API 참조 가이드
2023년 4월 17일
ID 211453
이 Kaspersky Security Center OpenAPI 참조 가이드는 다음 작업을 지원하도록 설계되었습니다.
- 자동화 및 사용자 지정. 관리 콘솔을 사용하여 수동 처리를 원치 않는 작업들을 자동화할 수 있습니다. 관리 콘솔에서 아직 지원되지 않는 사용자 지정 시나리오를 구현할 수도 있습니다. 예를 들어 관리자는 Kaspersky Security Center OpenAPI를 사용하여 관리 그룹의 구조를 개발하고 해당 구조를 최신 상태로 유지하는 스크립트를 생성 및 실행할 수 있습니다.
- 사용자 지정 개발. 예를 들어 제한된 작업들을 허용하는 클라이언트용 대체 MMC 기반 관리 콘솔을 개발할 수 있습니다.
화면 오른쪽에 있는 검색 필드를 사용하여 OpenAPI 참조 가이드에서 필요한 정보를 찾을 수 있습니다.
스크립트 샘플
OpenAPI 참조 가이드에는 아래 표에 나열된 Python 스크립트 샘플이 포함되어 있습니다. 이 샘플은 OpenAPI 메서드를 호출하고 네트워크 보호를 위한 다양한 작업("기본/보조" 계층 생성, Kaspersky Security Center에서 작업 실행, 배포 지점 할당 등)을 자동 수행하는 방법을 보여줍니다. 이 샘플을 있는 그대로 실행하거나 샘플을 기반으로 고유한 스크립트를 작성할 수 있습니다.
OpenAPI 메서드를 호출하고 스크립트를 실행하려면:
- KlAkOAPI.tar.gz 아카이브를 다운로드합니다. 이 아카이브에는 KlAkOAPI 패키지 및 샘플이 포함되어 있습니다(아카이브 또는 OpenAPI 참조 가이드에서 복사할 수 있습니다).
- 중앙 관리 서버가 설치된 장치의 KlAkOAPI.tar.gz 아카이브에서 KlAkOAPI 패키지를 설치합니다.
OpenAPI 메소드를 호출하고, 중앙 관리 서버 및 KlAkOAPI 패키지가 설치된 장치에서만 샘플 및 자체 스크립트를 실행할 수 있습니다.
사용자 시나리오와 Kaspersky Security Center OpenAPI 메소드 샘플의 일치
샘플
샘플의 목적
시나리오
KlAkParams
데이터 구조를 사용하여 데이터를 추출하고 처리할 수 있습니다. 샘플은 이 데이터 구조로 작업하는 방법을 보여줍니다.샘플 출력은 다양한 방식으로 나타날 수 있습니다. HTTP 메서드를 보내거나 코드에서 사용하기 위해 데이터를 가져올 수 있습니다.
보조 중앙 관리 서버를 추가하고 "기본/보조" 계층을 구축할 수 있습니다. 또는 계층에서 보조 중앙 관리 서버의 연결을 끊을 수 있습니다.
Active Directory 단위를 검색하고 검색된 기기 그룹의 계층 구조를 형성할 수 있습니다.
이전에 검색한 Active Directory 단위를 기반으로 관리 중인 기기 그룹의 계층 구조를 형성할 수 있습니다. 마지막 폴링 후 Active Directory에 새 장치가 나타나면 저장된 폴링 결과에 없기 때문에 그룹에 추가되지 않습니다.
연결 게이트웨이를 사용하여 필요한 장치의 네트워크 에이전트에 연결한 다음 네트워크 목록이 있는 파일을 기기에 다운로드합니다.
다른 리포트를 만들 수 있습니다. 예를 들어, 이 샘플을 사용하여 유효 사용자 권한 보고서를 생성할 수 있습니다. 이 보고서는 사용자의 그룹 및 역할에 따라 사용자가 갖는 권한을 설명합니다.
보고서를 HTML, PDF 또는 Excel 형식으로 다운로드할 수 있습니다.
연결 게이트웨이를 사용하여 필요한 장치의 네트워크 에이전트에 연결한 다음 필요한 작업을 실행할 수 있습니다.
사용하는 Active Directory 단위를 기반으로 IP 서브넷을 생성할 수 있습니다.
샘플은 지정된 IP 범위의 폴링을 시작하고 검색된 서브넷을 삭제하여 새 서브넷과의 충돌을 방지합니다. 따라서 서브넷을 유지하는 것이 중요한 네트워크에서는 이 샘플을 실행하지 마십시오.
폴링 후 샘플은 Active Directory를 참조하고 그 안의 모든 장치를 검사하고 IP 서브넷을 만듭니다. 이를 위해 샘플은 모든 장치의 마스크와 IP 주소를 사용합니다.
관리 중인 기기를 배포 지점(이전에는 업데이트 에이전트라고 함)으로 할당할 수 있습니다.
관리 그룹으로 다양한 작업을 수행할 수 있습니다. 샘플은 다음을 수행하는 방법을 보여줍니다.
- "관리 중인 기기" 루트 그룹의 식별자 가져오기
- 그룹 계층 구조를 통해 이동
- 이름 및 중첩과 함께 그룹의 전체 확장 계층 검색
다음 정보를 확인할 수 있습니다.
- 작업 진행 내역
- 현재 작업 상태
- 다른 상태의 작업 수
작업을 실행할 수도 있습니다. 기본적으로 샘플은 통계를 출력한 후 작업을 실행합니다.
작업을 생성할 수 있습니다. 샘플에서 다음 작업 파라미터를 지정합니다.
- 유형
- 실행 방법
- 이름
- 작업이 사용될 기기 그룹
기본적으로 샘플은 "메시지 표시" 유형으로 작업을 만듭니다. 중앙 관리 서버의 관리 중인 모든 기기에 대해 이 작업을 실행할 수 있습니다. 필요 시, 작업 파라미터를 직접 지정할 수 있습니다.
중앙 관리 서버의 관리 중인 기기에 설치된 Kaspersky 애플리케이션의 모든 활성 라이센스 키 목록을 얻을 수 있습니다. 목록에는 이름, 유형, 만료 날짜 등 모든 라이센스 키에 대한 상세 데이터가 포함됩니다.
추가 작업을 위해 계정을 만들 수 있습니다.
필요한 파라미터로 애플리케이션 카테고리를 만들 수 있습니다.
SrvView 클래스를 사용하여 Kaspersky Security Center 중앙 관리 서버에서 상세 정보를 요청할 수 있습니다. 예를 들어 이 샘플을 사용하여 사용자 목록을 가져올 수 있습니다.