テナントの保護レポートの受信

仮想マシンにインストールされた Light Agent が SVM に接続されていると、仮想マシンは保護されていると判断されます。各 SVM で Light Agents が SVM に接続されていた期間に関するデータが受信され、Integration Server データベースにそのデータが送信されます。この情報に基づき、テナントの仮想マシンの保護ステータスに関するレポートを、Integration Server REST API を使用して受け取ることができます。

テナント保護レポートを使用すると、テナントでの保護対象仮想マシンと、各仮想マシンが Kaspersky Security によって保護されたすべての時間間隔の情報を取得できます。SVM に接続された全仮想マシンの保護に関する情報を、レポート期間を指定して取得することもできます。情報には、どのテナントにも属していない仮想マシンの情報も含まれます。

テナントの保護インフラストラクチャの導入には次のステップがあります：

1. Integration Server データベースへのレポートデータの転送機能の有効化。
2. レポートの生成。レポートは CSV ファイル形式で一時フォルダーに生成されます。
3. レポートのアップロード。生成したレポートは全体または部分に分けてアップロードし、プロバイダーのレポートシステムと統合させることができます。

レポートデータの転送機能の有効化

既定では、レポートデータの転送機能は Integration Server で無効にされています。テナントの保護レポートを受信する場合は、レポートデータの転送機能を Integration Server 設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）で有効にします。

レポートデータの受信機能を有効にするには：

1. 設定情報ファイル viislaservice.exe.config を編集するために開きます。
2. EnableTenantsProtectionReports パラメータを true に設定してファイルを保存します。
3. Integration Server を再起動します。

Integration Server Light Agent と SVM が接続されている間に、各 SVM からのデータを Integration Server が受信するようになります。

レポートデータの受信機能が有効で SVM が Integration Server と接続されていない場合、データパケットが送信キューに入れられます。キュー内のパケットが最大数に達すると、古いデータパケットが削除されます。データ送信のパラメータは、SVM の設定情報ファイル /etc/opt/kaspersky/agents_monitor/agents_monitor.conf で設定されています。送信するパケットのキューの最大サイズは、max_queue_size パラメータで指定できます。

データは Integration Server データベースに保存されます。既定では、レポートの保存期間は 460 日です。この値を編集するには、Integration Server.の設定ファイル viislaservice.exe.config にあるTenantsProtectionPeriodsRecordsLifetimeDays パラメータを使用します。

Integration Server データベースのサイズが、テナントの保護対象仮想マシンの数に比例して大きくなります。

テナントの保護レポートの生成

Integration Server REST API を使用すると、レポートの生成処理が自動化されます。

REST API へのリクエストに、次のレポート生成パラメータを含めることができます：

• 保護レポートを作成するテナントの識別子。
• レポート生成の対象期間の開始日時。
• レポート生成の対象期間の終了日時。

テナントの識別子がリクエストで指定されていない場合、指定期間内に保護されていた全仮想マシンのデータがレポートに含まれます。テナントに属していない仮想マシンのデータも含まれます。

レポート生成の期間がリクエストで指定されていない場合、Integration Server データベース内で最も初期の日付から現時点までの保管データがレポートに含まれます。

レポートに含まれる情報の信頼性を高めるために、レポート期間の指定時に次のルールに従うことを推奨します：

• 正確な日付をレポート対象期間に指定する。
• レポート対象期間の終了日時は、現在時刻から 60 分以上前を設定する。

レポート生成の処理の結果として、レポートの識別子が返されます。レポートは、保護サービスフォルダーは、%ProgramData%\Kaspersky Lab\VIISLA\protectionPeriodsReports に作成されます。既定では、生成の時点から 24 時間以内にレポートが保存されます。レポートを取得するには、REST API へのリクエストのレポート識別子を使用して、レポートをアップロードします。

レポートの保持期間は、Integration Server の設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）で TenantsProtectionReportsLifetimeHours パラメータを使用して設定できます。

レポート内のデータは行ごとに提示されます。各行に、1 つの仮想マシンの保護期間が次の形式で記載されています：

{テナント ID};{テナント名};{仮想マシンの ID};{仮想マシン名};{保護を有効にした日時};{保護を無効にした日時}

各パラメータの説明：

• {テナント ID} – 仮想マシンが属するテナントの識別子。仮想マシンがどのテナントにも属していない場合、このフィールドには何も表示されません。
• {テナント名} – テナントの作成時に指定されたテナント名。仮想マシンがどのテナントにも属していない場合、このフィールドには何も表示されません。
• {仮想マシンの ID} – 本製品によって保護されている仮想マシンの識別子。
• {仮想マシン名} – 本製品によって保護されている仮想マシンの名前。
• {保護を有効にした日時} – 保護対象仮想マシンの保護が開始された日時。
• {保護を無効にした日時} – 保護対象仮想マシンの保護が終了した日時。

レポート対象期間の中で、本製品による仮想マシンの保護（保護の有効化と無効化）が 2 回以上発生した場合、それぞれの保護期間がレポートに表示されます。

テナントの保護レポートのアップロード

Integration Server REST API を使用すると、レポートのアップロード処理が自動化されます。

REST API へのリクエストで、前のステップで取得したレポート識別子とデータの表示形式（CSV）を指定する必要があります。

その他の表示形式はサポートされていません。

レポート全体のアップロードも、部分的なデータの取得も可能です。

統合されたデータは、レポートシステムで処理されたクエリの結果として取得できます。