API 참조 가이드
이 Kaspersky Security Center OpenAPI 참조 가이드는 다음 작업을 지원하도록 설계되었습니다.
- 자동화 및 사용자 지정. 관리 콘솔을 사용하여 수동 처리를 원치 않는 작업들을 자동화할 수 있습니다. 관리 콘솔에서 아직 지원되지 않는 사용자 지정 시나리오를 구현할 수도 있습니다. 예를 들어 관리자는 Kaspersky Security Center OpenAPI를 사용하여 관리 그룹의 구조를 개발하고 해당 구조를 최신 상태로 유지하는 스크립트를 생성 및 실행할 수 있습니다.
- 사용자 지정 개발. 예를 들어 제한된 작업들을 허용하는 클라이언트용 대체 MMC 기반 관리 콘솔을 개발할 수 있습니다.
OpenAPI 참조 가이드에서 화면 오른쪽의 검색 필드를 사용하여 필요한 정보를 찾을 수 있습니다.
스크립트 샘플
OpenAPI 참조 가이드에는 아래 표에 나열된 Python 스크립트 샘플이 포함되어 있습니다. 이 샘플은 OpenAPI 메서드를 호출하고 네트워크 보호를 위한 다양한 작업("기본/보조" 계층 생성, Kaspersky Security Center에서 작업 실행, 배포 지점 할당 등)을 자동 수행하는 방법을 보여줍니다. 이 샘플을 있는 그대로 실행하거나 샘플을 기반으로 고유한 스크립트를 작성할 수 있습니다.
OpenAPI 메서드를 호출하고 스크립트를 실행하려면:
- KlAkOAPI.tar.gz 아카이브를 다운로드합니다. 이 아카이브에는 KlAkOAPI 패키지 및 샘플이 포함되어 있습니다(아카이브 또는 OpenAPI 참조 가이드에서 복사할 수 있습니다). KlAkOAPI.tar.gz 압축파일은 Kaspersky Security Center 설치 폴더에도 있습니다.
- 중앙 관리 서버가 설치된 장치의 KlAkOAPI.tar.gz 아카이브에서 KlAkOAPI 패키지를 설치합니다.
OpenAPI 메소드를 호출하고, 중앙 관리 서버 및 KlAkOAPI 패키지가 설치된 장치에서만 샘플 및 자체 스크립트를 실행할 수 있습니다.
사용자 시나리오와 Kaspersky Security Center OpenAPI 메소드 샘플의 일치
샘플
샘플의 목적
시나리오
KlAkParams데이터 구조를 사용하여 데이터를 추출하고 처리할 수 있습니다. 샘플은 이 데이터 구조로 작업하는 방법을 보여줍니다.샘플 출력은 다양한 방식으로 나타날 수 있습니다. HTTP 메서드를 보내거나 코드에서 사용하기 위해 데이터를 가져올 수 있습니다.
보조 중앙 관리 서버를 추가하고 "기본/보조" 계층을 구축할 수 있습니다. 또는 계층에서 보조 중앙 관리 서버의 연결을 끊을 수 있습니다.
Active Directory 단위를 검색하고 검색된 기기 그룹의 계층 구조를 형성할 수 있습니다.
이전에 검색한 Active Directory 단위를 기반으로 관리 중인 기기 그룹의 계층 구조를 형성할 수 있습니다. 마지막 폴링 후 Active Directory에 새 장치가 나타나면 저장된 폴링 결과에 없기 때문에 그룹에 추가되지 않습니다.
연결 게이트웨이를 사용하여 필요한 장치의 네트워크 에이전트에 연결한 다음 네트워크 목록이 있는 파일을 기기에 다운로드합니다.
기본 중앙 관리 서버에 연결하고 필요한 라이센스 키를 다운로드한 후, 이 키를 계층에 포함된 보조 중앙 관리 서버 전체에 전송할 수 있습니다.
다른 리포트를 만들 수 있습니다. 예를 들어, 이 샘플을 사용하여 유효 사용자 권한 보고서를 생성할 수 있습니다. 이 보고서는 사용자의 그룹 및 역할에 따라 사용자가 갖는 권한을 설명합니다.
보고서를 HTML, PDF 또는 Excel 형식으로 다운로드할 수 있습니다.
연결 게이트웨이를 사용하여 필요한 장치의 네트워크 에이전트에 연결한 다음 필요한 작업을 실행할 수 있습니다.
사용하는 Active Directory 단위를 기반으로 IP 서브넷을 생성할 수 있습니다.
샘플은 지정된 IP 범위의 폴링을 시작하고 검색된 서브넷을 삭제하여 새 서브넷과의 충돌을 방지합니다. 따라서 서브넷을 유지하는 것이 중요한 네트워크에서는 이 샘플을 실행하지 마십시오.
폴링 후 샘플은 Active Directory를 참조하고 그 안의 모든 장치를 검사하고 IP 서브넷을 만듭니다. 이를 위해 샘플은 모든 장치의 마스크와 IP 주소를 사용합니다.
관리 중인 기기를 배포 지점(이전에는 업데이트 에이전트라고 함)으로 할당할 수 있습니다.
관리 그룹으로 다양한 작업을 수행할 수 있습니다. 샘플은 다음을 수행하는 방법을 보여줍니다.
- "관리 중인 기기" 루트 그룹의 식별자 가져오기
- 그룹 계층 구조를 통해 이동
- 이름 및 중첩과 함께 그룹의 전체 확장 계층 검색
다음 정보를 확인할 수 있습니다.
- 작업 진행 내역
- 현재 작업 상태
- 다른 상태의 작업 수
작업을 실행할 수도 있습니다. 기본적으로 샘플은 통계를 출력한 후 작업을 실행합니다.
작업을 생성할 수 있습니다. 샘플에서 다음 작업 파라미터를 지정합니다.
- 유형
- 실행 방법
- 이름
- 작업이 사용될 기기 그룹
기본적으로 샘플은 "메시지 표시" 유형으로 작업을 만듭니다. 중앙 관리 서버의 관리 중인 모든 기기에 대해 이 작업을 실행할 수 있습니다. 필요 시, 작업 파라미터를 직접 지정할 수 있습니다.
중앙 관리 서버의 관리 중인 기기에 설치된 Kaspersky 애플리케이션의 모든 활성 라이센스 키 목록을 얻을 수 있습니다. 목록에는 이름, 유형, 만료 날짜 등 모든 라이센스 키에 대한 상세 데이터가 포함됩니다.
추가 작업을 위해 계정을 만들 수 있습니다.
필요한 파라미터로 애플리케이션 카테고리를 만들 수 있습니다.
SrvView 클래스를 사용해 Kaspersky Security Center 중앙 관리 서버에서 상세 정보를 요청할 수 있습니다. 예를 들어 이 샘플을 사용하여 사용자 목록을 가져올 수 있습니다.
OpenAPI를 통해 Kaspersky Security Center와 상호 작용하는 애플리케이션
일부 애플리케이션은 OpenAPI를 통해 Kaspersky Security Center와 상호 작용합니다. 이 애플리케이션에는 Kaspersky Anti Targeted Attack Platform 또는 Kaspersky Security for Virtualization 등이 포함됩니다. OpenAPI를 기반으로 개발된 사용자 지정 클라이언트 애플리케이션일 수도 있습니다.
OpenAPI를 통해 Kaspersky Security Center와 상호 작용하는 애플리케이션은 중앙 관리 서버에 연결됩니다. 중앙 관리 서버에 연결하기 위한 IP 주소 허용 목록을 구성한 경우 Kaspersky Security Center OpenAPI를 사용하는 애플리케이션이 설치된 기기의 IP 주소를 추가합니다. 사용하는 애플리케이션이 OpenAPI에서 작동하는지 확인하려면 이 애플리케이션의 도움말을 참조하십시오.
맨 위로