Przewodnik po API
Ten podręcznik informacyjny Kaspersky Security Center OpenAPI ma na celu pomóc w następujących zadaniach:
- Automatyzacja i personalizacja. Możesz zautomatyzować zadania, których możesz nie chcieć obsługiwać ręcznie. Na przykład, jako administrator możesz użyć Kaspersky Security Center OpenAPI do tworzenia i uruchamiania skryptów, które ułatwią tworzenie struktury grup administracyjnych i jej aktualizowanie.
- Niestandardowy rozwój. Korzystając z OpenAPI, możesz stworzyć aplikację kliencką.
Możesz użyć pola wyszukiwania w prawej części ekranu, aby znaleźć potrzebne informacje w przewodniku po OpenAPI.
Próbki skryptów
Przewodnik referencyjny OpenAPI zawiera przykłady skryptów Pythona wymienionych w poniższej tabeli. Przykłady pokazują, w jaki sposób można wywoływać metody OpenAPI i automatycznie wykonywać różne zadania w celu ochrony sieci, na przykład utworzyć hierarchię "podstawowa/dodatkowa" , uruchamiać zadania w Kaspersky Security Center Linux lub przypisywać punkty dystrybucji. Możesz uruchamiać próbki bez zmian lub tworzyć własne skrypty na ich podstawie.
Wywoływanie metody OpenAPI i uruchamianie skryptów:
- Pobierz archiwum KlAkOAPI.tar.gz. To archiwum zawiera pakiet KlAkOAPI i próbki (możesz je skopiować z archiwum lub z przewodnika referencyjnego OpenAPI). Archiwum KlAkOAPI.tar.gz znajduje się również w folderze instalacyjnym Kaspersky Security Center Linux.
- Zainstaluj pakiet KlakOAPI z archiwum KlAkOAPI.tar.gz na urządzeniu, na którym zainstalowany jest Serwer administracyjny.
Możesz wywoływać metody OpenAPI, uruchamiać przykłady i własne skrypty tylko na urządzeniach, na których zainstalowany jest Serwer administracyjny i pakiet KlAkOAPI.
Dopasowywanie scenariuszy użytkowników i próbek metod Kaspersky Security Center OpenAPI
Próbka
Cel próbki
Scenariusz
Możesz wyodrębniać i przetwarzać dane za pomocą struktury danych
KlAkParams
. Przykład pokazuje, jak pracować z tą strukturą danych.Przykładowe dane wyjściowe mogą być prezentowane na różne sposoby. Możesz uzyskać dane, aby wysłać metodę HTTP lub użyć ich w swoim kodzie.
Monitorowanie i raportowanie
Możesz dodać podrzędny Serwer administracyjny i utworzyć hierarchię „główny/podrzędny”. Alternatywnie, możesz odłączyć podrzędny Serwer administracyjny od hierarchii.
Tworzenie hierarchii Serwerów administracyjnych, dodawanie pomocniczego Serwera administracyjnego i usuwanie hierarchii Serwerów administracyjnych
Pobierz pliki listy sieci przez bramę połączenia do określonego hosta
Możesz nawiązać połączenie z Agentem sieciowym na żądanym urządzeniu za pomocą bramy połączenia, a następnie pobrać plik z listą sieci na swoje urządzenie.
Możesz połączyć się z głównym Serwerem administracyjnym, pobrać z niego wymagany klucz licencyjny i przesłać go do wszystkich pomocniczych Serwerów administracyjnych znajdujących się w hierarchii.
Licencjonowanie zarządzanych aplikacji
Możesz utworzyć różne raporty. Na przykład, korzystając z tego przykładu, można wygenerować raport o obowiązujących uprawnieniach użytkownika. Ten raport opisuje uprawnienia, jakie użytkownik posiada, w zależności od jego grupy i roli.
Raport można pobrać w formacie HTML, PDF lub Excel.
Możesz nawiązać połączenie z Agentem sieciowym na żądanym urządzeniu za pomocą bramy połączenia, a następnie pobrać żądane zadanie.
Zarządzane urządzenia można przypisać jako punkty dystrybucji (wcześniej nazywane agentami aktualizacji).
Na grupach administracyjnych możesz wykonać różne akcje. Przykład pokazuje, jak wykonać następujące czynności:
- Uzyskaj identyfikator grupy głównej „Zarządzane urządzenia”
- Poruszaj się po hierarchii grupy
- Pobierz pełną, rozszerzoną hierarchię grup wraz z ich nazwami i zagnieżdżeniem
Wylicz zadania, przeszukaj statystyki zadań i uruchom zadanie
Możesz znaleźć następujące informacje:
- Historia postępu zadania
- Aktualny stan zadania
- Liczba zadań z różnymi stanami
Możesz także uruchomić zadanie. Domyślnie próbka uruchamia zadanie po wygenerowaniu statystyk.
Monitorowanie wykonywania zadania
Możesz utworzyć zadanie. W przykładzie określ następujące parametry zadania:
- Typ
- Metoda uruchamiania
- Nazwa
- Grupa urządzeń, dla której będzie używane zadanie
Domyślnie, przykład tworzy zadanie typu „Pokaż wiadomość”. Możesz uruchomić to zadanie dla wszystkich zarządzanych urządzeń Serwera administracyjnego. W razie potrzeby możesz określić własne parametry zadania.
Tworzenie zadania
Możesz uzyskać listę wszystkich aktywnych kluczy licencyjnych dla aplikacji Kaspersky zainstalowanych na zarządzanych urządzeniach Serwera administracyjnego. Lista zawiera szczegółowe dane o każdym kluczu licencyjnym, takim jak nazwa, typ lub data wygaśnięcia.
Wyświetlanie informacji o używanych kluczach licencyjnych
Możesz utworzyć konto do dalszej pracy.
Wybieranie konta do uruchamiania Serwera administracyjnego
Możesz utworzyć kategorię aplikacji z potrzebnymi parametrami.
Możesz użyć klasy SrvView, aby zażądać szczegółowych informacji z serwera administracyjnego. Na przykład, możesz uzyskać listę użytkowników, korzystając z tego przykładu.
Zarządzanie kontami użytkowników
Aplikacje współpracujące z Kaspersky Security Center Linux poprzez interfejs OpenAPI
Niektóre aplikacje współpracują z Kaspersky Security Center Linux poprzez interfejs OpenAPI. Do takich aplikacji należą na przykład Kaspersky Anti Targeted Attack Platform lub Kaspersky Security for Virtualization. Może to być również niestandardowa aplikacja kliencka utworzona przez Ciebie w oparciu o OpenAPI.
Aplikacje współpracujące z Kaspersky Security Center Linux poprzez interfejs OpenAPI łączą się z serwerem administracyjnym. Jeżeli skonfigurowano listę dozwolonych adresów IP do łączenia się z serwerem administracyjnym, dodaj adresy IP urządzeń, na których zainstalowane są aplikacje korzystające z Kaspersky Security Center Linux OpenAPI. Aby dowiedzieć się, czy aplikacja, z której korzystasz, działa z interfejsem OpenAPI, zapoznaj się z sekcją pomocy dla tej aplikacji.