Перейти к содержанию

Настройка и проверка интеграции через API

В Платформе Радар реализована интеграция посредством API с IRP-системами - R-Vision и Security Vision.

Настройка и проверка передачи через API информации об инциденте во внешнюю систему

Для настройки интеграции с внешними системами через API необходимой выполнить следующие действия:

  1. Подключитесь по SSH к узлу Платформы Радар с ролью Master.

  2. Внесите следующие изменения в конфигурационный файл узла /opt/pangeoradar/configs/pangeoradar-pgr-wal-listener.yaml:

    • Добавьте реквизиты интегрируемой системы (R-Vision) — ключ доступа к API R-Vision и IP-адрес R-Vision;
    • Измените схему соответствия полей согласно требованиям интеграции.
  3. Запустите сервис pangeoradar-pgr-wal-listener:
service pangeordar-pgr-wal-listener start

Для проверки проведенного подключения выполнить следующие действия:

  1. Зайдите в веб-интерфейс Платформы Радар (с правами администратора).

  2. Зайдите в раздел Инциденты - Инциденты.

  3. Создайте инцидент вручную, нажав кнопку "Создать инцидент".

При настроенном API новый инцидент передается во внешнюю систему в автоматическом режиме в процессе создания. Созданный инцидент автоматически создан в IRP.

Генерация ключа для доступа к API. Использование ключа

Для работы по API необходимо сгенерировать ключ для доступа к API. Для этого выполните следующие действия:

  1. Перейдите в веб-интерфейс Платформы Радар в подраздел Кластер - API ключи (см. рисунок 1).


Рисунок 1 -- Настройка ключей для работы через API

  1. Добавьте ключ, введя значение параметра в поле "Наименование" ключа (например, "integration") и нажав кнопку "Добавить".

  2. Подключитесь по SSH к узлу Платформы Радар с ролью Master.

  3. Выполните с использованием ключа "integration", который был сгенерирован на этапе предварительных действий в данной проверке, следующую команду:

curl -k -H "PgrApiKey:<ключ, сгенерированный на шаге 2 >" "https://<IP-адрес Платформы Радар>:9000/cruddy/public/api/v1/incidents?page=1&per_page=1&order=id%20DESC"

На экран будут выведена запись по одному инциденту в формате JSON.