Kaspersky Security для виртуальных сред 6 Легкий агент

Создание тенанта

03 июля 2024

ID 259250

В зависимости от типа тенанта, который вы указываете при вызове метода REST API, позволяет выполнить следующие действия:

  • Для тенанта типа "полный":
    • Добавить сведения о тенанте в базу данных Сервера интеграции.
    • Создать структуру защиты тенанта в Kaspersky Security Center (виртуальный Сервер администрирования, учетную запись для подключения к нему, структуру папок и групп администрирования).
    • Добавить сведения о виртуальном Сервере администрирования тенанта в базу данных Сервера интеграции.
  • Для тенанта типа "упрощенный": добавить сведения о тенанте в базу данных Сервера интеграции.

Метод:

POST /api/2.0/virtualization/tenants

В теле запроса вам нужно указать следующие параметры:

<tenant>

<name>{название}</name>

<description>{описание}</description>

<userData><![CDATA[{дополнительные сведения}]]></userData>

<preferredViisAddress>{IP-адрес}</preferredViisAddress>

<type>{тип тенанта}</type>

<!-- Данные в секции vKsc указываются только для тенанта типа "полный" -->

<vKsc>

<user>

<name>{имя администратора}</name>

<password>{пароль администратора}</password>

</user>

</vKsc>

</tenant>

где:

  • {название} – название тенанта (обязательный параметр).
  • {описание} – описание тенанта (необязательный параметр).
  • {дополнительные сведения} – дополнительная информация о тенанте (необязательный параметр).
  • {IP-адрес} – IP-адрес Сервера интеграции, к которому должны подключаться Легкие агенты, установленные на виртуальных машинах тенанта (необязательный параметр). Указанный адрес используется по умолчанию при создании политики для Легкого агента. Если параметр не указан, в политике используется IP-адрес Сервера интеграции из запроса к REST API.
  • {тип тенанта} – тип тенанта: "полный" (Complete) или "упрощенный" (Simple) (обязательный параметр).
  • {имя администратора} – имя учетной записи администратора для подключения к виртуальному Серверу администрирования тенанта (обязательный параметр при создании тенанта типа "полный"). Учетная запись будет создана автоматически во время выполнения процедуры.
  • {пароль администратора} – пароль учетной записи администратора, закодированный методом Base64 (обязательный параметр при создании тенанта типа "полный").

Запрос выполняется асинхронно, REST API возвращает идентификатор задачи с типом CreateTenant. С помощью задачи вы можете следить за ходом выполнения процедуры создания тенанта. После завершения задачи в поле result содержится информация о тенанте, в том числе идентификатор созданного тенанта, или сведения об ошибке. В случае ошибки на любом из шагов выполнения процедуры выполняется откат всех внесенных изменений.

Коды возврата:

  • 202 (Accepted) – запрос принят к исполнению. В ответе возвращается идентификатор задачи типа CreateTenant.
  • 400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified – в теле запроса не указан один из обязательных параметров, например название тенанта.
  • 400 (Bad request) VIRMT_InvalidTenantType – в теле запроса указан неверный тип тенанта, указанный тип не существует.
  • 400 (Bad request) VIRMT_VKscCredentialsNotSpecified – не указаны имя или пароль учетной записи администратора виртуального Сервера администрирования Kaspersky Security Center (при создании тенанта типа "полный").
  • 400 (Bad request) VIRMT_InvalidViisAddressFormat – неверный формат IP-адреса Сервера интеграции.
  • 403 (Forbidden) – доступ к ресурсу запрещен.

Возможные коды ошибок в задаче:

  • KSC_ServiceNotConfigured – не заданы параметры подключения к Kaspersky Security Center.
  • VIRMT_TenantGroupAlreadyExists – папка с названием, соответствующим указанному названию тенанта, уже существует в Kaspersky Security Center.
  • VIRMT_TenantWithSpecifiedNameAlreadyExists – тенант с указанным названием уже существует в базе данных Сервера интеграции.
  • VIRMT_PasswordNotComplyPolicy – не удалось создать учетную запись администратора виртуального Сервера администрирования Kaspersky Security Center: указанный пароль не удовлетворяет требованиям к паролям в Kaspersky Security Center.
  • VIRMT_UserWithSpecifiedNameAlreadyExists – не удалось создать учетную запись администратора виртуального Сервера администрирования Kaspersky Security Center: пользователь с таким именем уже существует в Kaspersky Security Center.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!