Поиск активов

Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

REST API

API-операции

Поиск активов

15 мая 2024

ID 270022

Скачать PDF

GET /api/v1/kuma/assets

Информация о программном обеспечении активов не хранится в Kaspersky SMP и не будет показана в действии по реагированию.

Доступ: Главный администратор, Администратор тенанта, Аналитик второго уровня, Аналитик первого уровня, Младший аналитик, Доступ к объектам НКЦКИ, Доступ к объектам КИИ, Наблюдатель.

Параметры запроса

Имя	Тип данных	Обязательное ли поле	Описание	Пример значения
page	Числовое	Нет	Номер страницы. Начинается с 1. Размер страницы – 250 записей. Если параметр не указан, то используется значение по умолчанию – 1.	1
id	Строка	Нет	Идентификатор актива. Если параметр указан несколько раз, то формируется список и применяется логический оператор ИЛИ.	00000000-0000-0000-0000-000000000000
tenantID	Строка	Нет	Идентификатор тенанта актива. Если параметр указан несколько раз, то формируется список и применяется логический оператор ИЛИ. Если пользователь не имеет необходимой роли в указанном тенанте, то данный тенант игнорируется.	00000000-0000-0000-0000-000000000000
name	Строка	Нет	Название актива. Регистронезависимое регулярное выражение (PCRE).	asset ^My asset$
fqdn	Строка	Нет	FQDN актива. Регистронезависимое регулярное выражение (PCRE).	example.com
ip	Строка	Нет	IP-адрес актива. Регистронезависимое регулярное выражение (PCRE).	10.10 ^192.168.1.2$
mac	Строка	Нет	MAC-адрес актива. Регистронезависимое регулярное выражение (PCRE).	^00:0a:95:9d:68:16$

Действие по реагированию

HTTP-код: 200

Формат: JSON

type Response []Asset

type Asset struct {

ID string `json:"id"`

TenantID string `json:"tenantID"`

TenantName string `json:"tenantName"`

Name string `json:"name"`

FQDN string `json:"fqdn"`

IPAddresses []string `json:"ipAddresses"`

MACAddresses []string `json:"macAddresses"`

Owner string `json:"owner"`

OS *OS `json:"os"`

Software []Software `json:"software"`

Vulnerabilities []Vulnerability `json:"vulnerabilities"`

KICSRisks []*assets.KICSRisk `json:"kicsVulns"`

KSC *KSCFields `json:"ksc"`

Created string `json:"created"`

Updated string `json:"updated"`

}

type KSCFields struct {

NAgentID string `json:"nAgentID"`

KSCInstanceID string `json:"kscInstanceID"`

KSCMasterHostname string `json:"kscMasterHostname"`

LastVisible string `json:"lastVisible"`

}

type OS struct {

Name string `json:"name"`

Version uint64 `json:"version"`

}

type Software struct {

Name string `json:"name"`

Version string `json:"version"`

Vendor string `json:"vendor"`

}

type Vulnerability struct {

KasperskyID string `json:"kasperskyID"`

ProductName string `json:"productName"`

DescriptionURL string `json:"descriptionURL"`

RecommendedMajorPatch string `json:"recommendedMajorPatch"`

RecommendedMinorPatch string `json:"recommendedMinorPatch"`

SeverityStr string `json:"severityStr"`

Severity uint64 `json:"severity"`

CVE []string `json:"cve"`

ExploitExists bool `json:"exploitExists"`

MalwareExists bool `json:"malwareExists"`

}

type assets.KICSRisk struct {

ID int64 `json:"id"`

Name string `json:"name"`

Category string `json:"category"`

Description string `json:"description"`

DescriptionUrl string `json:"descriptionUrl"`

Severity int `json:"severity"`

Cvss float64 `json:"cvss"`

}

Возможные ошибки

HTTP-код	Описание	Значение поля `message`	Значение поля `details`
400	Неверное значение параметра page	invalid query parameter value	page
500	Любая другая внутренняя ошибка.	Переменная.	Переменная.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!