外部系统通过建立加密的 HTTPS 连接,使用 Kaspersky Anti Targeted Attack Platform API 访问应用程序的功能。Kaspersky Anti Targeted Attack Platform 的 Central Node 组件颁发的证书用于保护连接的安全。该组件为外部系统用于连接服务器的连接器颁发证书。
必须在 Kaspersky Anti Targeted Attack Platform 中为每个外部系统创建单独的连接器。只有使用由 Central Node 组件颁发并保存在该连接器的通信数据包中的特定证书才能通过连接器建立连接。如果外部系统提供来自不同连接器、Kaspersky Anti Targeted Attack Platform 的不同 Central Node 组件或用于其他连接的证书(例如,Sensor 组件的证书),则无法建立连接。
建立加密连接后,外部系统必须为连接器请求一个身份验证令牌,外部系统将在发送到 Central Node REST API 服务器的请求中使用该令牌。
身份验证令牌在签发后 10 小时内有效。如果令牌需要使用更长时间,则外部系统必须在令牌过期之前请求延长时间。
有关 Kaspersky Anti Targeted Attack Platform API 支持的请求和方法的信息,请参阅 Kaspersky Anti Targeted Attack Platform API 的文档。
在处理来自外部系统的请求时,Kaspersky Anti Targeted Attack Platform 使用审计日志记录有关尝试执行以下操作的信息: