Guida di riferimento API

Questa guida di riferimento di Kaspersky Security Center OpenAPI è progettata per assistere nelle seguenti attività:

• Automazione e personalizzazione. È possibile automatizzare le attività che è preferibile non gestire manualmente. Come amministratore è ad esempio possibile utilizzare Kaspersky Security Center OpenAPI per creare ed eseguire script che faciliteranno lo sviluppo della struttura dei gruppi di amministrazione e manterranno aggiornata tale struttura.
• Sviluppo personalizzato. Usando OpenAPI, è possibile sviluppare un'applicazione client.

È possibile utilizzare il campo di ricerca nella parte destra dello schermo per individuare le informazioni necessarie nella guida di riferimento OpenAPI.

GUIDA DI RIFERIMENTO OPENAPI

Esempi di script

La guida di riferimento OpenAPI contiene gli esempi di script Python elencati nella tabella seguente. Gli esempi mostrano come chiamare i metodi OpenAPI ed eseguire automaticamente varie attività per proteggere la rete, ad esempio creare una gerarchia di tipo "primario/secondario", eseguire attività in Kaspersky Security Center o assegnare punti di distribuzione. È possibile eseguire gli esempi così come sono o creare script personalizzati basati sugli esempi.

Per chiamare i metodi OpenAPI ed eseguire gli script:

1. Scaricare l'archivio KlAkOAPI.tar.gz. Questo archivio include il pacchetto KlAkOAPI e gli esempi (è possibile copiarli dall'archivio o dalla guida di riferimento OpenAPI). L'archivio KlAkOAPI.tar.gz si trova anche nella cartella di installazione di Kaspersky Security Center.
2. Installare il pacchetto KlAkOAPI dall'archivio KlAkOAPI.tar.gz in un dispositivo in cui è installato Administration Server.

   È possibile chiamare i metodi OpenAPI, eseguire gli esempi e gli script personalizzati solo nei dispositivi in cui sono installati Administration Server e il pacchetto KlAkOAPI.

   Corrispondenza tra scenari utente ed esempi di metodi Kaspersky Security Center OpenAPI

   Esempio	Finalità dell'esempio	Scenario
   Registro KlAkParams	È possibile estrarre ed elaborare i dati utilizzando la struttura di dati KlAkParams. L'esempio mostra come utilizzare questa struttura di dati. Il risultato dell'esempio può presentarsi in diversi modi. È possibile ottenere i dati per inviare un metodo HTTP o per utilizzarlo nel proprio codice.	Monitoraggio e generazione dei rapporti
   Creazione ed eliminazione di una gerarchia "primaria/secondaria"	È possibile aggiungere un Administration Server secondario e stabilire una gerarchia "primaria/secondaria". In alternativa, è possibile disconnettere l'Administration Server secondario dalla gerarchia.	Creazione di una gerarchia di Administration Server, aggiunta di un Administration Server secondario ed eliminazione di una gerarchia di Administration Server
   Creare la gerarchia dei gruppi con una struttura basata sull'unità Active Directory	È possibile connettersi a Network Agent nel dispositivo necessario utilizzando un gateway di connessione, quindi scaricare un file con l'elenco di reti nel dispositivo.	Regolazione di punti di distribuzione e gateway di connessione
   Creare la gerarchia dei gruppi con una struttura basata sull'unità Active Directory memorizzata nella cache	È possibile connettersi all'Administration Server primario, scaricare una chiave di licenza richiesta da questo e trasmettere tale chiave a tutti gli Administration Server secondari inclusi in una gerarchia.	Licensing delle applicazioni gestite
   Scaricare i file dell'elenco di reti tramite il gateway di connessione nel dispositivo specificato	È possibile creare diversi rapporti. È ad esempio possibile generare il rapporto dei diritti utente effettivi utilizzando questo esempio. Questo rapporto descrive i diritti di cui dispone un utente, a seconda del relativo gruppo e ruolo. È possibile scaricare il rapporto in formato HTML, PDF o Excel.	Generazione e visualizzazione di un rapporto
   Installazione di una chiave di licenza archiviata nell'archivio primario dell'Administration Server sugli Administration Server secondari	È possibile connettersi a Network Agent nel dispositivo necessario utilizzando un gateway di connessione, quindi eseguire l'attività necessaria.	Avvio manuale di un'attività
   Creare un rapporto dei diritti utente effettivi	È possibile assegnare dispositivi gestiti come punti di distribuzione (precedentemente noti come Update Agent).	Aggiornamento di database e applicazioni Kaspersky
   Avviare un'attività per un dispositivo	È possibile eseguire varie azioni con i gruppi di amministrazione. L'esempio mostra come effettuare le seguenti operazioni: Ottenere un identificatore del gruppo radice "Dispositivi gestiti" Spostarsi nella gerarchia dei gruppi Recuperare la gerarchia completa ed estesa dei gruppi, insieme ai relativi nomi e livelli di nidificazione	Configurazione di Administration Server
   Creare subnet IP basate su sito e servizi di Active Directory	È possibile trovare le seguenti informazioni: Cronologia dell'avanzamento dell'attività Stato dell'attività corrente Numero di attività con diversi stati È inoltre possibile eseguire un'attività. Per impostazione predefinita, l'esempio esegue un'attività dopo aver generato le statistiche.	Gestione di attività
   Registrare i punti di distribuzione per i dispositivi in un gruppo	È possibile creare un'attività. Specificare i seguenti parametri dell'attività nell'esempio: Tipo Metodo di esecuzione Nome Gruppo di dispositivi per cui verrà utilizzata l'attività Per impostazione predefinita, l'esempio crea un'attività con il tipo "Mostra messaggio". È possibile eseguire questa attività per tutti i dispositivi gestiti di Administration Server. Se necessario, è possibile specificare i propri parametri dell'attività.	Creazione di un'attività
   Enumerare tutti i gruppi	È possibile ottenere un elenco di tutte le chiavi di licenza attive per le applicazioni Kaspersky installate nei dispositivi gestiti di Administration Server. L'elenco contiene dati dettagliati su ogni chiave di licenza, tra cui nome, tipo o data di scadenza.	Visualizzazione delle informazioni sulle chiavi di licenza in uso
   Enumerare le attività, eseguire query sulle statistiche delle attività ed eseguire un'attività	È possibile creare un account per utilizzi successivi.	Aggiunta di un account di un utente interno
   Creare ed eseguire un'attività	È possibile creare la categoria di applicazioni con i parametri necessari.	Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
   Enumerare le chiavi di licenza	È possibile utilizzare la classe SrvView per richiedere informazioni dettagliate da Administration Server. È ad esempio possibile ottenere un elenco di utenti utilizzando questo esempio.	Gestione di utenti e ruoli utente

Applicazioni che interagiscono con Kaspersky Security Center tramite OpenAPI

Alcune applicazioni interagiscono con Kaspersky Security Center tramite OpenAPI. Tra queste applicazioni sono incluse, ad esempio, Kaspersky Anti Targeted Attack Platform o Kaspersky Security for Virtualization. Può anche trattarsi di un'applicazione client personalizzata sviluppata dall'utente su OpenAPI.

Le applicazioni che interagiscono con Kaspersky Security Center tramite OpenAPI si connettono ad Administration Server. Se è stato configurato un elenco di indirizzi IP consentiti per la connessione ad Administration Server, aggiungere gli indirizzi IP dei dispositivi in cui sono installate le applicazioni che utilizzano Kaspersky Security Center OpenAPI. Per scoprire se l'applicazione in uso funziona con OpenAPI, vedere la Guida di tale applicazione.

Inizio pagina