Настройка и проверка интеграции через API

В Платформе Радар реализована интеграция посредством API с IRP-системами - R-Vision и Security Vision.

Настройка и проверка передачи через API информации об инциденте во внешнюю систему

Для настройки интеграции с внешними системами через API необходимой выполнить следующие действия:

1. Подключитесь к узлу Платформы Радар с ролью Master.

2. Внесите следующие изменения в конфигурационный файл узла /opt/pangeoradar/configs/pangeoradar-pgr-wal-listener.yaml:

   • Добавьте реквизиты интегрируемой системы (R-Vision) — ключ доступа к API R-Vision и IP-адрес R-Vision;
   • Измените схему соответствия полей согласно требованиям интеграции.

3. Запустите сервис pangeoradar-pgr-wal-listener:

service pangeordar-pgr-wal-listener start

Для проверки проведенного подключения выполнить следующие действия:

1. Зайдите в веб-интерфейс Платформы Радар (с правами администратора).
2. Зайдите в раздел Инциденты - Инциденты.
3. Создайте инцидент вручную, нажав кнопку "Создать инцидент".

При настроенном API новый инцидент передается во внешнюю систему в автоматическом режиме в процессе создания. Созданный инцидент автоматически создан в IRP.

Генерация ключа для доступа к API. Использование ключа

Для работы по API необходимо сгенерировать ключ для доступа к API. Для этого выполните следующие действия:

1. Перейдите в веб-интерфейс Платформы Радар в раздел Администрирование → Кластер → вкладка API ключи (см. раздел API ключи).
2. Добавьте ключ с наименованием, например, integration.
3. Подключитесь к узлу Платформы Радар с ролью Master.
4. Выполните с использованием ключа "integration" следующую команду:

curl -k -H "PgrApiKey:<ключ, сгенерированный на шаге 2 >" "https://<IP-адрес Платформы Радар>:9000/cruddy/public/api/v1/incidents?page=1&per_page=1&order=id%20DESC"

На экран будут выведена запись по одному инциденту в формате JSON.