الدليل المرجعي لـ API
تم تصميم هذا الدليل المرجعي من Kaspersky Security Center OpenAPI للمساعدة في المهام التالية:
- الأتمتة والتخصيص. أنت تستطيع أتمتة المهام التي قد لا ترغب في معالجتها يدويًا باستخدام وحدة تحكم الإدارة. يمكنك كذلك تنفيذ سيناريوهات مخصصة غير مدعومة حتى الآن في وحدة تحكم الإدارة. على سبيل المثال، يمكنك بصفتك مشرفًا استخدام Kaspersky Security Center OpenAPI لإنشاء وتشغيل البرامج النصية التي من شأنها تسهيل تطوير بنية مجموعات الإدارة والحفاظ على تحديث الهيكل.
- التنمية المخصصة. يمكنك على سبيل المثال تطوير وحدة تحكم إدارية بديلة قائمة على MMC لعملائك، والتي تسمح بمجموعة محدودة من الإجراءات.
في الدليل المرجعي OpenAPI، يمكنك استخدام حقل البحث في الجزء الأيسر من الشاشة لتحديد المعلومات التي تحتاجها.
نماذج من البرامج النصية
يحتوي الدليل المرجعي OpenAPI على نماذج من برامج Python النصية المدرجة في الجدول أدناه. توضح العينات كيف يمكنك استدعاء أساليب OpenAPI وإنجاز المهام المختلفة تلقائيًا لحماية شبكتك، على سبيل المثال، إنشاء تسلسل هرمي "أساسي/ثانوي"، أو تشغيل المهام في Kaspersky Security Center، أو تعيين نقاط التوزيع . يمكنك تشغيل النماذج كما هي أو إنشاء البرامج النصية الخاصة بك بناءً على النماذج.
لاستدعاء أساليب OpenAPI وتشغيل البرامج النصية:
- قم بتنزيل أرشيف KlAkOAPI.tar.gz . يتضمن هذا الأرشيف حزمة ونماذج KlAkOAPI (يمكنك نسخها من الأرشيف أو الدليل المرجعي OpenAPI). يوجد أرشيف KlAkOAPI.tar.gz أيضًا في مجلد تثبيت Kaspersky Security Center.
- قم بتثبيت حزمة KlAkOAPI من أرشيف KlAkOAPI.tar.gz على جهاز مثبت عليه خادم الإدارة.
يمكنك استدعاء أساليب OpenAPI وتشغيل النماذج والبرامج النصية الخاصة بك فقط على الأجهزة حيث تم تثبيت خادم الإدارة وحزمة KlAkOAPI.
المطابقة بين سيناريوهات المستخدمين وعينات من أساليب Kaspersky Security Center OpenAPI
عينة
الغرض من العينة
سيناريو
يمكنك استخلاص البيانات ومعالجتها وجمعها باستخدام هيكل بيانات
KlAkParams. يوضح النموذج كيفية العمل مع هيكل البيانات هذا.قد يكون إخراج النموذج موجودًا بطرق مختلفة. يمكنك الحصول على البيانات لإرسال طريقة HTTP أو استخدامها في التعليمات البرمجية الخاصة بك.
يمكنك إضافة خادم إدارة كخادم إدارة ثانوي، والذي يقوم بإنشاء تسلسل هرمي "رئيسي/ثانوي". بالتناوب، يمكنك فصل خادم الإدارة الثانوي من التسلسل الهرمي.
إنشاء التسلسل الهرمي للمجموعة مع هيكل يستند إلى وحدة Active Directory
يمكنك الاستقصاء عن وحدة Active Directory وتشكيل تسلسل هرمي لمجموعات الأجهزة المكتشفة.
إنشاء التسلسل الهرمي للمجموعة مع هيكل يستند إلى وحدة Active Directory المكخزنة مؤقتًا
يمكنك تكوين تسلسل هرمي لمجموعات الأجهزة المُدارة بناءً على وحدة Active Directory التي تم استقصاؤها مسبقًا. إذا ظهرت أجهزة جديدة في Active Directory بعد الاستقصاء الأخير، فلن تتم إضافتها إلى المجموعة لأنها ليست في نتائج الاستقصاء المحفوظة.
يمكنك الاتصال بعميل الشبكة على الجهاز المطلوب عن طريق استخدام بوابة اتصال، وبعدها قم بتنزيل ملف بقائمة الشبكات على جهازك.
قم بتثبيت مفتاح ترخيص مخزن في مستودع خادم الإدارة الرئيسي على خوادم الإدارة الثانوية
يمكنك الاتصال بخادم الإدارة الرئيسي، وتنزيل مفتاح الترخيص المطلوب منه، ونقل هذا المفتاح إلى جميع خوادم الإدارة الثانوية المضمنة في التسلسل الهرمي.
تستطيع إنشاء تقارير مختلفة. يمكنك على سبيل المثال إنشاء تقرير عن حقوق المستخدم النشطة باستخدام هذا النموذج. يصف هذا التقرير الحقوق التي يمتلكها المستخدم اعتمادًا على مجموعته ودوره.
يمكنك تنزيل التقرير بصيغة HTML أو PDF أو Excel.
يمكنك الاتصال بعميل الشبكة على الجهاز المطلوب عن طريق استخدام بوابة اتصال ثم تشغيل المهمة المطلوبة.
إنشاء شبكات IP فرعية استنادًا إلى موقع وخدمات Active Directory
يمكنك إنشاء شبكة IP فرعية استنادًا إلى وحدة Active Directory التي تستخدمها.
يقوم النموذج بتشغيل استقصاء نطاق IP المحدد ويحذف الشبكات الفرعية المكتشفة لتجنب تعارضها مع شبكة فرعية جديدة. لذلك، لا تقم بتشغيل هذا النموذج في الشبكة حيث من المهم الاحتفاظ بالشبكات الفرعية.
بعد الاستقصاء، يشير النموذج إلى Active Directory ويفحص كل جهاز فيه وينشئ شبكة IP الفرعية. لفعل ذلك، يستخدم النموذج أقنعة وعناوين IP لجميع الأجهزة.
يمكنك تعيين الأجهزة المُدارة كنقاط توزيع (كانت معروفة سابقًا باسم وكلاء التحديث).
يمكنك تنفيذ العديد من الإجراءات على مجموعات الإدارة. يوضح النموذج كيفية فعل ذلك:
- احصل على معرّف لمجموعة الجذر "الأجهزة المُدارة"
- تنقل عبر التسلسل الهرمي للمجموعة
- استرجع التسلسل الهرمي الكامل والموسع للمجموعات، جنبًا إلى جنب مع أسمائها وتداخلها
يمكنك معرفة المعلومات التالية:
- تاريخ تقدم المهمة
- حالة المهمة الحالية
- عدد المهام في حالات مختلفة
يمكنك أيضًا تشغيل مهمة. بشكل افتراضي، يقوم النموذج بتشغيل مهمة بعد إخراج الإحصائيات.
يمكنك إنشاء مهمة. حدد معلمات المهمة التالية في النموذج:
- النوع
- طريقة التشغيل
- الاسم
- مجموعة الأجهزة التي سيتم استخدام المهمة لها
بشكل افتراضي، يقوم النموذج بإنشاء مهمة من النوع "إظهار الرسالة". يمكنك تشغيل هذه المهمة لجميع الأجهزة المدارة لخادم الإدارة. يمكنك إذا لزم الأمر تحديد معلمات المهمة الخاصة بك.
يمكنك الحصول على قائمة بجميع مفاتيح الترخيص النشطة لتطبيقات Kaspersky المثبتة على الأجهزة المُدارة لخادم الإدارة. تحتوي القائمة على بيانات مفصلة حول كل مفتاح ترخيص، مثل الاسم أو النوع أو تاريخ انتهاء الصلاحية.
يمكنك إنشاء حساب لمزيد من العمل.
يمكنك إنشاء فئة التطبيق بالمعلمات المطلوبة.
يمكنك استخدام الفئة SrvView لطلب معلومات مفصلة من خادم الإدارة. يمكنك على سبيل المثال الحصول على قائمة المستخدمين عن طريق استخدام هذا النموذج.
التطبيقات التي تتفاعل مع Kaspersky Security Center عبر OpenAPI
تتفاعل بعض التطبيقات مع Kaspersky Security Center عبر OpenAPI. تشمل هذه التطبيقات على سبيل المثال، Kaspersky Anti Targeted Attack Platform أو Kaspersky Security for Virtualization. يمكن أن يكون هذا أيضًا تطبيق عميل مخصص تم تطويره من خلالك بناءً على OpenAPI.
التطبيقات التي تتفاعل مع Kaspersky Security Center عبر OpenAPI تتصل بخادم الإدارة. في حالة تكوين ملف قائمة السماح لعناوين IP للاتصال بخادم الإدارة، فأضف عناوين IP للأجهزة حيث يتم تثبيت التطبيقات التي تستخدم Kaspersky Security Center OpenAPI. لمعرفة ما إذا كان التطبيق الذي تستخدمه يعمل بواسطة OpenAPI، راجع تعليمات هذا التطبيق.
أعلى الصفحة