Выгрузка отчета о защите клиентов

02 июля 2024

ID 204765

Выгрузка отчета о защите клиентов выполняется с использованием REST API Сервера интеграции. Взаимодействие с REST API Сервера интеграции основано на запросах и ответах и осуществляется по протоколу HTTP.

Если компьютер, на котором установлен Сервер интеграции, входит в домен Active Directory, аутентификация выполняется с помощью протоколов NTLM или Kerberos. Убедитесь в том, что ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции.

Если компьютер, на котором установлен Сервер интеграции, не входит в домен Active Directory, в заголовке запросов Authorization вам нужно указать параметры учетной записи администратора Сервера интеграции в виде строки {имя учетной записи}:{пароль}, закодированной методом Base64. Используется аутентификация типа Basic.

Чтобы выгрузить отчет о защите клиентов, выполните запрос:

GET https://{IP-адрес}:{порт}/api/1.0/reports/protectionPeriods?[infraId={идентификатор}&tenantId={идентификатор}&periodStart={дата и время}&periodEnd={дата и время}]

где:

  • {IP-адрес} – IP-адрес Сервера интеграции.
  • {порт} – порт для подключения к Серверу интеграции (по умолчанию 7271).
  • infraId={идентификатор} – идентификатор, назначенный виртуальной инфраструктуре, к которой относится виртуальная машина (необязательный параметр). Если параметр задан, отчет содержит только сведения о виртуальных машинах, которые относятся к указанной виртуальной инфраструктуре.

    Вы можете получить список идентификаторов инфраструктур с помощью запроса:

    GET https://{IP-адрес}:{порт}/api/1.0/im/vsphere

    В результате выполнения запроса идентификаторы инфраструктур возвращаются в параметре <infrastructure id="{идентификатор}">.

  • tenantId={идентификатор|none} – идентификатор, назначенный виртуальному Серверу администрирования в Kaspersky Security Center, или значение none (необязательный параметр). Если параметр задан и указан идентификатор виртуального Сервера администрирования, отчет содержит только сведения о периодах защиты виртуальных машин из организации Cloud Director, для которой установлено соответствие с указанным виртуальный Сервером. Если параметр задан и указано значение none, отчет содержит только сведения о периодах защиты виртуальных машин из организаций Cloud Director, для которых не установлено соответствие ни с одним виртуальным Сервером администрирования.

    Вы можете получить список всех виртуальных Серверов администрирования с помощью запроса:

    GET https://{IP-адрес}:{порт}/api/1.0/mt/tenants

    В результате выполнения запроса идентификаторы инфраструктур возвращаются в параметре <vKSC id="{идентификатор}">.

  • periodStart={дата и время} – дата и время начала отчетного периода в формате YYYY-MM-DDThh:mm:ssZ. Если параметр не задан, то используется дата самой ранней записи в базе данных Сервера интеграции.
  • periodEnd={дата и время} – дата и время окончания отчетного периода в формате YYYY-MM-DDThh:mm:ssZ. Если параметр не задан, то используется текущая дата.

Для выполнения запросов к API вы можете использовать любые приложения или плагины для выполнения HTTP-запросов, например утилиту командной строки cURL. Пример использования утилиты cURL:

curl -i -S -s -o - --noproxy '*' --insecure -u admin:1 -X GET "https://192.168.77.7:7271/api/1.0/reports/protectionPeriods?infraId={идентификатор}&tenantId={идентификатор}"

В результате выполнения запроса возвращаются данные отчета в табличном виде. В каждой строке содержится информация об одном периоде защиты виртуальной машины в следующем формате:

{идентификатор виртуального Сервера администрирования};{название виртуального Сервера администрирования};{идентификатор виртуальной машины};{имя виртуальной машины};{идентификатор инфраструктуры};{название инфраструктуры};{дата и время включения защиты};{дата и время выключения защиты}

где:

  • {идентификатор виртуального Сервера администрирования} – идентификатор виртуального Сервера администрирования, назначенного клиенту. Если виртуальная машина входит в организацию Cloud Director, для которой не установлено соответствие ни с одним виртуальным Сервером администрирования, ничего не указывается.
  • {название виртуального Сервера администрирования} – название виртуального Сервера администрирования, назначенного клиенту. Если виртуальная машина входит в организацию Cloud Director, для которой не установлено соответствие ни с одним виртуальным Сервером администрирования, ничего не указывается.
  • {идентификатор виртуальной машины} – идентификатор виртуальной машины, которая находилась под защитой программы.
  • {имя виртуальной машины} – имя виртуальной машины, которая находилась под защитой программы.
  • {идентификатор инфраструктуры} – идентификатор виртуальной инфраструктуры, к которой относится виртуальная машина.
  • {название инфраструктуры} – название виртуальной инфраструктуры, к которой относится виртуальная машина.
  • {дата и время включения защиты} – дата и время начала периода защиты виртуальной машины.
  • {дата и время выключения защиты} – дата и время окончания периода защиты виртуальной машины.

Если в течение отчетного периода виртуальная машина находилась под защитой программы несколько раз (защита включалась и выключалась), то в отчете отображается каждый период защиты виртуальной машины.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!