Настройка и проверка интеграции через API
В Платформе Радар реализована интеграция посредством API с IRP-системами - R-Vision и Security Vision.
Настройка и проверка передачи через API информации об инциденте во внешнюю систему
Для настройки интеграции с внешними системами через API необходимой выполнить следующие действия:
-
Подключитесь по SSH к узлу платформы с ролью Master.
-
Внесите следующие изменения в конфигурационный файл узла /opt/pangeoradar/configs/pangeoradar-pgr-wal-listener.yaml:
- Добавьте реквизиты интегрируемой системы (R-Vision) — ключ доступа к API R-Vision и IP-адрес R-Vision;
- Измените схему соответствия полей согласно требованиям интеграции.
-
Запустите сервис pangeoradar-pgr-wal-listener:
service pangeordar-pgr-wal-listener start
Для проверки проведенного подключения выполнить следующие действия:
-
Зайдите в веб-интерфейс Платформы (с правами администратора).
-
Зайдите в раздел «Инциденты» — «Инциденты».
-
Создайте инцидент вручную, нажав кнопку Создать инцидент.
При настроенном API новый инцидент передается во внешнюю систему в автоматическом режиме в процессе создания. Созданный инцидент автоматически создан в IRP.
Генерация ключа для доступа к API. Использование ключа
Для работы по API необходимо сгенерировать ключ для доступа к API. Для этого выполните следующие действия:
-
Перейдите в веб-интерфейс Платформы в подраздел "Кластер"->"API ключи" (см. рисунок 1).
Рисунок 1 -- Настройка ключей для работы через API
-
Добавьте ключ, введя значение параметра в поле Наименование ключа (например, integration) и нажав кнопку Добавить.
-
Подключитесь по SSH к узлу платформы с ролью Master.
-
Выполните с использованием ключа integration, который был сгенерирован на этапе предварительных действий в данной проверке, следующую команду:
curl -k -H "PgrApiKey:<ключ, сгенерированный на шаге 2 >" "https://10.170.9.22:9000/cruddy/public/api/v1/incidents?page=1&per_page=1&order=id%20DESC"
На экран будут выведена запись по одному инциденту в формате JSON.