Przewodnik po API
17 kwietnia 2023
ID 211453
Ten podręcznik informacyjny Kaspersky Security Center OpenAPI ma na celu pomóc w następujących zadaniach:
- Automatyzacja i personalizacja. Możesz zautomatyzować zadania, których możesz nie chcieć obsługiwać ręcznie, przy użyciu Konsoli administracyjnej. Możesz także zaimplementować scenariusze niestandardowe, które nie są jeszcze obsługiwane w Konsoli administracyjnej. Na przykład, jako administrator możesz użyć Kaspersky Security Center OpenAPI do tworzenia i uruchamiania skryptów, które ułatwią tworzenie struktury grup administracyjnych i jej aktualizowanie.
- Niestandardowy rozwój. Na przykład, można opracować dla klientów alternatywną Konsolę administracyjną opartą na konsoli MMC, która zezwala na ograniczony zestaw działań.
Możesz użyć pola wyszukiwania w prawej części ekranu, aby znaleźć potrzebne informacje w przewodniku po OpenAPI.
Próbki skryptów
Przewodnik referencyjny OpenAPI zawiera przykłady skryptów Pythona wymienionych w poniższej tabeli. Przykłady pokazują, w jaki sposób można wywoływać metody OpenAPI i automatycznie wykonywać różne zadania w celu ochrony sieci, na przykład utworzyć hierarchię "podstawowa/dodatkowa", uruchamiać zadania w Kaspersky Security Center lub przypisywać punkty dystrybucji. Możesz uruchamiać próbki bez zmian lub tworzyć własne skrypty na ich podstawie.
Wywoływanie metody OpenAPI i uruchamianie skryptów:
- Pobierz archiwum KlAkOAPI.tar.gz. To archiwum zawiera pakiet KlAkOAPI i próbki (możesz je skopiować z archiwum lub z przewodnika referencyjnego OpenAPI).
- Zainstaluj pakiet KlakOAPI z archiwum KlAkOAPI.tar.gz na urządzeniu, na którym zainstalowany jest Serwer administracyjny.
Możesz wywoływać metody OpenAPI, uruchamiać przykłady i własne skrypty tylko na urządzeniach, na których zainstalowany jest Serwer administracyjny i pakiet KlAkOAPI.
Dopasowywanie scenariuszy użytkowników i próbek metod Kaspersky Security Center OpenAPI
Próbka
Cel próbki
Scenariusz
Możesz wyodrębniać i przetwarzać dane za pomocą struktury danych
KlAkParams
. Przykład pokazuje, jak pracować z tą strukturą danych.Przykładowe dane wyjściowe mogą być prezentowane na różne sposoby. Możesz uzyskać dane, aby wysłać metodę HTTP lub użyć ich w swoim kodzie.
Możesz dodać podrzędny Serwer administracyjny i utworzyć hierarchię „główny/podrzędny”. Alternatywnie, możesz odłączyć podrzędny Serwer administracyjny od hierarchii.
Utwórz hierarchię grup ze strukturą opartą na jednostce Active Directory
Możesz przeszukać jednostkę Active Directory i utworzyć hierarchię wykrytych grup urządzeń.
Utwórz hierarchię grup ze strukturą opartą na buforowanej jednostce Active Directory
Możesz utworzyć hierarchię zarządzanych grup urządzeń w oparciu o wcześniej przeszukiwaną jednostkę Active Directory. Jeśli po ostatnim przeszukiwaniu w Active Directory pojawią się nowe urządzenia, nie zostaną dodane do grupy, ponieważ nie znajdują się w zapisanych wynikach przeszukiwania.
Pobierz pliki listy sieci przez bramę połączenia do określonego hosta
Możesz nawiązać połączenie z Agentem sieciowym na żądanym urządzeniu za pomocą bramy połączenia, a następnie pobrać plik z listą sieci na swoje urządzenie.
Możesz utworzyć różne raporty. Na przykład, korzystając z tego przykładu, można wygenerować raport o obowiązujących uprawnieniach użytkownika. Ten raport opisuje uprawnienia, jakie użytkownik posiada, w zależności od jego grupy i roli.
Raport można pobrać w formacie HTML, PDF lub Excel.
Możesz nawiązać połączenie z Agentem sieciowym na żądanym urządzeniu za pomocą bramy połączenia, a następnie pobrać żądane zadanie.
Utwórz podsieci IP w oparciu o witrynę i usługi Active Directory
Podsieć IP można utworzyć na podstawie używanej jednostki Active Directory.
Przykład uruchamia przeszukiwanie określonego zakresu adresów IP i usuwa wykryte podsieci, aby uniknąć ich konfliktu z nową podsiecią. Dlatego nie uruchamiaj tego przykładu w sieci, w której ważne jest zapisanie podsieci.
Po przeszukaniu próbka odwołuje się do Active Directory, sprawdza każde znajdujące się w nim urządzenie i tworzy podsieć IP. W tym celu próbka używa masek i adresów IP wszystkich urządzeń.
Zarządzane urządzenia można przypisać jako punkty dystrybucji (wcześniej nazywane agentami aktualizacji).
Na grupach administracyjnych możesz wykonać różne akcje. Przykład pokazuje, jak wykonać następujące czynności:
- Uzyskaj identyfikator grupy głównej „Zarządzane urządzenia”
- Poruszaj się po hierarchii grupy
- Pobierz pełną, rozszerzoną hierarchię grup wraz z ich nazwami i zagnieżdżeniem
Wylicz zadania, przeszukaj statystyki zadań i uruchom zadanie
Możesz znaleźć następujące informacje:
- Historia postępu zadania
- Aktualny stan zadania
- Liczba zadań z różnymi stanami
Możesz także uruchomić zadanie. Domyślnie próbka uruchamia zadanie po wygenerowaniu statystyk.
Możesz utworzyć zadanie. W przykładzie określ następujące parametry zadania:
- Typ
- Metoda uruchamiania
- Nazwa
- Grupa urządzeń, dla której będzie używane zadanie
Domyślnie, przykład tworzy zadanie typu „Pokaż wiadomość”. Możesz uruchomić to zadanie dla wszystkich zarządzanych urządzeń Serwera administracyjnego. W razie potrzeby możesz określić własne parametry zadania.
Możesz uzyskać listę wszystkich aktywnych kluczy licencyjnych dla aplikacji Kaspersky zainstalowanych na zarządzanych urządzeniach Serwera administracyjnego. Lista zawiera szczegółowe dane o każdym kluczu licencyjnym, takim jak nazwa, typ lub data wygaśnięcia.
Możesz utworzyć konto do dalszej pracy.
Możesz utworzyć kategorię aplikacji z potrzebnymi parametrami.
Możesz użyć klasy SrvView, aby zażądać szczegółowych informacji z Serwera administracyjnego Kaspersky Security Center. Na przykład, możesz uzyskać listę użytkowników, korzystając z tego przykładu.