| ****Код возврата**** | ****Описание**** |
| `200` | Проверка выполнена успешно. |
| `204` | Нет содержимого. |
| `400` | Требуется авторизация. |
| `401` | Требуется авторизация. Ошибка ввода параметров. |
| `404` | Не найдены результаты проверки по указанному идентификатору. |
| `429` | Превышено количество запросов. Повторите запрос позднее. |
| `500, 502, 503, 504` | Внутренняя ошибка сервера. Повторите запрос позднее. |
| ****Настройка Postman**** | |
| ****Добавление сертификатов**** | |
| Перейдите в раздел ****Settings**** | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/YJavPnpcE6NAbzdR-image.png) |
| Перейти в подраздел ****General,**** отключите меню в строке SSL certificate verification | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/VDHz9alwCfFyCJO7-image.png) |
| Перейти в раздел Certificates , нажать Add Certificate | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/nGCd7W6ZbHOZnMhx-image.png) |
| Добавьте в поле Host адрес КАТА на котором ожидается подключение по API | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/v8rg0PXSUj2YNfQO-image.png)[](https://antiapt-community.ru/uploads/images/gallery/2025-12/3RWI1lZvWBCaOAi5-image.png) |
| Экспортируйте коллекции из доступной коллекции [Kaspersky Products APIs (RU)](https://www.postman.com/kl-ru-presales/workspace/kaspersky-products-apis-ru/documentation/8104472-2e3ebb80-3c2b-4b54-9939-043e57987b2b). Перейдите по ссылке, выберите необходимую коллекцию, выберите меню коллекции, export, выбрать версию коллекции, нажать на export. Будет загружен json файл с коллекцией. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/MbXgM3iOUKMozSVE-image.png) |
| Импортируйте коллекции в Postman. Зайдите в вашу коллекцию, нажмите на кнопку Import, | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/5ZWiWlHClKcTfpVb-image.png) |
| Добавьте коллекцию либо по URL, либо выберите загруженный файл, в меню загрузки файлов. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/0OkNRM9psKqaFxmo-image.png) |
| После добавления json/коллекции в левой стороне интерфейса у вас отобразятся добавленные разделы. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/XCuJ914H93dhGQr2-image.png) |
| ****Настройка использования переменных**** | |
| ****В Postman есть глобальные переменные. Так же есть переменные в теле запроса для определенных параметров запроса.**** | |
| Откройте окно коллекции, перейдите во вкладку Variables, настройте переменные kedr\_ip Они доступны для всех параметров в коллекции. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/FGSy2DKzhK1eeiSq-image.png) |
| Раскройте коллекцию, перейдите в подготовленный запрос. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/AQjWrveVNgCmr0HI-image.png) |
| Откройте вкладку Body. В этом подразделе вы можете редактировать параметры запросов применительно для вашей инсталляции. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/OEbfkRKQODK3RxgG-image.png) |
| Увеличение параметра «Maximum response size». Нажмите «Ctrl+,», откроется меню настроек. В параметре «Maximum response size» введите значение от 50 до 200 MB. (Минимально 50). Закройте окно. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/m42Vk5jRDIVD1k2r-image.png) |
| Создадим запрос на получение обнаружений. Выберите в Postman запрос «Получить Алерты / Обнаружения». Проверьте коректность введенных данных и переменных. На первый запрос, вы получите ответ «****401 Unauthorized****», т.к. Postman (или любая внешняя система) еще не авторизованы. |  https://{{kata\_ip}}:443/kata/scanner/v1/sensors/{{sensorid}}/detects?detect\_type=am,sb,yara,ids,url\_reputation&limit=100 Где: kata\_ip – адрес Central Node sensorid – созданный ранее UUID  |
| Перейдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform. Войдите под УЗ локального администратора. В разделе «****Внешние системы****» отобразится запрос на авторизацию от внешней системы. Нажмите на кнопку ****Принять****. |  |
| Внешняя система будет авторизована. Обратите внимание на «ID» и «Отпечаток сертификата». Они должны совпадать с теми данными, которые были введены в Postman (использованы при запросе из сторонней системы) |  |
| Выполните повторно запрос «Получить Алерты / Обнаружения». CN уже выдаст корректный | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/oEM5CR2UijZGsGf7-image.png) |
| #### ****API для получения внешними системами информации о событиях приложения**** | |
| Для получения информации о состоянии приложения и его событиях необходимо дополнительно авторизоваться в системе. (В веб интерфейсе Central Node будет 2 авторизации от внешней системы с одинаковым UUID/IP адресом). Отличие в том, что у вас будет дополнительный токен для авторизации. При первом запросе Kaspersky Anti Targeted Attack Platform создает ContinuationToken (далее также "токен"). Приложение передает события, доступные в системе на момент создания токена. При создании нового токена Kaspersky Anti Targeted Attack Platform отправляет события, доступные в системе на момент создания этого токена. Токен содержит информацию о том, какие данные были переданы последними. Если вы хотите получать события, записанные с момента последнего запроса, вам нужно сохранить созданный токен и использовать его в следующих запросах. | |
| Для первого запроса аторизации, запустите команду «Получение информации о событиях CN (Запрос авторизации)» Будет отправлен запрос на авторизацию в CN. | Пример: GET https://{{kata\_ip}}:443/kata/events\_api/v1/{{sensorid}}/events  |
| Перейдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform. Войдите под УЗ локального администратора. В разделе «****Внешние системы****» отобразится запрос на авторизацию от внешней системы. Нажмите на кнопку ****Принять****. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/6rRpNv81ITTyHrri-image.png) |
| Внешняя система будет авторизована. Обратите внимание на «ID» и «Отпечаток сертификата». Они должны совпадать с теми данными, которые были введены в Postman (использованы при запросе из сторонней системы) | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/sou3KnJWD0mlHVcn-image.png) |
| При повторном запросе, подгрузятся все полседние события на CN, поэтому необходимо выгрузить полученный результат в файл и забрать из него полученный токен. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/jGToPey6bldbvYHk-image.png) |
| #### ****В этом разделе будет рассмотрена коллекция запросов для КАТА-KEDR 5.Х - 7.1.3 опубликованная в Postman**** | |
| Убедитесь в корректности настроек переменных и параметров запросов. Коллекция уже подготовлена. | |
| ****Обратите внимание, что запросы в Postman несколько отличаются от запросов в cURL! В этом документе рассматриваются запросы на базе Postman, запросы на базе cURL приведены в справке.**** | |
| ##### ****Запрос на проверку объектов**** | |
| Выберите «****Задача на сканирование Создать/Запрос на проверку объектов****». Откройте ****Body – from-data****, выберите файл для отправки на анализ в поле ключа connect. В поле Value будет загружен передаваемый объект. Нажмите ****Send****. |  Подробное описание запроса приведено в этой статье справки: [https://support.kaspersky.com/help/KATA/7.1/ru-RU/176838.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/176838.htm) CN KATA вернет ответ 200 ОК. Пример ввода команды с параметрами curl --cert /root/cert.pem --key /root/server.key -X POST "https://10.10.10.1:443/kata/scanner/v1/sensors/dd11a1ee-a00b-111c-b11a-11001b1f1111/scans?sensorInstanceId=instance1" -F "content=@/tmp/test" -F scanId=1 -F "objectType=file" |
| Ограничения В конфигурационном файле Kaspersky Anti Targeted Attack Platform установлены максимально допустимое количество запросов на проверку объектов от внешних систем и максимально допустимый размер проверяемого объекта. Если превышено максимально допустимое количество одновременных запросов на проверку объектов, Kaspersky Anti Targeted Attack Platform перестает обрабатывать дальнейшие запросы до тех пор, пока количество запросов на проверку объектов не станет меньше максимально допустимого. До этого времени выдается код возврата 429. Необходимо повторить запрос на проверку позже. Если превышен максимально допустимый размер объекта, Kaspersky Anti Targeted Attack Platform не проверяет этот объект. При создании запроса HTTP-методом POST выдается код возврата 413. Вы можете узнать максимально допустимый размер объекта, просмотрев список ограничений приложения на проверку объектов с помощью метода GET. | |
| ##### ****Запрос на получение результатов проверки**** | |
| Выберите «****Задача на сканирование Статус/Запрос на получение результатов проверки****». Откройте ****Params****, Отключите параметр state для вывода всех значений. Нажмите ****Send****. |  |
| CN ответит статусом OK 200 с параметрами ответа | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/Yl5DnwhLcpfmJ2Rg-image.png) |
| Откройте ****Params****, Включите параметр state для вывода всех значений ****detect****. Нажмите ****Send****. |  Возможны следующие значения параметра: ****detect, not detected, processing, timeout, error****. Через запятую можно выбирать несколько параметров  |
| ##### ****Запрос на удаление результатов проверки**** | |
| Выберите «****Задача на сканирование Удалить/Запрос на удаление результатов проверки****». В строке запроса параметр <идентификатор scanId> должен иметь значение номера сканирования из предыдущей задачи скана объектов либо отсутствовать. Нажмите ****Send****. |   Если этот параметр <идентификатор scanId> не задан, будут удалены результаты проверки всех объектов. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/srfi7HUWCpa37HRI-image.png) Если <идентификатор scanId> указан не верно, то CN ответит статусом OK 400 [](https://antiapt-community.ru/uploads/images/gallery/2025-12/XiwbL7MJ3ggZABVO-image.png) |
| ##### ****Получение ограничений КАТА**** | |
| Выберите «****Получение ограничений КАТА****». Нажмите ****Send****. При успешной обработке запроса отобразятся ограничения приложения на проверку объектов. Ограничение ****maxObjectSize**** – максимально допустимый размер объекта, который вы можете отправить на проверку. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/Ao6KPo9vbQOhfy7H-image.png) |
| ##### ****Запрос на вывод информации об обнаружениях (Получение Алертов)**** | |
| Выберите «****Получить Алерты/ Вывод информации об обнаружениях****». В строке запроса, вы можете добавить параметры detect\_type, limit, token. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК. |  Параметр detect\_type описывает технологию, с помощью которой выполнено обнаружение. Возможно указать несколько технологий через запятую.Возможные значения: am – Anti-Malware Engine; sb – Sandbox; yara – YARA; url\_reputation – URL Reputation; ids – Intrusion Detection System; Если параметр не указан, предоставляется информация обо всех обнаружениях. |
| Вы можете сохранить информацию об обнаружениях / алертах сохранив вывод в файл. Перейдите в меню вывода информации, Нажмите на значек [](https://antiapt-community.ru/uploads/images/gallery/2025-12/ZiBrqPaSsF04iNpw-image.png)расширенного меню, выберите пункт меню [](https://antiapt-community.ru/uploads/images/gallery/2025-12/F4tZr1xuXN44JzG5-image.png) «Save response to file ». Вывод сохранится в виде \*.json файла. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/7Q69JGNB67DNJSS9-image.png) Результат сохраненного ответа:  |
| Состав передаваемых данных обширен, полный перечень всех данных описан в разделе «[Состав передаваемых данных](https://support.kaspersky.com/help/KATA/7.1/ru-RU/181468.htm)» раздела «Взаимодействие с внешними системами по API». Так же таблица с описанием передаваемых данных приведена в приложении 1. | |
Обратите внимание на статью [API для получения внешними системами информации о событиях приложения](https://antiapt-community.ru/books/kata-platform/page/api-dlia-poluceniia-vnesnimi-sistemami-informacii-o-sobytiiax-prilozeniia "API для получения внешними системами информации о событиях приложения"), описывающую процесс создания скрипта, автоматически забирающего события в SIEM/SOAR, как реализацию базового функционала REST API KATA Platform.
##### ****Events API / API для получения внешними системами информации о событиях приложения****| Для создания запроса на вывод информации о событиях используется HTTP-метод GET. При первом запросе Kaspersky Anti Targeted Attack Platform создает ****ContinuationToken**** (далее также "токен"). Приложение передает события, доступные в системе на момент создания токена. При создании нового токена Kaspersky Anti Targeted Attack Platform отправляет события, доступные в системе на момент создания этого токена. Токен содержит информацию о том, какие данные были переданы последними. Если вы хотите получать события, записанные с момента последнего запроса, вам нужно сохранить созданный токен и использовать его в следующих запросах. | |
| Первоначальное получение токена и авторизация рассмотрены в пункте 2.1. | |
| Выберите «****Event API (получение событий)****». В строке запроса, вы можете добавить параметры filter, max\_timeout, max\_events, continuation\_token. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК. Вы можете сохранить информацию об обнаружениях / алертах сохранив вывод в файл. Перейдите в меню вывода информации. Нажмите на значек расширенного меню[](https://antiapt-community.ru/uploads/images/gallery/2025-12/cQGjMGO1GaIgAZBo-image.png), выберите пункт меню[](https://antiapt-community.ru/uploads/images/gallery/2025-12/FugrmPPjPvwJCx2Q-image.png) «Save response to file ». Вывод сохранится в виде \*.json файла. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/NbYVyt8GRIbK5ZLY-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/G6IuoajMY9WTF9A3-image.png) Примеры запросов: GET https://{{kata\_ip}}:443/kata/events\_api/v1/{{sensorid}}/events?filter=Ioa=='\*'&max\_timeout=PT300S&max\_events=500 GET https://{{kata\_ip}}:443/kata/events\_api/v1/{{sensorid}}/events?filter=DetectedObjectType=='File' AND HostName=='<FQDN\_HostName>'&max\_timeout=PT60S&max\_events=50 GET "https://{{kata\_ip}}:443/kata/events\_api/v1/{{sensorid}}/events=? filter=EventType=='threatdetect' AND EventType=='threatprocessingresult'&max\_timeout=PT300S&max\_events=64000 Синтаксис: GET "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/events\_api/v1/<идентификатор external\_system\_id>/events=?filter=<фильтр для событий>&max\_timeout=<максимальное время сбора событий>&max\_events=<максимальное количество событий>&continuation\_token=<значение токена, полученное при первом запросе>" Если при первом запросе вы указали значение параметра filter, при повторном запросе вы можете его не указывать: параметры фильтрации сохраняются от предыдущего запроса и используются в случае, если не указаны новые. Если вы не хотите использовать фильтрацию, не указывайте значение для параметра. Запрос на вывод информации о событиях для cURL [https://support.kaspersky.com/help/KATA/7.1/ru-RU/248951.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/248951.htm) Полное описание логики запроса: языка, параметров приведено в Приложении 2 Event API, но для краткости, здесь приведены ссылки на офицыальнуюдокументацию: - Язык запросов для фильтрации событий [https://support.kaspersky.com/help/KATA/7.1/ru-RU/249006.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/249006.htm) - Поля для фильтрации событий [https://support.kaspersky.com/help/KATA/7.1/ru-RU/249086.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/249086.htm) |
| ##### ****API для управления действиями по реагированию на угрозы/ Response\_api**** | ||
| KATA предоставляет интерфейс API для осуществления действий по реагированию на угрозы. Команды на выполнение операций поступают на сервер Central Node, после чего приложение передает их компоненту Endpoint Agent. С помощью внешних систем вы можете выполнить следующие операции на хостах с компонентом Endpoint Agent: · Управлять сетевой изоляцией хостов. · Управлять правилами запрета. · Запускать приложения. Все перечисленные операции доступны на хостах, на которых в роли компонента Endpoint Agent используются приложения Kaspersky Endpoint Agent для Windows и Kaspersky Endpoint Security для Windows. На хостах с Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux доступна только функция запуска приложения. | ||
| ##### ****Запрос на получение списка хостов с компонентом Endpoint Agent**** | ||
| Выберите «****Получить список хостов****». В строке запроса, вы можете добавить параметры filter, max\_timeout, max\_events, continuation\_token. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК. Так же, при успешной обработке запроса отобразится весь список хостов с компонентом Endpoint Agent. Вы можете сохранить информацию о хостах в файл. Перейдите в меню вывода информации. Нажмите на значек расширенного меню, выберите пункт меню «Save response to file ». Вывод сохранится в виде \*.json файла. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/0ladP0FbMNANkhMy-image.png) Синтаксис команды ``` GET https://{{kedr_ip}}:443/kata/response_api/v1/{{sensorid}}/sensors ``` Вы можете создать запрос на вывод информации о хостах с фильтрами по IP-адресу, имени или идентификатору хоста. Вы можете указать один, несколько или все перечисленные фильтры. При указании имени хоста вам нужно учитывать, что фильтр чувствителен к регистру символов. Перечень параметров доступен ниже в таблице: | |
| ****Параметр**** | ****Тип**** | ****Описание**** |
| `external_system_id` | UUID | Уникальный идентификатор внешней системы, используемый для авторизации в Kaspersky Anti Targeted Attack Platform. |
| `sensor_id` | UUID | Уникальный идентификатор хоста с компонентом Endpoint Agent. |
| `ip` | string | IP-адрес хоста с компонентом Endpoint Agent. |
| Пример запроса информации по определенному хосту или IP адресу | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/msl2vzvyC09KUhYT-image.png) Пример: GET https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/sensors?ip=10.68.85.174&host=W10-MDR-KES.evilcorp.local GET https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/sensors?ip=10.68.85.174&host=W10-MDR-KES.evilcorp.local&sensor\_id=e27b2842-c062-aa47-6d7f-c5ce6b6997f9 Синтаксис: GET "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/response\_api/v1/<идентификатор external\_system\_id>/sensors?ip=<IP-адрес хоста>&host=<имя хоста>&sensor\_id=<идентификатор sensor\_id>" При успешной обработке запроса отобразится информация о выбранном хосте с компонентом Endpoint Agent. | |
| Запрос получения AgentID по IP адресу хоста | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/xzISzmKD9yBu9e01-image.png) Пример запроса: GET https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/sensors?ip={{kedr\_host\_ip}} | |
| Для удобства работы вы можете описать глобальные переменные в разделе переменные, либо работать с параметрами запросов, для таких параметров как sensor\_id, settings\_type, ip, host, | ||
| ##### ****Запрос на получение информации о сетевой изоляции и наличии правил запрета для хостов с компонентом Endpoint Agent**** | |
| Выберите запрос «****Получение списка хостов с включеной сетевой изоляцией и праилами запрета****». В строке запроса необходимо обязательно указать параметры sensor\_id, settings\_type. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК. Так же, при успешной обработке запроса отобразится весь список хостов с компонентом Endpoint Agent. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/9sQIItExbua0HfyJ-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/P4FJe4jM8hDYSXsN-image.png) Пример запроса: https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=prevention https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id=e6aa2842-fb29-fa7c-84f2-fc2009bfc2d3&settings\_type=prevention Информация о запросах: [https://support.kaspersky.com/help/KATA/7.1/ru-RU/227597.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/227597.htm) Синтаксис команды: GET "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/response\_api/v1/<идентификатор external\_system\_id>/settings?sensor\_id=<идентификатор sensor\_id>&settings\_type=<network\_izolation или prevention>" |
| #### ****Управление сетевой изоляцией хостов**** |
| Для изоляции хоста с компонентом Endpoint Agent с помощью интерфейса API рекомендуется использовать следующий сценарий взаимодействия с Kaspersky Anti Targeted Attack Platform: 1. Создание запроса на получение списка хостов с компонентом Endpoint Agent 2. Создание запроса на получение информации о хостах, для которых уже включена сетевая изоляция 3. Создание запроса на одну из следующих операций с хостами с компонентом Endpoint Agent: · включение сетевой изоляции; · отключение сетевой изоляции; · добавление исключения в уже существующее правило сетевой изоляции. Вы можете управлять созданными правилами сетевой изоляции в веб-интерфейсе приложения. |
| ##### ****Запрос на включение сетевой изоляции**** | ||
| Выберите запрос «****Изолировать хост****». В строке запроса необходимо обязательно указать параметры sensor\_id, autoTurnoffTimeoutInSec. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | В Postman переменная ****isolation\_timeout\_hours**** параметра autoTurnoffTimeoutInSec определена в резделе переменных «Variables». Используется POST запрос, поэтому в разделе BODY в параметре передаваемых значений выбран тип RAW, формат JSON. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/vWCZlzTLDT1W7LfS-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/sDPasMw8ulK77SIf-image.png) Пример: POST https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=network\_isolation { "settings": { "autoTurnoffTimeoutInSec": {{isolation\_timeout\_hours}} } } Синтаксис команды POST "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/response\_api/v1/<идентификатор external\_system\_id>/settings?sensor\_id=<идентификатор sensor\_id>&settings\_type=network\_izolation" -H 'Content-Type: application/json' -d ' { "settings": { "autoTurnoffTimeoutInSec": <время действия сетевой изоляции>} } | |
| Выберите запрос «****Изолировать Статус хост****» для проверки статуса задачи. В строке запроса необходимо обязательно указать параметры sensor\_id, autoTurnoffTimeoutInSec. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/8zZKM3phskuFeDef-image.png) Пример Postman: GET https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=network\_isolation { "settings": { "autoTurnoffTimeoutInSec": **{{isolation\_timeout\_hours}}** } } | |
| ##### ****Запрос на отключение сетевой изоляции**** | ||
| Выберите запрос «****Отключить изоляцию хоста****». В строке запроса необходимо обязательно указать параметр sensor\_id. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Чтобы отключить сетевую изоляцию для выбранного хоста, вам требуется создать запрос на отключение правила сетевой изоляции. Для создания запроса используется HTTP-метод DELETE. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/nJBBSloWI8QdluHg-image.png) Пример: DELETE https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=network\_isolation | |
| ##### ****Запрос на добавление исключения в правило сетевой изоляции**** | ||
| Выберите запрос «****Изолировать с исключениями хост****». В строке запроса необходимо обязательно указать параметр sensor\_id и параметры указанные в таблице ниже. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Чтобы добавить исключение для ранее созданного правила сетевой изоляции, вам требуется создать запрос на добавление исключения. Для создания запроса используется HTTP-метод POST. Параметры команды передаются в теле запроса в формате JSON. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/1RkwJRyET79Pxevl-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/qur43gCo5ZAh4aJI-image.png) Пример в Postman: https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=network\_isolation { "settings": \[ { "excludedRules": \[ { "direction": "<outbound или inbound>", "protocol": <номер IP-протокола>, "remoteIpv6Address/remoteIPv4Address": <IP-адрес хоста с компонентом Endpoint Agent>, "remotePortRange": { "fromPort": <номер порта>, "toPort": <номер порта> }, "localPortRange": { "fromPort": <номер порта>, "toPort": <номер порта> } } \], "autoTurnoffTimeoutInSec": "**{{isolation\_timeout\_hours}}**" } \] } Синтаксис команды POST "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/response\_api/v1/<идентификатор external\_system\_id>/settings?sensor\_id=<идентификатор sensor\_id>&settings\_type=network\_izolation" -H 'Content-Type: application/json' -d ' { "settings": \[ { "excludedRules": \[ { "direction": "<outbound или inbound>", "protocol": <номер IP-протокола>, "remotePortRange": { "fromPort": <номер порта>, "toPort": <номер порта> }, "localPortRange": { "fromPort": <номер порта>, "toPort": <номер порта> } } \], "autoTurnoffTimeoutInSec": <время действия сетевой изоляции> } } При успешной обработке запроса исключение из правила сетевой изоляции будет добавлено. | |
| ****Описание параметров добавляемого исключения в правило сетевой изоляции**** Подробное описание приведено в документации по адресу: [https://support.kaspersky.com/help/KATA/7.1/ru-RU/227499.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/227499.htm) | ||
| ****Параметр**** | ****Тип**** | ****Описание**** |
| `external_system_id` | `UUID` | Уникальный идентификатор внешней системы, используемый для авторизации в Kaspersky Anti Targeted Attack Platform. |
| `sensor_id` | `UUID` | Уникальный идентификатор хоста с компонентом Endpoint Agent. |
| `protocol` | `integer` | [Номер IP-протокола, назначенный Internet Assigned Numbers Authority (IANA)](https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml). |
| `remoteIpv4Address/remoteIpv6Address` | `string` | IP-адрес хоста с компонентом Endpoint Agent, сетевой трафик которого не должен быть заблокирован. |
| `remotePortRange` | `string` | Порт назначения. Вы можете указать порт, только если вы выбрали входящее или исходящее направление сетевого трафика. Для двунаправленного трафика нельзя задавать диапазон портов. |
| `localPortRange` | `string` | Порт, с которого устанавливается соединение. Вы можете указать порт, только если вы выбрали входящее или исходящее направление сетевого трафика. Для двунаправленного трафика нельзя задавать диапазон портов. |
| `autoTurnoffTimeoutInSec` | `integer` | Время, в течение которого будет действовать сетевая изоляция хоста. Допустимый диапазон – от 1 до 9999 часов. Время сетевой изоляции указывается в секундах. Например, если вы хотите включить сетевую изоляцию хоста на два часа, вам требуется указать 7200 секунд. |
| ##### ****Управление правилами запрета**** | |
| Важная информация по работе с правилами запрета, пожалуйста ознаккомьтесь внимательно с информацией. Информация взята из справки. [https://support.kaspersky.com/help/KATA/7.1/ru-RU/227294.htm](https://support.kaspersky.com/help/KATA/7.1/ru-RU/227294.htm) С помощью правил запрета вы можете заблокировать запуск файлов или процессов на выбранном хосте или всех хостах с компонентом Endpoint Agent. Например, вы можете запретить запуск приложений, использование которых считаете небезопасным. Приложение ****идентифицирует файлы по их хешу**** с помощью алгоритмов хеширования ****MD5**** и ****SHA256****. Правило запрета, созданное через внешние системы, может содержать несколько хешей файлов. | |
| Через внешние системы вы можете управлять всеми правилами запрета, созданными для одного хоста или всех хостов, одновременно. При создании правила запрета для выбранного хоста через внешние системы Kaspersky Anti Targeted Attack Platform заменяет все правила запрета, назначенные на этот хост, правилом с новыми параметрами. Например, если ранее вы добавили несколько правил запрета для выбранного хоста через веб-интерфейс приложения, а потом добавили правило запрета через внешние системы, все правила запрета, добавленные в веб-интерфейсе, будут заменены добавленным через внешние системы правилом. При изменении параметров правила запрета, созданного через внешние системы, приложение сохраняет только новые параметры. Например, если вы создали правило запрета, которое содержит хеши для нескольких файлов, и хотите добавить в это правило еще один хеш, вам требуется создать запрос на добавление правила запрета и указать в нем все хеши, для которых вы создавали запрет ранее, и новый хеш. ****Описанный сценарий также актуален для правил запрета, назначенных на все хосты.**** Для создания правила запрета с помощью интерфейса API рекомендуется использовать следующий сценарий взаимодействия с Kaspersky Anti Targeted Attack Platform: 1. Создание запроса на получение списка хостов с компонентом Endpoint Agent 2. Создание запроса на получение информации о хостах, для которых существуют правила запрета 3. Создание запроса на одну из следующих операций с правилами запрета: · создание правила; · удаление правила. Добавленные правила запрета отображаются в веб-интерфейсе приложения в разделе ****Политики****, подразделе ****Правила запрета****. Если вы создаете через внешнюю систему правило запрета для всех хостов, вам требуется предварительно убедиться, что на сервере отсутствует и не применяется к одному или нескольким хостам правило запрета для этого же файла. Это условие также справедливо, если вы хотите создать через внешнюю систему правило запрета для выбранного хоста: вам требуется убедиться, что на сервере отсутствует и не применяется ко всем хостам правило запрета для этого же файла. В противном случае сервер вернет внешней системе ошибку со списком хостов, к которым уже применяется правило запрета. Если правило запрета, создаваемое через внешнюю систему, содержит несколько хешей файлов, в информации об ошибке указывается только первый файл, вызвавший ошибку. Сведения о других дублирующихся правилах запрета не отображаются. Для изменения уже созданного через веб-интерфейс или внешние системы правила запрета вам нужно создать запрос на добавление правила запрета с обновленными параметрами. | |
| ##### ****Запрос на создание правила запрета**** | |
| Выберите запрос «****Правило запрета Создать на хосте****». В строке запроса необходимо обязательно указать параметры sensor\_id, objects, sha256 или md5 и парамерты, в виде json. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Для создания запроса используется HTTP-метод POST. Параметры команды передаются в теле запроса в формате JSON. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/Ws1Iv05c2TKI1b5w-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/ICqdIHStNwXMAoiD-image.png) Пример использования Postman: POST https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=prevention { "settings": { "objects": \[ { "file": { "sha256": "2e9f874236a42d08c4133bbc895a0d3ffd93ab6f2e3b50f2eae57e5a2135c728" } } // Если нужно больше добавить сюда \] } } [](https://antiapt-community.ru/uploads/images/gallery/2025-12/42pyuNKSZYQu8NOe-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/m5pzi5Lq1QJ5rJ4L-image.png) Отображение запроса в интерфейсе на CN: [](https://antiapt-community.ru/uploads/images/gallery/2025-12/4bHCPr5eDD0bMaF5-image.png) |
| Выберите запрос «****Правило запрета Статус на хосте/всех клиентах****». В строке запроса необходимо обязательно указать параметры sensor\_id, settings. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Для получения статуса правила запрета изпользуется GET запрос [](https://antiapt-community.ru/uploads/images/gallery/2025-12/ApDzhH1yz1d5bnm5-image.png) Пример в Postman: https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=prevention |
| ##### ****Запрос на удаление правила запрета (вариант 1 POST)**** | |
| Выберите запрос «****Правило запрета Удалить на хосте (1 способ)****». В строке запроса необходимо обязательно указать параметры sensor\_id, settings. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Вы можете удалить правило запрета с помощью нового запроса с пустыми значениями или запроса с параметром DELETE. Для создания запросов используются HTTP-методы POST и DELETE. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/f0YQg2sHILYdLICF-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/HISJnwj4gQJN45O1-image.png) Синтаксис: Параметры команды передаются в теле запроса в формате JSON. POST https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=prevention -H 'Content-Type: application/json' -d ' { "settings": {"objects": \[\] } }' |
| ##### ****Запрос на удаление правила запрета (вариант 2 DELETE)**** | |
| Выберите запрос «****Правило запрета Удалить на хосте (2 способ)****». В строке запроса необходимо обязательно указать параметры sensor\_id, settings. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Вы можете удалить правило запрета с помощью запроса с параметром DELETE. Для создания запроса используется HTTP-метод DELETE. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/tjeZHCTco6Kac1df-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/2iKezW3eWSVx0jrY-image.png) Синтаксис команды с параметром DELETE DELETE https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/settings?sensor\_id={{kedr\_agent\_id}}&settings\_type=prevention |
| ##### ****Управление задачей запуска приложения**** | |
| Для управления задачей запуска приложения с помощью интерфейса API рекомендуется использовать следующий сценарий взаимодействия с Kaspersky Anti Targeted Attack Platform: 1. Создание запроса на получение информации о параметрах, времени создания и статусе выполнения задачи 2. Создание запроса на одну из следующих операций с задачей: · создание задачи; · удаление задачи. Добавленные задачи отображаются в веб-интерфейсе приложения в разделе ****Задачи****. | |
| ##### ****Получение информации о задаче**** | |
| Выберите запрос «****Запуск программы Статус на хосте****». В строке запроса необходимо обязательно указать параметры sensor\_id, task\_id и settings. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Для создания запроса на получение информации о задаче используется HTTP-метод GET. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/HPOjnR56Z0r3atTE-image.png) Пример: https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/tasks/{{kedr\_task\_id}}?settings=true где ****task\_id**** из справки это переменная ****{{kedr\_task\_id}}****, указываемая в разделе переменные. Если будет генерироватья множество задач, то для генерации используется переменная {{$guid}}, которая генерирует случайный UUID для новой задачи. (Рассматривается далее в ****Запрос на создание задачи****) |
| ****Запрос на создание задачи**** | |
| Выберите запрос «****Запуск программы Создать на хосте****». В строке запроса необходимо обязательно указать параметры sensor\_id, task\_id, settings и параметры запроса. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Для создания запроса на запуск приложения Kaspersky Anti Targeted Attack Platform используется HTTP-метод POST. Параметры команды передаются в теле запроса в формате JSON. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/8mEiucVnxuOxc2Ym-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/kFQmPXL2LVQezAOS-image.png) [](https://antiapt-community.ru/uploads/images/gallery/2025-12/I4iIubrjllFfclNF-image.png) При успешной обработке запроса задача на запуск приложения будет создана. При генерации множества задач используется переменная (именно в Postman/Ansible) ****{{$guid}}****, которая генерирует случайный ****UUID**** для ****каждой**** новой задачи. В веб интерфейе Central Node, отобразится созданная задача: [](https://antiapt-community.ru/uploads/images/gallery/2025-12/6antQ5PbyOKHXTUl-image.png) |
| ##### ****Запрос на удаление задачи**** | |
| Выберите запрос «****Запуск программы Статус на хосте****». В строке запроса необходимо обязательно указать параметры sensor\_id, settings. Нажмите ****Send****. При корректном выводе запроса вы получите статус 200 ОК, и результат выполнения. | Для создания запроса на удаление задачи Kaspersky Anti Targeted Attack Platform используется HTTP-метод DELETE. [](https://antiapt-community.ru/uploads/images/gallery/2025-12/f11qCXpK4R22WKhR-image.png) Пример: DELETE https://{{kedr\_ip}}:443/kata/response\_api/v1/{{sensorid}}/tasks/{{kedr\_task\_id}} Где, {{kedr\_task\_id}} - sensor\_id – ID ранее созданной задачи. При успешной обработке запроса задача на запуск приложения будет удалена. |
| ##### ****Состав передаваемых данных об обнаружении**** | ||
| ****Параметр**** | ****Значение**** | ****Описание**** |
| `alertID` | Целочисленное значение. | Идентификатор обнаружения. |
| `eventTimeStamp` | Дата и время. | Время события. |
| `detectTimestamp` | Дата и время. | Время занесения информации об обнаружении в базу Kaspersky Anti Targeted Attack Platform. |
| importance | Одно из следующих значений: · `high`; · `medium`; · `low`. | Важность обнаружения. |
| `objectSource` | Одно из следующих значений: · `web`; · `mail`; · `endpoint`; · `external`; `dns`. | Источник обнаруженного объекта. |
| `technology` | Одно из следующих значений: · `am` – Anti-Malware Engine; · `sb` – Sandbox; · `yara` – YARA; · `url_reputation` – URL Reputation; `ids `– Intrusion Detection System. | Технология, с помощью которой обнаружен объект. |
| `objectType` | Одно из следующих значений: · `file`. · `URL`. `host` (для удаленных доменов или хостов). | Тип обнаруженного объекта. |
| `object` | Зависит от типа обнаруженного объекта. | [Данные об обнаруженном объекте](https://support.kaspersky.com/KATA/5.1/ru-RU/181469.htm). (Полное описание приведенео в таблице ниже) |
| `detection` | Зависит от технологии, с помощью которой обнаружен объект. | [Данные о найденных угрозах](https://support.kaspersky.com/KATA/5.1/ru-RU/181470.htm). (Полное описание приведенео в таблице ниже) |
| `details` | Зависит от источника обнаруженного объекта. | [Данные об окружении обнаруженных объектов](https://support.kaspersky.com/KATA/5.1/ru-RU/181471.htm). (Полное описание приведенео в таблице ниже) |
| ##### ****Данные об обнаруженных объектах**** | ||||
| ****Тип**** | ****Параметр**** | ****Тип данных**** | ****Описание**** | ****Пример**** |
| file | `processedObject.MD5` | MD5 | MD5-хеш файла или составного объекта, переданного на проверку. | `1839a1e9621c58dadf782e131df3821f` |
| `processedObject.SHA256` | SHA256 | SHA256-хеш файла или составного объекта, переданного на проверку. | `7bbfc1d690079b0c591e146c4294305da1cee857e12db40f4318598fdb503a47` | |
| `processedObject.fileName` | String | Имя файла или составного объекта, переданного на проверку. | `EICAR-CURE.com` | |
| `processedObject.fileType` | String | Тип файла или составного объекта, переданного на проверку. | `GeneralTxt` | |
| `processedObject.fileSize` | Integer | Размер файла или составного объекта, переданного на проверку, в байтах. | `184` | |
| `detectedObject.MD5` | MD5 | MD5-хеш файла (простого объекта или файла внутри составного объекта), в котором обнаружена угроза. | `1839a1e9621c58dadf782e131df3821f` | |
| `detectedObject.fileName` | String | Имя файла (простого объекта или файла внутри составного объекта), в котором обнаружена угроза. | `EICAR-CURE.com` | |
| `detectedObject.fileSize` | Integer | Размер файла (простого объекта или файла внутри составного объекта), в котором обнаружена угроза, в байтах. | `184` | |
| `URL` | `detectedObject` | String | URL-адрес обнаруженного объекта. | `http://example.com/link` |
| `host` | `detectedObject` | Array | Список доменов, к которым относятся обнаруженные объекты. Для технологии `URL`, а также для объектов с параметром `objectSource=dns` список может содержать несколько доменов. | `example.org, example.net` |
| ##### ****Данные о найденных угрозах**** | ||||
| ****Технология**** | ****Параметр**** | ****Описание**** | ****Тип данных**** | ****Пример**** |
| Одна из следующих технологий: · Anti-Malware Engine. · YARA. · Intrusion Detection System. | `detect` | Список найденных угроз. | Array | `HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic` |
| `dataBaseVersion` | Версия баз, с помощью которых проверен файл. | Integer | `201811190706` | |
| Sandbox | `detect` | Список найденных угроз. | Array | `HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic` |
| `image` | Имя образа виртуальной машины, на которой был проверен файл. | String | `Win7` | |
| `dataBaseVersion` | Версия баз в следующем формате: `<версия баз программы, с помощью которых проверен файл> / <версия баз модуля IDS>`. | Integer | `201902031107/ 201811190706` | |
| URL Reputation | `detect` | Список категорий URL Reputation для обнаруженного объекта (для объектов типа `URL` или `host`). | Array | `Phishing host, Malicious host, Botnet C&C(Backdoor.Win32.Mokes)` |
| ##### ****Данные об окружении обнаруженных объектов**** | ||||
| ****Источник объекта**** | ****Параметр**** | ****Описание**** | ****Тип данных**** | ****Пример**** |
| WEB | `sourceIP` | IP-адрес компьютера, установившего соединение. | IP address | `192.0.2.0` |
| `sourceHostname` | Имя компьютера, установившего соединение. | String | `example.com` | |
| `destinationIp` | IP-адрес компьютера, с которым установлено соединение. | IP address | `198.51.100.0` | |
| `destinationPort` | Порт компьютера, с которым установлено соединение. | Integer | `3128` | |
| `URL` | URL-адрес интернет-ресурса, к которому выполнено обращение. Для обнаружений, выполненных технологией IDS, этот параметр отсутствует. Для обнаружений, выполненных технологией URL, этот параметр совпадает с параметром `detectedObject`. | String | `https://example.com:443/` | |
| `method` | Метод HTTP-запроса. | String | `Connect` | |
| `referrer` | URL-адрес, на который была выполнена переадресация. | String | `https://example.com:443/` | |
| `agentString` | Заголовок `User agent` из HTTP-запроса, содержащий название и версию клиентского приложения. | String | `Mozilla/4.0` | |
| `mailFrom` | Адрес электронной почты отправителя. | String | `sender@example.com` | |
| `mailTo` | Список адресов электронной почты получателей через запятую. | Array | `recipient1@example.com, recipient2@example.com` | |
| `subject` | Тема сообщения. | String | `'You are the winner'` | |
| `messageId` | ID сообщения электронной почты. | String | `1745028736.156014.1542897410859.JavaMail.svc_jira_pool@hqconflapp2` | |
| endpoint external | `hostName` | Имя компьютера, на котором выполнено обнаружение. | String | `computername.example.com` |
| `IP` | IP-адрес компьютера, на котором выполнено обнаружение. | IP address | `198.51.100.0` | |
| DNS | `sourceIp` | IP-адрес компьютера, инициировавшего соединение по протоколу DNS. | IP address | `192.0.2.0` |
| `destinationIp` | IP-адрес компьютера, с которым установлено соединение по протоколу DNS (как правило, DNS-сервера). | IP address | `198.51.100.0` | |
| `destinationPort` | Порт компьютера, с которым установлено соединение по протоколу DNS (как правило, DNS-сервера). | Integer | `3128` | |
| `dnsMessageType` | Тип DNS-сообщения: · `Request`. `Response`. | String | `Request` | |
| `dnsRequestType` | Один из следующих типов записи DNS-запроса: · `A`. · `AAA`. · `CNAME`. `MX`. | String | `MX` | |
| `domainToBeResolved` | Имя домена из DNS-запроса. | String | `example.com` | |
| ****Источник объекта**** | ****Параметр**** | ****Описание**** | ****Тип данных**** | ****Пример**** |
| WEB | `sourceIP` | IP-адрес компьютера, установившего соединение. | IP address | `192.0.2.0` |
| `sourceHostname` | Имя компьютера, установившего соединение. | String | `example.com` | |
| `destinationIp` | IP-адрес компьютера, с которым установлено соединение. | IP address | `198.51.100.0` | |
| `destinationPort` | Порт компьютера, с которым установлено соединение. | Integer | `3128` | |
| `URL` | URL-адрес интернет-ресурса, к которому выполнено обращение. Для обнаружений, выполненных технологией IDS, этот параметр отсутствует. Для обнаружений, выполненных технологией URL, этот параметр совпадает с параметром `detectedObject`. | String | `https://example.com:443/` | |
| `method` | Метод HTTP-запроса. | String | `Connect` | |
| `referrer` | URL-адрес, на который была выполнена переадресация. | String | `https://example.com:443/` | |
| `MAIL` | `mailFrom` | `Адрес электронной почты отправителя.` | `String` | `sender@example.com` |
| `mailTo` | `Список адресов электронной почты получателей через запятую.` | `Array` | `recipient1@example.com, recipient2@example.com` | |
| `subject` | `Тема сообщения.` | `String` | `'You are the winner'` | |
| `messageId` | `ID сообщения электронной почты.` | `String` | `1745028736.156014.1542897410859.JavaMail.svc_jira_pool@hqconflapp2` | |
| `Endpoint,` `external` | `hostName` | `Имя компьютера, на котором выполнено обнаружение.` | `String` | `computername.example.com` |
| `IP` | `IP-адрес компьютера, на котором выполнено обнаружение.` | `IP address` | `198.51.100.0` | |
| `DNS` | `sourceIp` | IP-адрес компьютера, инициировавшего соединение по протоколу DNS. | IP address | `192.0.2.0` |
| `destinationIp` | IP-адрес компьютера, с которым установлено соединение по протоколу DNS (как правило, DNS-сервера). | IP address | `198.51.100.0` | |
| `destinationPort` | Порт компьютера, с которым установлено соединение по протоколу DNS (как правило, DNS-сервера). | Integer | `3128` | |
| `dnsMessageType` | Тип DNS-сообщения: · `Request`. `Response`. | String | `Request` | |
| `dnsRequestType` | Один из следующих типов записи DNS-запроса: · `A`. · `AAA`. · `CNAME`. `MX`. | String | `MX` | |
| `domainToBeResolved` | Имя домена из DNS-запроса. | String | `example.com` |
| Чтобы добавить коннектор: 1. Войдите в веб-интерфейс под учетной записью администратора приложения. 2. Выберите раздел Параметры, подраздел Коннекторы. 3. На вкладке Коннекторы откройте область деталей по кнопке Добавить коннектор. 4. Настройте общие параметры коннектора: 1. Выберите нужный тип коннектора и введите имя коннектора. 2. Если вы хотите добавить неуправляемый коннектор (или коннектор с включенным режимом игнорирования функций управляемого коннектора), введите пароль для доступа к сертификату коннектора. С использованием заданного пароля будет зашифрован сертификат в файле свертки коннектора. 3. Укажите адрес сервера Central Node. По указанному адресу коннектор будет подключаться к Central Node. 4. Укажите узел размещения коннектора. Чтобы добавить неуправляемый коннектор, вам нужно ввести IP-адрес компьютера, на котором будут работать программные модули коннектора. 5. Выберите пользователя, под которым сторонняя система будет подключаться к приложению через коннектор. Требуется указать имя одного из пользователей приложения. (ndr/system). 6. Нажмите на кнопку ****Сохранить****. Новый коннектор появится в таблице коннекторов. | [](https://antiapt-community.ru/uploads/images/gallery/2026-04/pAjA5V6cnVYN2eQ8-image.png) |
| Variable | Initial Value | Current Value | Описание |
| base\_url | https://kata-server.local | https://kata-server.local | Адрес вашего KATA-сервера |
| api\_version | 4 | 4 | Версия API |
| access\_token | (пусто) | (пусто) | Заполняется автоматически после аутентификации |
| refresh\_token | (пусто) | (пусто) | Заполняется автоматически |
| token\_expires | (пусто) | (пусто) | Время истечения токена (timestamp) |
| device\_id | (пусто) | (пусто) | Для подстановки в запросы |
| event\_id | (пусто) | (пусто) | Для подстановки в запросы |
| risk\_id | (пусто) | (пусто) | Для подстановки в запросы |
| rule\_id | (пусто) | (пусто) | Для подстановки в запросы |
| iso\_timestamp | (пусто) | (пусто) | Генерируется автоматически |
| ****Поле**** | ****Значение**** | ****Пример**** |
|---|---|---|
| ****Host**** | Адрес сервера без протокола | kata-server.local:443 или \*.kata.local |
| ****CRT file**** | Путь к клиентскому сертификату | C:\\certs\\connector.crt |
| ****Key file**** | Путь к приватному ключу | C:\\certs\\connector.key |
| ****PFX file**** | **(оставьте пустым, если используете CRT+KEY)** **либо добавьте выгруженный из файла свертки сертификат** | |
| ****Password**** | **(если ключ запаролен)** | your\_password |