration virtuel, rien n'est spécifié.
• {identificateur de la machine virtuelle} : identificateur de la machine virtuelle qui était protégée par l'application.
• {nom de la machine virtuelle} : nom de la machine virtuelle qui était protégée par l'application.
• {identificateur de l'infrastructure} : identificateur de l'infrastructure virtuelle à laquelle la machine virtuelle appartient.
• {nom de l'infrastructure} : nom de l'infrastructure virtuelle à laquelle la machine virtuelle appartient.
• {date et heure d'activation de la protection} : date et heure du début de la période de protection de la machine virtuelle.
• {date et heure de désactivation de la protection} : date et heure de la fin de la période de protection de la machine virtuelle.

Si au cours de la période couverte par le rapport, la machine virtuelle était protégée par l'application à plusieurs reprises (la protection a été activée et désactivée), le rapport affiche chaque période de protection de la machine virtuelle.