Fügen Sie Eigenschaften der Geräte-Cloud-Instanz über die REST-API hinzu
Mithilfe der Cloud-Eigenschaften von Geräten können Sie Informationen über Ihre Cloud-Umgebung im ExtraHop-System einsehen. Sie können den Namen, den Typ und die ID der Cloud-Instanz eines Geräts zusammen mit dem Cloud-Konto, dem das Gerät gehört, und der ID der Virtual Private Cloud , in der sich das Gerät befindet, identifizieren.
Dieses Handbuch enthält Anweisungen zum Hinzufügen einer Beobachtung über den ExtraHop API Explorer, eine AWS CloudFormation-Vorlage, eine AWS Lambda-Funktion und ein Python-Skript für Microsoft Azure. Wenn Sie Cloud-Eigenschaften automatisch über die REST-API aktualisieren, können Sie kontinuierlich Informationen von Ihrem Cloud-Anbieter abrufen, um sicherzustellen, dass Ihre Cloud-Eigenschaftsinformationen immer auf dem neuesten Stand sind.
Fügen Sie Cloud-Instanz-Eigenschaften über den ExtraHop API Explorer hinzu
Before you begin
- Für Sensoren und ECA-VMs benötigen Sie einen gültigen API-Schlüssel mit vollem Schreibzugriff Privilegien oder höher. (siehe Generieren Sie einen API-Schlüssel.)
- Für RevealX 360 benötigen Sie gültige REST-API-Anmeldeinformationen mit vollem Schreibzugriff Privilegien oder höher. (siehe REST-API-Anmeldeinformationen erstellen.)
Fügen Sie AWS-Eigenschaften zu RevealX 360 mit CloudFormation hinzu
Sie können RevealX 360 mit einer CloudFormation-Vorlage, die auf Amazon S3 öffentlich verfügbar ist, Eigenschaften der AWS-Geräte-Cloud-Instanz hinzufügen. Die CloudFormation-Vorlage erstellt eine Lambda-Funktion, die Eigenschaften der AWS EC2-Instanz abruft und sie über die REST-API an RevealX 360 sendet. Die Lambda-Funktion ordnet Netzwerkschnittstellen von EC2-Instances Geräten zu, die auf dem ExtraHop-System anhand der MAC-Adresse erkannt wurden.
- Der AWS EventBridge-Service führt die Lambda-Funktion alle 30 Minuten aus.
- Die Funktion importiert nur Cloud-Instance-Eigenschaften für EC2-Instances.
- Sie müssen die CloudFormation-Vorlage in jedem AWS-Konto bereitstellen, aus dem Sie Eigenschaften importieren möchten.
- Sie können die Funktion nur in den folgenden AWS-Regionen bereitstellen:
- USA Ost (Ohio)
- USA Ost (Nord-Virginia)
- USA West (Oregon)
- USA West (Nordkalifornien)
- RevealX Enterprise unterstützt die CloudFormation-Vorlage nicht. Informationen zum Importieren von Eigenschaften in RevealX Enterprise finden Sie unter Fügen Sie AWS-Eigenschaften zu RevealX Enterprise mit Lambda hinzu.
Before you begin
Das musst du haben gültige REST-API-Anmeldeinformationen mit vollständigem Schreiben Privilegien oder höher.Fügen Sie AWS-Eigenschaften zu RevealX Enterprise mit Lambda hinzu
Sie können RevealX Enterprise mit einem Python-Beispielskript die Eigenschaften der AWS-Geräte-Cloud-Instanz hinzufügen. Das Skript ordnet Netzwerkschnittstellen von EC2-Instances Geräten zu, die auf dem ExtraHop-System anhand der MAC-Adresse erkannt wurden.
Hinweis: | Informationen zum Importieren von AWS-Eigenschaften in RevealX 360 finden Sie unter Fügen Sie AWS-Eigenschaften zu RevealX 360 mit CloudFormation hinzu. |
Das Skript ist so konzipiert, dass es als Lambda-Funktion in AWS ausgeführt wird. Hier sind einige wichtige Überlegungen zur Ausführung des Skripts in AWS:
- Das Skript ist so konzipiert, dass es in einem festgelegten Zeitintervall ausgeführt wird. Jedes Mal, wenn das Skript ausgeführt wird, scannt es jede Instanz auf der VPC und aktualisiert die entsprechenden Geräte im ExtraHop-System. Informationen zur Konfiguration einer Lambda-Funktion für die regelmäßige Ausführung finden Sie im AWS-Tutorial hier.
- Die Lambda-Funktion muss auf Ressourcen auf Ihrer VPC zugreifen können. Weitere Informationen finden Sie im AWS-Tutorial hier.
- Die Lambda-Funktion muss Listen- und Lesezugriff auf die DescribeInstances-Aktion für den EC2-Dienst haben. Weitere Informationen finden Sie im AWS-Tutorial hier.
Hinweis: | Wenn das Skript eine Fehlermeldung zurückgibt, dass die
TLS-Zertifikatsüberprüfung fehlgeschlagen ist, stellen Sie sicher, dass Ihrem Sensor oder Ihrer Konsole
wurde ein vertrauenswürdiges Zertifikat hinzugefügt. Alternativ können Sie das hinzufügen
verify=False Option zur Umgehung der Zertifikatsüberprüfung. Diese
Methode ist jedoch nicht sicher und wird nicht empfohlen. Der folgende Code sendet eine HTTP
GET-Anfrage ohne
Zertifikatsüberprüfung:requests.get(url, headers=headers, verify=False) |
Before you begin
- Du musst eine haben gültiger API-Schlüsselmit vollständigem Schreiben Privilegien oder höher.
Hinzufügen von Azure-Eigenschaften zu ExtraHop mit Python
Das ExtraHop GitHub-Repository enthält ein Python-Beispielskript, das Azure-Geräteeigenschaften in das ExtraHop-System importiert. Das Skript weist jedem Gerät, das vom ExtraHop-System mit einer MAC-Adresse erkannt wird, die zu einer Azure-VM-Netzwerkschnittstelle gehört, Cloud-Geräteeigenschaften zu. Das Skript ist so konzipiert, dass es in einem festgelegten Zeitintervall ausgeführt wird. Jedes Mal, wenn das Skript ausgeführt wird, scannt es jede VM und aktualisiert die entsprechenden Geräte in ExtraHop.
Das Skript benötigt die folgenden Module aus dem Azure Python SDK:
Für das Skript müssen Sie außerdem Azure-Anmeldeinformationen in den folgenden Umgebungsvariablen auf dem Computer konfiguriert haben, auf dem das Skript ausgeführt wird:
- AZURE_ABONNEMENT_ID
- AZURE_CLIENT-ID
- AZURE_CLIENT_SECRET
- AZURE_TENANT_ID
Informationen zum Generieren dieser Anmeldedaten finden Sie in der Azure-Dokumentation.
Wichtig: | Das Beispiel-Python-Skript authentifiziert sich beim Sensor oder der Konsole über einen API-Schlüssel, der nicht mit der RevealX 360-REST-API kompatibel ist. Um dieses Skript mit RevealX 360 auszuführen, müssen Sie das Skript so ändern, dass es sich mit API-Token authentifiziert. Sehen Sie die py_rx360_auth.py Skript im ExtraHop GitHub-Repository für ein Beispiel für die Authentifizierung mit API-Token. |
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?