上传租户保护报告
2023年12月13日
ID 204765
使用 Integration Server REST API 下载租户保护报告。与 Integration Server REST API 的交互基于请求和响应,使用 HTTP 协议执行。
如果安装 Integration Server 的计算机属于 Active Directory 域,则使用 NTLM 或 Kerberos 协议执行身份验证。确保您的域账户属于 KLAdmins 组或安装有 Integration Server 的计算机上的本地管理员组。
如果安装了 Integration Server 的计算机未包括在 Active Directory 域中,请在“授权”请求标头中以下面字符串的形式指定 Integration Server 管理员账户的设置:采用 Base64 方法编码的 {账户名}:{密码}。使用基本类型的身份验证。
要下载租户保护报告,请执行以下查询:
GET https://{IP 地址}:{端口}/api/1.0/reports/protectionPeriods?[infraId={ID}&tenantId={ID}&periodStart={日期和时间}&periodEnd={日期和时间}]
其中:
{IP 地址}- Integration Server 的 IP 地址。{端口}- 用于连接到 Integration Server 的端口(默认为 7271)。infraId={ID}- 分配给虚拟机所属的虚拟基础架构的标识符(可选)。如果指定此参数,则报告仅包含属于指定虚拟基础架构的虚拟机的信息。您可以使用以下查询获取基础架构 ID 列表:
GET https://{IP 地址}:{门户}/api/1.0/im/vsphere该查询在
<infrastructure id="{ID}">参数中返回基础架构标识符。tenantId={ID|none}- 分配给 Kaspersky Security Center 中的虚拟管理服务器的标识符,或者为“none”值(可选)。如果指定该参数,并且指定虚拟管理服务器标识符,则报告仅包含 Cloud Director 组织中映射到指定虚拟服务器的虚拟机的保护期信息。如果指定该参数,并且指定“无”值,则报告仅包含 Cloud Director 组织中未映射到任何虚拟管理服务器的虚拟机的保护期信息。您可以使用以下查询获取所有虚拟管理服务器的列表:
GET https://{IP 地址}:{端口}/api/1.0/mt/tenants该查询在
<vKSC id="{ID}">参数中返回基础架构标识符。periodStart={日期和时间}- 报告期的开始日期和时间,格式为 YYYY-MM-DDThh:mm:ssZ。如果未指定该参数,则使用 Integration Server 数据库中最早记录的日期。periodEnd={日期和时间}- 报告期的结束日期和时间,格式为 YYYY-MM-DDThh:mm:ssZ。如果未指定参数,则使用当前日期。
要执行 API 查询,可以使用任何应用程序或插件进行 HTTP 查询,例如 cURL 命令行实用程序。cURL 实用程序使用示例:
curl -i -S -s -o - --noproxy '*' --insecure -u admin:1 -X GET "https://192.168.77.7:7271/api/1.0/reports/protectionPeriods?infraId={ID}&tenantId={ID}"
作为执行查询的结果,报告数据显示为表格。每行包含一个虚拟机保护期的信息,格式如下:
{虚拟管理服务器 ID};{虚拟管理服务器名称};{虚拟机 ID};{虚拟机名称};{基础架构 ID};{基础架构名称};{启用保护时的日期和时间};{禁用保护时的日期和时间}
其中:
{虚拟管理服务器 ID}- 分配给租户的虚拟管理服务器的标识符。如果虚拟机包含在 Cloud Director 组织中,且没有映射到任何虚拟管理服务器,则不指定任何内容。{虚拟管理服务器名称}- 分配给租户的虚拟管理服务器的名称。如果虚拟机包含在 Cloud Director 组织中,且没有映射到任何虚拟管理服务器,则不指定任何内容。{虚拟机 ID}- 受应用程序保护的虚拟机的标识符。{虚拟机名称}- 受应用程序保护的虚拟机的名称。{基础架构 ID}- 虚拟机所属的虚拟基础架构的标识符。{基础架构名称}- 虚拟机所属的虚拟基础架构的名称。{启用保护时的日期和时间}- 虚拟机保护期的开始日期和时间。{禁用保护时的日期和时间}- 虚拟机保护期的结束日期和时间。
如果在报告期内,虚拟机多次受到应用程序的保护(启用和禁用保护),报告将显示每个虚拟机保护期。