Требуется создать 5 скриптов на каждое состояние АРМ в соответствии с таблицей: 

Наименование скрипта
(рекомендуемое)

Статус
(значение)

Состояние АРМ

WNAM_offline

0

такого устройства в САКУРА нет (например, на АРМ нет Агента САКУРА, или АРМ в режиме offline)

WNAM_critical

1

на АРМ есть нарушения уровень Критический

WNAM_warning

2

на АРМ есть нарушения уровень Предупреждение

WNAM_info

3

на АРМ есть нарушения уровень Информационный

WNAM_OK

100

на АРМ нет нарушений

Чтобы создать скрипты:

Скрипт с типом сценария "Сценарий действия"  для состояния: на АРМ есть Критическое нарушение (STATUS=1), формируется под ОС Linux на языке Bash

#!/bin/bash 

# Set variables 

STATUS="1" # Replace with the current status of the ARM 

#Send POST request with the variables as data

 access_token=`curl -k -s -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"admin"}'  https://172.16.133.12/api/2.0/authenticate | jq -r .access_token`

 curl -k -X POST -H "Content-Type: application/json" -H "Authorization: Bearer $access_token"  -d "{\"ARM_IP\":\"{{wsip}}\",\"ARM_MAC\":\"{{macws}}\"},\"status\":\"$STATUS\"}"  https://172.16.133.12/api/2.0/sakura_state


Внимание! Вместо адреса https://172.16.133.12/api/2.0/sakura_state вы должны подставить адрес вашего сервера WNAM, как он доступен со стороны Сакура-сервера.

Скорее всего, это будет URL со схемой https и без указания номера порта. Например: https://wnam.corp.local/api/sakura_state 

Для корректной работы скриптов на сервере Сакура должна быть установлена утилита jq для разбора json ответа.

В скриптах необходимо использовать "плейсхолдер" с IP адресом АРМ, а так же указать IP адрес сервера WNAM, в примере на иллюстрации ниже это 172.16.130.5

Команда curl выполняет POST-запрос на указанный URL (сервер WNAM) с заданным заголовком "Content-Type: application/json" и JSON-телом запроса, которое формируется прямо в команде curl.

Остальные скрипты создаются аналогично, меняется "Наименование" скрипта и "Статус АРМ" внутри скрипта в соответствии с таблицей выше.

Для исполнения скрипта, в зависимости от статуса АРМ, необходимо создать Категорию безопасности, в категорию добавить необходимые проверки с заданной критичностью нарушений.
В созданной Категории безопасности в разделе "Выполнение скриптов" необходимо выбрать скрипты, соответствующие нарушениям.
Выполнять данные скрипты должен Сервер САКУРА, соответственно в качестве исполнителя скрипта выбираем именно его.