| Создадим запрос на получение обнаружений. Выберите в Postman запрос «Получить Алерты / Обнаружения». Проверьте коректность введенных данных и переменных. На первый запрос, вы получите ответ «****401 Unauthorized****», т.к. Postman (или любая внешняя система) еще не авторизованы. |  https://{{kata\_ip}}:443/kata/scanner/v1/sensors/{{sensorid}}/detects?detect\_type=am,sb,yara,ids,url\_reputation&limit=100 Где: kata\_ip – адрес Central Node sensorid – созданный ранее UUID  |
| Перейдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform. Войдите под УЗ локального администратора. В разделе «****Внешние системы****» отобразится запрос на авторизацию от внешней системы. Нажмите на кнопку ****Принять****. |  |
| Внешняя система будет авторизована. Обратите внимание на «ID» и «Отпечаток сертификата». Они должны совпадать с теми данными, которые были введены в Postman (использованы при запросе из сторонней системы) |  |
| Выполните повторно запрос «Получить Алерты / Обнаружения». CN уже выдаст корректный | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/oEM5CR2UijZGsGf7-image.png) |
| #### ****API для получения внешними системами информации о событиях приложения**** | |
| Для получения информации о состоянии приложения и его событиях необходимо дополнительно авторизоваться в системе. (В веб интерфейсе Central Node будет 2 авторизации от внешней системы с одинаковым UUID/IP адресом). Отличие в том, что у вас будет дополнительный токен для авторизации. При первом запросе Kaspersky Anti Targeted Attack Platform создает ContinuationToken (далее также "токен"). Приложение передает события, доступные в системе на момент создания токена. При создании нового токена Kaspersky Anti Targeted Attack Platform отправляет события, доступные в системе на момент создания этого токена. Токен содержит информацию о том, какие данные были переданы последними. Если вы хотите получать события, записанные с момента последнего запроса, вам нужно сохранить созданный токен и использовать его в следующих запросах. | |
| Для первого запроса аторизации, запустите команду «Получение информации о событиях CN (Запрос авторизации)» Будет отправлен запрос на авторизацию в CN. | Пример: GET https://{{kata\_ip}}:443/kata/events\_api/v1/{{sensorid}}/events  |
| Перейдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform. Войдите под УЗ локального администратора. В разделе «****Внешние системы****» отобразится запрос на авторизацию от внешней системы. Нажмите на кнопку ****Принять****. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/6rRpNv81ITTyHrri-image.png) |
| Внешняя система будет авторизована. Обратите внимание на «ID» и «Отпечаток сертификата». Они должны совпадать с теми данными, которые были введены в Postman (использованы при запросе из сторонней системы) | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/sou3KnJWD0mlHVcn-image.png) |
| При повторном запросе, подгрузятся все полседние события на CN, поэтому необходимо выгрузить полученный результат в файл и забрать из него полученный токен. | [](https://antiapt-community.ru/uploads/images/gallery/2025-12/jGToPey6bldbvYHk-image.png) |