ExtraHop REST-API-Leitfaden

POST /activitymaps

Geben Sie die folgenden Parameter an.

body: Objekt

Die Eigenschaften der Aktivitätsdiagramm.

name: Schnur

Der freundliche Name für die Aktivitätsdiagramm.

short_code: Schnur

(Optional) Der eindeutige Kurzcode, der global für alle Activity Maps gilt.

description: Schnur

Die Beschreibung für die Aktivitätsdiagramm.

weighting: Schnur

(Optional) Der Metrikwert, der bestimmt, wie Aktivitäten zwischen Geräten gewichtet werden. Unterstützte Elementwerte sind „Bytes", „Verbindungen" und „Turns".

mode: Schnur

(Optional) Das Layout der Aktivitätsdiagramm. Unterstützte Werte sind „2dforce" und „3dforce".

show_alert_status: Boolescher Wert

(Optional) Gibt an, ob der Alarmstatus für Geräte auf der Aktivitätsdiagramm werden soll. Wenn diese Option aktiviert ist, steht die Farbe jedes Geräts auf der Karte für die schwerwiegendste Warnstufe, die dem Gerät zugeordnet ist.

walks: Reihe von Objekten

Die Liste von einem oder mehreren Wanderobjekten. Ein Spaziergang ist ein Verkehrsweg, der aus einer oder mehreren Stufen besteht. Jeder Walk beginnt mit einem oder mehreren Ursprungsgeräten und erweitert sich auf Verbindungen zu Peer-Geräten, die auf Protokollaktivitäten basieren. Jede Erweiterung vom Ursprung aus ist ein Schritt. Der Inhalt des Objekts wird im Abschnitt „Gehen" unten definiert.

origins: Reihe von Objekten

Die Liste eines oder mehrerer Ursprungsgeräte des ersten Schritts innerhalb des Spaziergangs. Der Objektinhalt wird im Abschnitt „source_object" unten definiert.

object_type: Schnur

Der Quelltyp der Metrik.

Die folgenden Werte sind gültig:

• device
• device_group

object_id: Zahl

Der eindeutige Bezeichner für das Quellobjekt.

steps: Reihe von Objekten

Die Liste von einem oder mehreren Schritten innerhalb des Spaziergangs. Jeder Schritt wird durch die Protokollaktivität zwischen Geräten des vorherigen Schritts und einer neuen Gruppe von Peer-Geräten definiert. Der Objektinhalt wird im Abschnitt „Schritt" unten definiert.

relationships: Reihe von Objekten

(Optional) Die Liste mit einem oder mehreren Filtern, die die Beziehung zwischen zwei Geräten definieren. Die Filter geben an, nach welchen Rollen und Protokollen gesucht werden soll, wenn Peer-Geräte in diesem Schritt gefunden werden. Beziehungen werden in der Aktivitätsdiagramm als Rand dargestellt. Objektinhalte werden im Abschnitt „Beziehung" weiter unten definiert. Wenn kein Wert angegeben ist, sucht der Vorgang nach allen Peers.

protocol: Schnur

(Optional) Das mit der Beziehung verknüpfte Metrikprotokoll, z. B. „HTTP" oder „DNS". Der Vorgang sucht nur nach Verbindungen zwischen Geräten über das angegebene Protokoll.

role: Schnur

(Optional) Die Geräterolle, die dem Metrik Protokoll der Beziehung zugeordnet ist. Der Vorgang sucht nur nach Verbindungen zwischen Geräten über das zugehörige Protokoll in der angegebenen Rolle. Unterstützte Rollenwerte sind „Client", „Server" oder „Any". Auf „any" setzen, um alle Client-, Server- und Peer-Gerätebeziehungen zu finden, die dem angegebenen Protokoll zugeordnet sind.

peer_in: Reihe von Objekten

(Optional) Die Liste von einem oder mehreren Peer-Geräteobjekten, die in die Activity Map aufgenommen werden sollen. Nur Beziehungen zu Peers des angegebenen Quellobjekts sind enthalten. Der Objektinhalt wird im Abschnitt „source_object" unten definiert.

object_type: Schnur

Der Quelltyp der Metrik.

Die folgenden Werte sind gültig:

• device
• device_group

object_id: Zahl

Der eindeutige Bezeichner für das Quellobjekt.

peer_not_in: Reihe von Objekten

(Optional) Die Liste von einem oder mehreren Peer-Geräteobjekten, die von der Aktivitätsdiagramm ausgeschlossen werden sollen. Beziehungen zu Peers des angegebenen Quellobjekts sind ausgeschlossen. Der Objektinhalt wird im Abschnitt „source_object" unten definiert.

object_type: Schnur

Der Quelltyp der Metrik.

Die folgenden Werte sind gültig:

• device
• device_group

object_id: Zahl

Der eindeutige Bezeichner für das Quellobjekt.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "description": "string",
    "mode": "string",
    "name": "string",
    "short_code": "string",
    "show_alert_status": true,
    "walks": {
        "origins": {
            "object_type": "string",
            "object_id": 0
        },
        "steps": {
            "relationships": {
                "protocol": "string",
                "role": "string"
            },
            "peer_in": {
                "object_type": "string",
                "object_id": 0
            },
            "peer_not_in": {
                "object_type": "string",
                "object_id": 0
            }
        }
    },
    "weighting": "string"
}

Kopieren

POST /activitymaps/query

Geben Sie die folgenden Parameter an.

body: Objekt

Die Eigenschaften der Topologieabfrage.

from: Zahl

Der Anfangszeitstempel des Zeitbereichs, den die Abfrage durchsucht, ausgedrückt in Millisekunden seit der Epoche.

until: Zahl

(Optional) Der letzte Zeitstempel des Zeitbereichs, den die Abfrage durchsucht, ausgedrückt in Millisekunden seit der Epoche. Wenn kein Wert gesetzt ist, wird das Abfrageende standardmäßig auf „now" gesetzt.

weighting: Schnur

(Optional) Der Metrikwert, der bestimmt, wie Aktivitäten zwischen Geräten gewichtet werden.

Die folgenden Werte sind gültig:

• bytes
• connections
• turns

edge_annotations: Reihe von Zeichenketten

(Optional) Die Liste mit einer oder mehreren Kantenanmerkungen, die in die Topologieabfrage aufgenommen werden sollen.

Die folgenden Werte sind gültig:

• protocols
• appearances

walks: Reihe von Objekten

Die Liste von einem oder mehreren Walk-Objekten, die in die Topologieabfrage aufgenommen werden sollen. Ein Spaziergang ist ein Verkehrsweg, der aus einer oder mehreren Stufen besteht. Jeder Walk beginnt mit einem oder mehreren Ursprungsgeräten und erweitert sich auf Verbindungen zu Peer-Geräten, die auf Protokollaktivitäten basieren. Jede Erweiterung vom Ursprung aus ist ein Schritt. Der Objektinhalt wird im Abschnitt „topology_walk" unten definiert.

origins: Reihe von Objekten

Die Liste eines oder mehrerer Ursprungsgeräte des ersten Schritts innerhalb des Spaziergangs. Der Objektinhalt wird im Abschnitt „topology_source" unten definiert.

object_type: Schnur

Der Typ des Quellobjekts.

Die folgenden Werte sind gültig:

• all_devices
• device_group
• device

object_id: Zahl

Der eindeutige Bezeichner für das Quellobjekt. Auf 0 setzen, wenn der Wert des Parameter „object_type" „all_devices" ist.

steps: Reihe von Objekten

Die Liste von einem oder mehreren Schritten innerhalb des Spaziergangs. Jeder Schritt wird durch die Protokollaktivität zwischen Geräten des vorherigen Schritts und einer neuen Gruppe von Peer-Geräten definiert. Objektinhalte werden im Abschnitt „topology_step" unten definiert.

relationships: Reihe von Objekten

(Optional) Die Liste mit einem oder mehreren Filtern, die die Beziehung zwischen zwei Geräten definieren. Die Filter geben an, nach welchen Rollen und Protokollen gesucht werden soll, wenn Peer-Geräte in diesem Schritt gefunden werden. Beziehungen werden in der Aktivitätsdiagramm als Rand dargestellt. Wenn kein Wert festgelegt ist, umfasst die Operation alle Peers. Der Objektinhalt wird im Abschnitt „topology_relationship" weiter unten definiert.

role: Schnur

(Optional) Die Rolle des Peer-Geräts im Verhältnis zum Ursprungsgerät.

Die folgenden Werte sind gültig:

• client
• server
• any

protocol: Schnur

(Optional) Das Protokoll, über das das Ursprungsgerät kommuniziert, z. B. „HTTP". Wenn kein Wert festgelegt ist, enthält das Objekt ein beliebiges Protokoll.

peer_in: Reihe von Objekten

(Optional) Die Liste von einem oder mehreren Peer-Geräten, die in das Topologiediagramm aufgenommen werden sollen. Nur Beziehungen zu Peers des angegebenen Quellobjekts sind enthalten. Der Objektinhalt wird im Abschnitt „topology_source" unten definiert.

object_type: Schnur

Der Typ des Quellobjekts.

Die folgenden Werte sind gültig:

• all_devices
• device_group
• device

object_id: Zahl

Der eindeutige Bezeichner für das Quellobjekt. Auf 0 setzen, wenn der Wert des Parameter „object_type" „all_devices" ist.

peer_not_in: Reihe von Objekten

(Optional) Die Liste von einem oder mehreren Peer-Geräten, die aus dem Topologiediagramm ausgeschlossen werden sollen. Beziehungen zu Peer-Geräten des angegebenen Quellobjekts sind ausgeschlossen. Der Objektinhalt wird im Abschnitt „topology_source" unten definiert.

object_type: Schnur

Der Typ des Quellobjekts.

Die folgenden Werte sind gültig:

• all_devices
• device_group
• device

object_id: Zahl

Der eindeutige Bezeichner für das Quellobjekt. Auf 0 setzen, wenn der Wert des Parameter „object_type" „all_devices" ist.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "edge_annotations": [],
    "from": 0,
    "until": 0,
    "walks": {
        "origins": {
            "object_type": "string",
            "object_id": 0
        },
        "steps": {
            "relationships": {
                "role": "string",
                "protocol": "string"
            },
            "peer_in": {
                "object_type": "string",
                "object_id": 0
            },
            "peer_not_in": {
                "object_type": "string",
                "object_id": 0
            }
        }
    },
    "weighting": "string"
}

Kopieren

GET /activitymaps

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "mode": "string",
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "show_alert_status": true,
    "walks": [],
    "weighting": "string"
}

GET /activitymaps/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "mode": "string",
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "show_alert_status": true,
    "walks": [],
    "weighting": "string"
}

POST /activitymaps/{id}/query

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

body: Objekt

Die Eigenschaften der Topologieabfrage.

from: Zahl

Der Anfangszeitstempel des Zeitbereichs, den die Abfrage durchsucht, ausgedrückt in Millisekunden seit der Epoche.

until: Zahl

(Optional) Der letzte Zeitstempel des Zeitbereichs, den die Abfrage durchsucht, ausgedrückt in Millisekunden seit der Epoche. Wenn kein Wert gesetzt ist, wird das Abfrageende standardmäßig auf „now" gesetzt.

edge_annotations: Reihe von Zeichenketten

(Optional) Die Liste mit einer oder mehreren Kantenanmerkungen, die in die Topologieabfrage aufgenommen werden sollen.

Die folgenden Werte sind gültig:

• protocols
• appearances

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "edge_annotations": [],
    "from": 0,
    "until": 0
}

Kopieren

DELETE /activitymaps/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

PATCH /activitymaps/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

body: Objekt

Die Eigenschaften der Aktivitätsdiagramm, die aktualisiert werden sollen.

GET /activitymaps/{id}/sharing

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "anyone": "string",
    "groups": {},
    "users": {}
}

PUT /activitymaps/{id}/sharing

Geben Sie die folgenden Parameter an.

body: Objekt

Die Benutzer und ihre Berechtigungsstufen.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

PATCH /activitymaps/{id}/sharing

Geben Sie die folgenden Parameter an.

body: Objekt

Die Benutzer und ihre Berechtigungsstufen.

id: Zahl

Die eindeutige Kennung für die Aktivitätsdiagramm.

GET /alerts

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "apply_all": true,
    "author": "string",
    "categories": [
        "string"
    ],
    "cc": [],
    "description": "string",
    "disabled": true,
    "field_name": "string",
    "field_name2": "string",
    "field_op": "string",
    "id": 0,
    "interval_length": 0,
    "mod_time": 0,
    "name": "string",
    "notify_snmp": true,
    "object_type": "string",
    "operand": "string",
    "operator": "string",
    "param": {},
    "param2": {},
    "protocols": [
        "string"
    ],
    "refire_interval": 0,
    "severity": 0,
    "stat_name": "string",
    "type": "string",
    "units": "string"
}

POST /alerts

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die angegebenen Eigenschaftswerte auf die neue Alarm an.

description: Schnur

Eine optionale Beschreibung für die Alarm.

notify_snmp: Boolesch

(Optional) Gibt an, ob ein SNMP-Trap gesendet werden soll, wenn eine Alarm generiert wird.

field_op: Schnur

Die Art des Vergleichs zwischen den Feldern field_name und field_name2 beim Anwenden eines Verhältnisses. Gilt nur für Schwellenwert-Alarme.

Die folgenden Werte sind gültig:

• /
• null

stat_name: Schnur

Der Statistikname für die Alarm. Gilt nur für Schwellenwert-Alarme.

disabled: Boolesch

(Optional) Gibt an, ob die Alarm deaktiviert ist.

operator: Schnur

Der logische Operator, der angewendet wird, wenn der Wert des Operandenfeldes mit den Warnbedingungen verglichen wird. Gilt nur für Schwellenwert-Alarme.

Die folgenden Werte sind gültig:

• ==
• >
• <
• >=
• <=

operand: Schnur

Der Wert, der mit den Alarmbedingungen verglichen werden soll. Die Vergleichsmethode wird durch den Wert des Operatorfeldes spezifiziert. Gilt nur für Schwellenwert-Alarme.

field_name: Schnur

Der Name der überwachten Metrik. Gilt nur für Schwellenwert-Alarme.

name: Schnur

Der eindeutige, freundliche Name für die Alarm.

cc: Reihe von Zeichenketten

Die Liste der E-Mail-Adressen, die nicht in einer E-Mail-Gruppe enthalten sind und die Benachrichtigungen erhalten sollen.

apply_all: Boolesch

Gibt an, ob die Alarm allen verfügbaren Datenquellen zugewiesen ist.

severity: Zahl

(Optional) Der Schweregrad der Alarm, der im Warnungsverlauf, in E-Mail-Benachrichtigungen und SNMP-Traps angezeigt wird. Die Schweregrade 0-2 erfordern sofortige Aufmerksamkeit. Die Schweregrade sind beschrieben in der REST-API-Leitfaden.

Die folgenden Werte sind gültig:

• 0
• 1
• 2
• 3
• 4
• 5
• 6
• 7

author: Schnur

Der Name des Benutzers, der die Alarm erstellt hat.

param: Objekt

Der erste Warnparameter, der entweder ein Schlüsselmuster oder ein Datenpunkt ist. Gilt nur für Schwellenwert-Alarme.

interval_length: Zahl

Die Länge des Warnintervalls, ausgedrückt in Sekunden. Gilt nur für Schwellenwert-Alarme.

Die folgenden Werte sind gültig:

• 30
• 60
• 120
• 300
• 600
• 900
• 1200
• 1800

param2: Objekt

Der zweite Warnparameter, der entweder ein Schlüsselmuster oder ein Datenpunkt ist. Gilt nur für Schwellenwert-Alarme.

units: Schnur

Das Intervall, in dem der Alarmzustand bewertet werden soll. Gilt nur für Schwellenwert-Alarme.

Die folgenden Werte sind gültig:

• none
• period
• 1 sec
• 1 min
• 1 hr

field_name2: Schnur

Die zweite überwachte Metrik bei der Anwendung eines Verhältnisses. Gilt nur für Schwellenwert-Alarme.

refire_interval: Zahl

(Optional) Das Zeitintervall, in dem die Alarmbedingungen überwacht werden, ausgedrückt in Sekunden.

Die folgenden Werte sind gültig:

• 300
• 600
• 900
• 1800
• 3600
• 7200
• 14400

type: Schnur

Die Art der Alarm.

Die folgenden Werte sind gültig:

• threshold

object_type: Schnur

Der Typ der Metrikquelle, die von der Alert-Konfiguration überwacht wird. Gilt nur für Erkennungswarnungen.

Die folgenden Werte sind gültig:

• application
• device

protocols: Reihe von Zeichenketten

(Optional) Die Liste der überwachten Protokolle. Gilt nur für Erkennungswarnungen.

categories: Reihe von Zeichenketten

(Optional) Die Liste einer oder mehrerer Erkennungskategorien. Eine Alarm wird nur generiert, wenn eine Erkennung in den angegebenen Kategorien identifiziert wird. Gilt nur für Erkennungswarnungen.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "apply_all": true,
    "author": "string",
    "categories": [
        "string"
    ],
    "cc": [],
    "description": "string",
    "disabled": true,
    "field_name": "string",
    "field_name2": "string",
    "field_op": "string",
    "interval_length": 0,
    "name": "string",
    "notify_snmp": true,
    "object_type": "string",
    "operand": "string",
    "operator": "string",
    "param": {},
    "param2": {},
    "protocols": [
        "string"
    ],
    "refire_interval": 0,
    "severity": 0,
    "stat_name": "string",
    "type": "string",
    "units": "string"
}

Kopieren

GET /alerts/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "apply_all": true,
    "author": "string",
    "categories": [
        "string"
    ],
    "cc": [],
    "description": "string",
    "disabled": true,
    "field_name": "string",
    "field_name2": "string",
    "field_op": "string",
    "id": 0,
    "interval_length": 0,
    "mod_time": 0,
    "name": "string",
    "notify_snmp": true,
    "object_type": "string",
    "operand": "string",
    "operator": "string",
    "param": {},
    "param2": {},
    "protocols": [
        "string"
    ],
    "refire_interval": 0,
    "severity": 0,
    "stat_name": "string",
    "type": "string",
    "units": "string"
}

DELETE /alerts/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

PATCH /alerts/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wenden Sie die angegebenen Eigenschaftswertaktualisierungen auf die Alarm an.

id: Zahl

Die eindeutige Kennung für die Alarm.

GET /alerts/{id}/stats

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "alert_id": 0,
    "field_name": "string",
    "id": 0,
    "param": "string",
    "stat_name": "string"
}

GET /alerts/{id}/devicegroups

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/devicegroups

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Gerätegruppen, die der Alarm zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/devicegroups/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

id: Zahl

Die eindeutige Kennung für die Alarm.

DELETE /alerts/{id}/devicegroups/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

id: Zahl

Die eindeutige Kennung für die Alarm.

GET /alerts/{id}/emailgroups

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/emailgroups

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für E-Mail-Gruppen, die der Warnung zugewiesen sind oder nicht zugewiesen wurden.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/emailgroups/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die E-Mail-Gruppe.

id: Zahl

Die eindeutige Kennung für die Alarm.

DELETE /alerts/{id}/emailgroups/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die E-Mail-Gruppe.

id: Zahl

Die eindeutige Kennung für die Alarm.

GET /alerts/{id}/exclusionintervals

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/exclusionintervals

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Ausschlussintervalle, die der Alarm zugewiesen ist oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/exclusionintervals/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Ausschlussintervall.

id: Zahl

Die eindeutige Kennung für die Alarm.

DELETE /alerts/{id}/exclusionintervals/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Ausschlussintervall.

id: Zahl

Die eindeutige Kennung für die Alarm.

GET /alerts/{id}/devices

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/devices

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Geräte, die der Alarm zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/devices/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Gerät.

id: Zahl

Die eindeutige Kennung für die Alarm.

DELETE /alerts/{id}/devices/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Gerät.

id: Zahl

Die eindeutige Kennung für die Alarm.

GET /alerts/{id}/networks

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/networks

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Netzwerke, die der Alarm zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/networks/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Netzwerk.

id: Zahl

Die eindeutige Kennung für die Alarm.

DELETE /alerts/{id}/networks/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Netzwerk.

id: Zahl

Die eindeutige Kennung für die Alarm.

GET /alerts/{id}/applications

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/applications

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Anwendungen, die der Alarm zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Alarm.

POST /alerts/{id}/applications/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Anwendung.

id: Zahl

Die eindeutige Kennung für die Alarm.

DELETE /alerts/{id}/applications/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Anwendung.

id: Zahl

Die eindeutige Kennung für die Alarm.

Die folgenden Schweregrad werden unterstützt. Schweregrade 0-2 erfordern sofortige Aufmerksamkeit.

GET /analysispriority/{appliance_id}/manager

Geben Sie die folgenden Parameter an.

appliance_id: Zahl

Die Kennung für den lokalen Sensor. Dieser Wert muss auf 0 gesetzt werden.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "manager": {}
}

GET /analysispriority/config/{appliance_id}

Geben Sie die folgenden Parameter an.

appliance_id: Zahl

Die Kennung für einen Sensor. Setzen Sie diesen Wert auf 0, wenn Sie einen Sensor aufrufen.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "advanced_rules": [],
    "autofill_advanced": true,
    "autofill_standard": true,
    "is_in_effect": true,
    "standard_rules": []
}

PUT /analysispriority/config/{appliance_id}

Geben Sie die folgenden Parameter an.

body: Objekt

Die Eigenschaften der Regeln für die Prioritätsanalyse.

autofill_advanced: Boolescher Wert

Gibt an, ob Geräte automatisch in Erweiterte Analyse platziert werden sollen, bis die Kapazität erreicht ist. Geräte in der Liste advanced_rules werden priorisiert, gefolgt von Geräten in der Liste standard_rules und dann nach der Erkennungszeit für das Gerät. Die Kapazität für Erweiterte Analyse wird durch die ExtraHop-Systemlizenz bestimmt.

advanced_rules: Reihe von Objekten

(Optional) Die Erweiterte Analyse Analysis-Prioritätsregeln für eine Gerätegruppe.

type: Schnur

Der Gruppentyp, für den die Prioritätsregeln für die Analyse gelten.

Die folgenden Werte sind gültig:

• device_group

object_id: Zahl

Die eindeutige Kennung für die Gruppe.

description: Schnur

(Optional) Die Beschreibung der Prioritätsregeln für Analysen.

autofill_standard: Boolescher Wert

Gibt an, ob Geräte automatisch in die Standardanalyse aufgenommen werden sollen, bis die Gesamtkapazität erreicht ist. Geräte in der Liste standard_rules werden priorisiert, gefolgt von der Erkennungszeit für das Gerät. Die Gesamtkapazität wird durch die ExtraHop-Systemlizenz bestimmt.

standard_rules: Reihe von Objekten

(Optional) Die Standardanalyse-Prioritätsregeln für eine Gerätegruppe.

type: Schnur

Der Gruppentyp, für den die Prioritätsregeln für die Analyse gelten.

Die folgenden Werte sind gültig:

• device_group

object_id: Zahl

Die eindeutige Kennung für die Gruppe.

description: Schnur

(Optional) Die Beschreibung der Prioritätsregeln für Analysen.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "advanced_rules": {
        "type": "string",
        "object_id": 0,
        "description": "string"
    },
    "autofill_advanced": true,
    "autofill_standard": true,
    "standard_rules": {
        "type": "string",
        "object_id": 0,
        "description": "string"
    }
}

Kopieren

appliance_id: Zahl

Die Kennung für einen Sensor. Setzen Sie diesen Wert auf 0, wenn Sie einen Sensor aufrufen.

PATCH /analysispriority/{appliance_id}/manager

Geben Sie die folgenden Parameter an.

body: Objekt

Die ID des Sensor oder der Konsole, die die Prioritätsregeln für die Analyse des lokalen Sensor verwaltet. Setzen Sie diesen Wert auf 0, um die Verwaltung des lokalen Sensor wiederherzustellen.

manager: Zahl

Die eindeutige Kennung für den verwaltenden Sensor oder die verwaltende Konsole.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "manager": 0
}

Kopieren

appliance_id: Zahl

Die Kennung für den lokalen Sensor. Dieser Wert muss auf 0 gesetzt werden.

GET /apikeys

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "description": "string",
    "id": 0,
    "key": "string",
    "time_added": 0,
    "user_id": 0,
    "username": "string"
}

GET /apikeys/{keyid}

Geben Sie die folgenden Parameter an.

keyid: Zahl

Die eindeutige Kennung für den API-Schlüssel.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "description": "string",
    "id": 0,
    "key": "string",
    "time_added": 0,
    "user_id": 0,
    "username": "string"
}

POST /apikeys

Geben Sie die folgenden Parameter an.

body: Objekt

Das Passwort des Setup-Benutzers.

password: Schnur

Das Passwort für den Setup-Benutzer.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "password": "string"
}

Kopieren

GET /appliances

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "add_time": 0,
    "advanced_analysis_capacity": 0,
    "analysis_levels_managed": true,
    "connection_type": "string",
    "data_access": true,
    "display_name": "string",
    "fingerprint": "string",
    "firmware_version": "string",
    "hostname": "string",
    "id": 0,
    "license_platform": "string",
    "license_status": "string",
    "licensed_features": {},
    "licensed_modules": [
        "string"
    ],
    "managed_by_local": true,
    "manages_local": true,
    "nickname": "string",
    "platform": "string",
    "status_message": "string",
    "sync_time": 0,
    "total_capacity": 0,
    "uuid": "string"
}

GET /appliances/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Geben Sie den eindeutigen Bezeichner für die Appliance an. Geben Sie 0 an, um die lokale Appliance auszuwählen.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "add_time": 0,
    "advanced_analysis_capacity": 0,
    "analysis_levels_managed": true,
    "connection_type": "string",
    "data_access": true,
    "display_name": "string",
    "fingerprint": "string",
    "firmware_version": "string",
    "hostname": "string",
    "id": 0,
    "license_platform": "string",
    "license_status": "string",
    "licensed_features": {},
    "licensed_modules": [
        "string"
    ],
    "managed_by_local": true,
    "manages_local": true,
    "nickname": "string",
    "platform": "string",
    "status_message": "string",
    "sync_time": 0,
    "total_capacity": 0,
    "uuid": "string"
}

GET /appliances/{ids_id}/association

Geben Sie die folgenden Parameter an.

ids_id: Zahl

Geben Sie die ID des IDS-Sensors an.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "associated_sensor_id": 0
}

POST /appliances/{ids_id}/association

Geben Sie die folgenden Parameter an.

ids_id: Zahl

Geben Sie die ID des IDS-Sensors an.

body: Objekt

Geben Sie die ID des Paketsensor an.

associated_sensor_id: Zahl

Die ID des Paketsensor.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "associated_sensor_id": 0
}

Kopieren

GET /appliances/{id}/productkey

Geben Sie die folgenden Parameter an.

id: Zahl

Geben Sie den eindeutigen Bezeichner für die Appliance an.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "product_key": "string"
}

GET /appliances/firmware/next

Geben Sie die folgenden Parameter an.

ids: Schnur

(Optional) Eine CSV-Liste mit eindeutigen Identifikatoren für die Remote-Appliances. Wenn dieser Parameter angegeben ist, gibt der Vorgang Firmware-Versionen zurück, auf die jedes der angegebenen Remote-Geräte aktualisiert werden kann. Wenn dieser Parameter nicht angegeben ist, gibt der Vorgang Firmware-Versionen zurück, auf die jedes Remote-Gerät aktualisiert werden kann.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "release": "string",
    "versions": []
}

GET /appliances/{id}/cloudservices

Geben Sie die folgenden Parameter an.

id: Zahl

Geben Sie den eindeutigen Bezeichner für die Appliance an. Dieser Wert muss auf 0 gesetzt werden, wodurch die lokale Appliance ausgewählt wird.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "connection_status": "string",
    "connection_status_color": "string",
    "enabled_services": [],
    "last_active_time": 0,
    "last_analyzed_time": 0
}

POST /appliances/{id}/cloudservices

Geben Sie die folgenden Parameter an.

id: Zahl

Geben Sie den eindeutigen Bezeichner für die Appliance an. Dieser Wert muss auf 0 gesetzt werden, wodurch die lokale Appliance ausgewählt wird.

body: Objekt

Geben Sie die Aktion an, um die Einstellungen der ExtraHop Cloud Services zu ändern.

action: Schnur

Geben Sie die Aktion an, um die Einstellungen der ExtraHop Cloud Services zu ändern.

Die folgenden Werte sind gültig:

• unenroll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "action": "string"
}

Kopieren

POST /appliances/firmware/upgrade

Geben Sie die folgenden Parameter an.

body: Objekt

Die Firmware-Upgrade-Optionen.

version: Schnur

Die Firmware-Version, auf die Appliances aktualisiert werden sollen. Sie können eine Liste der gültigen Versionen mit der Operation GET /api/v1/appliances/firmware/next abrufen.

system_ids: Reihe von Zahlen

Eine Liste eindeutiger Identifikatoren für die Remote-Appliances. Sie können Appliance-IDs mit der Operation GET /api/v1/appliances abrufen; Appliance-IDs werden in den ID-Feldern der Antwort zurückgegeben.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "system_ids": [],
    "version": "string"
}

Kopieren

POST /appliances

Geben Sie die folgenden Parameter an.

body: Objekt

Geben Sie die Eigenschaften der neuen Verbindung an.

host: Schnur

Der Hostname der Remote-Appliance.

remote_setup_password: Schnur

(Optional) Das Passwort für das Einrichtungsbenutzerkonto im Ziel-EXA- oder ExtraHop-Packetstore. Dieser Parameter ist nicht erforderlich, wenn die Remote-Appliance ein Knoten in einem Explore-Cluster ist, der bereits mit der Konsole verbunden ist. Dieser Parameter ist nicht gültig, wenn es sich bei dem Remote-Gerät um einen Sensor handelt.

remote_pairing_token: Schnur

(Optional) Das auf dem Zielsensor generierte Token. Sie müssen diesen Parameter angeben, um sich beim Zielsensor zu authentifizieren. Dieser Parameter ist nicht gültig, wenn Sie eine Verbindung zu einem EXA- oder ExtraHop-Paketstore herstellen.

fingerprint: Schnur

(Optional) Der Fingerabdruck der Remote-Appliance. Wenn Sie eine Konsole mit einem EXA- oder ExtraHop-Paketspeicher verbinden, ist dieses Feld erforderlich. Andernfalls geben Sie 'insecure_skip_verification' an, um die Fingerabdrucküberprüfung zu umgehen. Beachten Sie, dass das Umgehen der Überprüfung Man-in-the-Middle-Angriffe ermöglichen kann.

reset_configuration: Boolesch

(Optional) Gibt an, ob die Konfiguration der Remote-Appliance zurückgesetzt werden soll.

remote_nickname_for_local: Schnur

(Optional) Der Spitzname für die Remote-Appliance, auf den die lokale Appliance verweist. Wenn Sie einen Sensor an ein anderes Gerät anschließen, ist dieses Feld erforderlich.

local_nickname_for_remote: Schnur

(Optional) Der Spitzname für die lokale Appliance, auf den die Remote-Appliance verweist.

remote_appliance_type: Schnur

Der Appliance-Typ für die neue Verbindung.

Die folgenden Werte sind gültig:

• command
• explore
• discover
• trace

manages_local: Boolesch

(Optional) Gibt an, ob die Remote-Appliance die lokale Appliance verwaltet.

managed_by_local: Boolesch

(Optional) Gibt an, ob die Remote-Appliance von der lokalen Appliance verwaltet wird. Wenn Sie eine Konsole mit einem Sensor verbinden, ist dieses Feld nicht erforderlich, da die Konsole immer die angeschlossenen Sensoren verwaltet.

data_access: Boolesch

Gibt an, ob Daten zwischen der lokalen Appliance und der Remote-Appliance gemeinsam genutzt werden können.

product_key: Schnur

(Optional) Der Produktschlüssel für die Remote-Appliance. Wenn dieser Parameter angegeben ist, wird die Remote-Appliance mit dem Product Key lizenziert. Dieser Parameter ist ungültig, wenn der Parameter remote_pairing_token angegeben ist.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "data_access": true,
    "fingerprint": "string",
    "host": "string",
    "local_nickname_for_remote": "string",
    "managed_by_local": true,
    "manages_local": true,
    "product_key": "string",
    "remote_appliance_type": "string",
    "remote_nickname_for_local": "string",
    "remote_pairing_token": "string",
    "remote_setup_password": "string",
    "reset_configuration": true
}

Kopieren

DELETE /appliances/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Geben Sie den eindeutigen Bezeichner für die Remote-Appliance an.

GET /applications/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Anwendung.

include_criteria: Boolescher Wert

(Optional) Gibt an, ob die mit der Anwendung verknüpften Kriterien in die Antwort aufgenommen werden sollen.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "criteria": [],
    "description": "string",
    "discovery_id": "string",
    "display_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "mod_time": 0,
    "node_id": 0,
    "user_mod_time": 0
}

POST /applications

Geben Sie die folgenden Parameter an.

body: Objekt

Die Eigenschaften der Anwendung.

node_id: Zahl

(Optional) Die eindeutige Kennung für den Sensor, dem diese Anwendung zugeordnet ist. Der Bezeichner kann über den Vorgang GET /appliances abgerufen werden. Dieses Feld ist nur auf einer Konsole gültig.

discovery_id: Schnur

Die eindeutige Kennung für die Anwendung, die auf der Anwendungsseite im ExtraHop-System angezeigt wird.

display_name: Schnur

Der benutzerfreundliche Name für die Anwendung.

description: Schnur

(Optional) Eine optionale Beschreibung der Anwendung.

criteria: Reihe von Objekten

(Optional) Eine Reihe von Protokoll- und Quellkriterien, die mit der Anwendung verknüpft sind. Der Inhalt dieses Arrays wird im Abschnitt „Kriterien" unten definiert.

protocol_default: Schnur

Die von der Anwendung überwachten Standardprotokolle. Unterstützte Werte sind „any" und „none".

sources: Reihe von Objekten

Ein Array, das eine oder mehrere der Anwendung zugeordnete Metrik Quellen enthält. Die Anwendung sammelt nur Metriken aus den angegebenen Quellen. Der Inhalt dieses Arrays ist im Abschnitt „Quelle" unten definiert.

type: Schnur

Der Typ der Metrikquelle, die der Anwendung zugeordnet ist. Unterstützte Quelltypwerte sind 'Gerät' und 'device_group'.

id: Zahl

Die eindeutige Kennung für das Gerät oder die Gerätegruppe, die der Anwendung zugeordnet ist.

protocols: Objekt

(Optional) Die Liste mit einer oder mehreren Protokoll- und Rollenzuordnungen, die der Anwendung zugeordnet sind. Die Anwendung sammelt nur Metriken aus den angegebenen Protokollen. Das Format jedes Protokoll ist {'Protokoll': 'role'}. Beispiel: {'http': 'server'}. Unterstützte Rollenwerte sind „Client", „Server", „any" oder „none".

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "criteria": {
        "protocol_default": "string",
        "sources": {
            "type": "string",
            "id": 0
        },
        "protocols": {}
    },
    "description": "string",
    "discovery_id": "string",
    "display_name": "string",
    "node_id": 0
}

Kopieren

PATCH /applications/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die angegebenen Eigenschaftenupdates auf die Anwendung an.

id: Zahl

Die eindeutige Kennung für die Anwendung.

GET /applications

Geben Sie die folgenden Parameter an.

active_from: Zahl

(Optional) Gibt nur Anwendungen zurück, die nach der angegebenen Zeit aktiv sind. Positive Werte geben die Zeit in Millisekunden seit der Epoche an. Negative Werte geben die Zeit in Millisekunden vor der aktuellen Uhrzeit an.

active_until: Zahl

(Optional) Gibt nur Anwendungen zurück, die vor dem angegebenen Zeitpunkt aktiv waren. Positive Werte geben die Zeit in Millisekunden seit der Epoche an. Negative Werte geben die Zeit in Millisekunden vor der aktuellen Uhrzeit an.

limit: Zahl

(Optional) Beschränken Sie die Anzahl der Anwendungen, die zurückgegeben werden, auf die angegebene Höchstzahl.

offset: Zahl

(Optional) Überspringen Sie die ersten n Anwendungsergebnisse. Dieser Parameter wird häufig mit dem Grenzparameter kombiniert.

search_type: Schnur

Der Objekttyp, nach dem gesucht werden soll.

Die folgenden Werte sind gültig:

• any
• name
• node
• discovery_id
• extrahop-id

value: Schnur

(Optional) Die Suchkriterien. Fügen Sie vor und nach den Kriterien einen Schrägstrich hinzu, um den RegEx-Abgleich anzuwenden.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "criteria": [],
    "description": "string",
    "discovery_id": "string",
    "display_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "mod_time": 0,
    "node_id": 0,
    "user_mod_time": 0
}

GET /applications/{id}/activity

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Anwendung.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "application_id": 0,
    "from_time": 0,
    "id": 0,
    "mod_time": 0,
    "stat_name": "string",
    "until_time": 0
}

GET /applications/{id}/alerts

Geben Sie die folgenden Parameter an.

id: Zahl

Rufen Sie den eindeutigen Bezeichner für die Anwendung ab.

direct_assignments_only: Boolescher Wert

(Optional) Gibt an, ob die Ergebnisse auf Warnungen beschränkt sind, die der Anwendung direkt zugewiesen sind.

POST /applications/{id}/alerts

Geben Sie die folgenden Parameter an.

body: Objekt

Weist die angegebene Liste eindeutiger Kennungen für Warnmeldungen zu oder hebt deren Zuweisung auf.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Geben Sie eine eindeutige Kennung für die Anwendung ein.

POST /applications/{id}/alerts/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Alarm.

id: Zahl

Die eindeutige Kennung für die Anwendung.

DELETE /applications/{id}/alerts/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Alarm.

id: Zahl

Die eindeutige Kennung für die Anwendung.

GET /applications/{id}/dashboards

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Anwendung.

GET /auditlog

Geben Sie die folgenden Parameter an.

limit: Zahl

(Optional) Die maximale Anzahl von Protokollnachrichten, die zurückgegeben werden sollen.

offset: Zahl

(Optional) Die Anzahl der Protokollnachrichten, die in den Ergebnissen übersprungen werden sollen. Gibt Logmeldungen ab dem Offset-Wert zurück.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "body": {},
    "id": 0,
    "occur_time": 0,
    "time": 0
}

GET /bundles

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "built_in": true,
    "created_time": 0,
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string"
}

POST /bundles

Geben Sie die folgenden Parameter an.

body: Schnur

Ein JSON-formatierter Bundle-Export.

name: Schnur

Der freundliche Name für das Paket.

description: Schnur

(Optional) Eine optionale Beschreibung für das Paket.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "description": "string",
    "name": "string"
}

Kopieren

GET /bundles/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Paket.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "built_in": true,
    "created_time": 0,
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string"
}

DELETE /bundles/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Paket.

POST /bundles/{id}/apply

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Paket.

body: Objekt

Die Konfigurationsoptionen für die Anwendung des Paket.

policy: Schnur

Gibt an, ob widersprüchliche Objekte überschrieben oder übersprungen werden sollen.

Die folgenden Werte sind gültig:

• overwrite
• skip

include_assignments: Boolescher Wert

Gibt an, ob Objektzuweisungen mit dem Paket wiederhergestellt werden sollen.

node_ids: Reihe von Zahlen

Eine Liste mit eindeutigen Kennungen für die Sensoren, auf die das Paket angewendet werden soll. Dieses Feld ist nur auf einer Konsole gültig.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "include_assignments": true,
    "node_ids": [],
    "policy": "string"
}

Kopieren

POST /cloud/connect

Geben Sie die folgenden Parameter an.

body: Objekt

Das Token, das Sie mit RevealX 360 generiert haben.

cloud_token: Schnur

Das Token, das Sie mit RevealX 360 generiert haben.

nickname: Schnur

Ein Spitzname zur einfachen Identifizierung des Sensor.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "cloud_token": "string",
    "nickname": "string"
}

Kopieren

GET /customdevices

Geben Sie die folgenden Parameter an.

include_criteria: Boolesch

(Optional) Gibt an, ob die benutzerdefinierten Gerätekriterien enthalten sein sollen.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "author": "string",
    "criteria": [],
    "description": "string",
    "disabled": true,
    "extrahop_id": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string"
}

GET /customdevices/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das benutzerdefinierte Gerät.

include_criteria: Boolesch

(Optional) Gibt an, ob die benutzerdefinierten Gerätekriterien enthalten sein sollen.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "author": "string",
    "criteria": [],
    "description": "string",
    "disabled": true,
    "extrahop_id": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string"
}

DELETE /customdevices/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das benutzerdefinierte Gerät.

POST /customdevices

Geben Sie die folgenden Parameter an.

body: Objekt

Wenden Sie die angegebenen Eigenschaftswerte auf das neue benutzerdefinierte Gerät an.

author: Schnur

Der Name des Erstellers des benutzerdefinierten Gerät.

extrahop_id: Schnur

(Optional) Eine eindeutige Kennung für das benutzerdefinierte Gerät. Wenn dieses Feld nicht angegeben ist, wird eine ID aus dem benutzerdefinierten Gerätenamen generiert. Die ID darf keine Leerzeichen enthalten und kann nach dem Speichern des benutzerdefinierten Gerät nicht geändert werden.

name: Schnur

Der benutzerfreundliche Name für das benutzerdefinierte Gerät.

description: Schnur

(Optional) Eine optionale Beschreibung des benutzerdefinierten Gerät.

disabled: Boolesch

Zeigt an, ob das benutzerdefinierte Gerät inaktiv ist.

criteria: Reihe von Objekten

(Optional) Eine Reihe von benutzerdefinierten Gerätekriterien für dieses Gerät. Wenn dieses Feld mit der PATCH-Methode angegeben wird, werden alle zuvor angegebenen Kriterien gelöscht.

ipaddr: Schnur

Die IP-Adresse, der das benutzerdefinierte Gerät zugeordnet werden soll.

ipaddr_direction: Schnur

Die Verkehrsrichtung, der die iPaddr-Adresse zugeordnet werden soll. Die Kriterien bestimmen, welche Richtung des Datenverkehrs zur oder von der IPaddr-Adresse entspricht.

Die folgenden Werte sind gültig:

• any
• dst
• src

ipaddr_peer: Schnur

Die IP-Adresse, mit der die Ipadder-Adresse kommuniziert, um das benutzerdefinierte Gerät zuzuordnen. Falls angegeben, begrenzt dieser Parameter den Datenverkehr, dem das benutzerdefinierte Gerät entspricht. Wenn ipaddr_direction beispielsweise „src" ist, passt das benutzerdefinierte Gerät nur den Datenverkehr an die ipaddr_peer-Adresse von der ipaddr-Adresse an. Dieser Parameter ist nur gültig, wenn ipaddr angegeben ist und ipaddr_direction nicht „any" ist.

src_port_min: Zahl

Die untere Quellportgrenze, an die das benutzerdefinierte Gerät angepasst werden soll. Unterstützte Werte: 1-65535.

src_port_max: Zahl

Die maximale Quellportgrenze, an die das benutzerdefinierte Gerät angepasst werden kann. Unterstützte Werte: 1-65535.

dst_port_min: Zahl

Die untere Zielportgrenze, an die das benutzerdefinierte Gerät angepasst werden soll. Unterstützte Werte: 1-65535.

dst_port_max: Zahl

Die maximale Zielportgrenze, an die das benutzerdefinierte Gerät angepasst werden kann. Unterstützte Werte: 1-65535.

vlan_min: Zahl

Die untere VLAN-Grenze, an die das benutzerdefinierte Gerät angepasst werden soll.

vlan_max: Zahl

Die maximale VLAN-Grenze, an die das benutzerdefinierte Gerät angepasst werden soll.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "author": "string",
    "criteria": {
        "ipaddr": "string",
        "ipaddr_direction": "string",
        "ipaddr_peer": "string",
        "src_port_min": 0,
        "src_port_max": 0,
        "dst_port_min": 0,
        "dst_port_max": 0,
        "vlan_min": 0,
        "vlan_max": 0
    },
    "description": "string",
    "disabled": true,
    "extrahop_id": "string",
    "name": "string"
}

Kopieren

PATCH /customdevices/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wenden Sie die angegebenen Eigenschaftswertaktualisierungen auf das benutzerdefinierte Gerät an.

id: Zahl

Die eindeutige Kennung für das benutzerdefinierte Gerät.

GET /customizations

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "auto": true,
    "create_time": 0,
    "id": 0,
    "name": "string",
    "recovered": true
}

POST /customizations

Geben Sie die folgenden Parameter an.

body: Objekt

Ein eindeutiger Name für die Backup-Datei.

name: Schnur

Ein eindeutiger Name für die Backup-Datei.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "name": "string"
}

Kopieren

GET /customizations/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Sicherungsdatei.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "auto": true,
    "create_time": 0,
    "id": 0,
    "name": "string",
    "recovered": true
}

DELETE /customizations/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Sicherungsdatei.

POST /customizations/{id}/apply

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Sicherungsdatei.

POST /customizations/{id}/download

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Sicherungsdatei.

GET /customizations/status

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "did_last_succeed": true,
    "last_attempt_time": 0,
    "last_success_time": 0
}

GET /dashboards

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "author": "string",
    "comment": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "type": "string"
}

GET /dashboards/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Dashboard.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "author": "string",
    "comment": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "type": "string"
}

DELETE /dashboards/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Dashboard.

PATCH /dashboards/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Der Benutzername des Dashboard-Besitzers.

id: Zahl

Die eindeutige Kennung für das Dashboard.

GET /dashboards/{id}/sharing

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Dashboard.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "anyone": "string",
    "groups": {},
    "users": {}
}

PUT /dashboards/{id}/sharing

Geben Sie die folgenden Parameter an.

body: Objekt

Die Benutzer und ihre Berechtigungsstufen.

id: Zahl

Die eindeutige Kennung für das Dashboard.

PATCH /dashboards/{id}/sharing

Geben Sie die folgenden Parameter an.

body: Objekt

Die Benutzer und ihre Berechtigungsstufen.

id: Zahl

Die eindeutige Kennung für das Dashboard.

GET /dashboards/{id}/reports

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Dashboard.

GET /devices

Geben Sie die folgenden Parameter an.

active_from: Zahl

(Optional) Der Anfangszeitstempel für die Anfrage. Gibt nur Geräte zurück, die nach dieser Zeit aktiv sind. Die Zeit wird in Millisekunden seit der Epoche ausgedrückt. 0 gibt den Zeitpunkt der Anfrage an. Ein negativer Wert wird relativ zur aktuellen Uhrzeit ausgewertet. Die Standardeinheit für einen negativen Wert ist Millisekunden, aber andere Einheiten können mit einem Einheitensuffix angegeben werden. Sehen Sie die REST-API-Leitfaden für unterstützte Zeiteinheiten und Suffixe.

active_until: Zahl

(Optional) Der Endzeitstempel für die Anfrage. Nur Gerät zurückgeben, die vor diesem Zeitpunkt aktiv waren. Folgt den gleichen Zeitwertrichtlinien wie der active_from Parameter.

limit: Zahl

(Optional) Beschränken Sie die Anzahl der zurückgegebenen Geräte auf die angegebene Höchstzahl.

offset: Zahl

(Optional) Überspringen Sie die ersten n Geräteergebnisse. Dieser Parameter wird häufig mit dem Grenzwertparameter kombiniert.

search_type: Schnur

Gibt das zu durchsuchende Feld an.

Die folgenden Werte sind gültig:

• any
• name
• discovery_id
• ip address
• mac address
• vendor
• type
• tag
• activity
• node
• vlan
• discover time

value: Schnur

(Optional) Gibt die Suchkriterien an.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "activity": [],
    "analysis": "string",
    "analysis_level": 0,
    "auto_role": "string",
    "cdp_name": "string",
    "cloud_account": "string",
    "cloud_instance_description": "string",
    "cloud_instance_id": "string",
    "cloud_instance_name": "string",
    "cloud_instance_type": "string",
    "critical": true,
    "custom_criticality": "string",
    "custom_make": "string",
    "custom_model": "string",
    "custom_name": "string",
    "custom_type": "string",
    "default_name": "string",
    "description": "string",
    "device_class": "string",
    "dhcp_name": "string",
    "discover_time": 0,
    "discovery_id": "string",
    "display_name": "string",
    "dns_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "ipaddr4": "string",
    "ipaddr6": "string",
    "is_l3": true,
    "last_seen_time": 0,
    "macaddr": "string",
    "mod_time": 0,
    "model": "string",
    "model_override": "string",
    "netbios_name": "string",
    "node_id": 0,
    "on_watchlist": true,
    "parent_id": 0,
    "role": "string",
    "subnet_id": "string",
    "user_mod_time": 0,
    "vendor": "string",
    "vlanid": 0,
    "vpc_id": "string"
}

POST /devices/search

Geben Sie die folgenden Parameter an.

body: Objekt

Die Gerätekriterien.

active_from: Zahl

(Optional) Der Anfangszeitstempel für die Anfrage. Gibt nur Geräte zurück, die nach dieser Zeit aktiv sind. Die Zeit wird in Millisekunden seit der Epoche ausgedrückt. 0 gibt den Zeitpunkt der Anfrage an. Ein negativer Wert wird relativ zur aktuellen Uhrzeit ausgewertet. Die Standardeinheit für einen negativen Wert ist Millisekunden, aber andere Einheiten können mit einem Einheitensuffix angegeben werden. Sehen Sie die REST-API-Leitfaden für unterstützte Zeiteinheiten und Suffixe.

active_until: Zahl

(Optional) Der Endzeitstempel für die Anfrage. Gibt nur Geräte zurück, die vor diesem Zeitpunkt aktiv waren. Folgt den gleichen Zeitwertrichtlinien wie der active_from Parameter.

limit: Zahl

(Optional) Beschränken Sie die Anzahl der zurückgegebenen Geräte auf die angegebene Höchstzahl.

offset: Zahl

(Optional) Überspringen Sie die angegebene Anzahl von Geräten. Dieser Parameter wird häufig mit dem Grenzwertparameter kombiniert, um Ergebnismengen zu paginieren.

filter: Objekt

(Optional) Geben Sie die Filterkriterien für Suchergebnisse an.

field: Schnur

Der Name des Feldes, nach dem die Ergebnisse gefiltert werden sollen. Die Suche vergleicht den Inhalt des Feldparameters mit dem Wert des Operandenparameters.

Die folgenden Werte sind gültig:

• name
• discovery_id
• ipaddr
• macaddr
• vendor
• tag
• activity
• node
• vlan
• discover_time
• role
• dns_name
• dhcp_name
• netbios_name
• cdp_name
• custom_name
• software
• model
• is_critical
• instance_id
• instance_name
• instance_type
• cloud_account
• vpc_id
• subnet_id
• is_active
• analysis
• network_locality_type
• network_locality_id
• id

operator: Schnur

Die Vergleichsmethode, die angewendet wird, wenn der Operandenwert mit dem Feldinhalt verglichen wird. Alle Filterobjekte benötigen einen Operator.

Die folgenden Werte sind gültig:

• >
• <
• <=
• >=
• =
• !=
• startswith
• and
• or
• not
• exists
• not_exists
• ~
• !~
• in
• not_in

operand: Zeichenfolge oder Zahl oder Objekt oder Array

Der Wert, den die Abfrage abzugleichen versucht. Die Abfrage vergleicht den Wert des Operanden mit dem Inhalt des Feldparameters und wendet die durch den Operatorparameter angegebene Vergleichsmethode an. Sie können den Operanden als Zeichenfolge, Ganzzahl oder Objekt angeben. Informationen zu Objektwerten finden Sie in der REST-API-Leitfaden.

rules: Reihe von Objekten

Ein Array aus einem oder mehreren Filterobjekten, die rekursiv eingebettet werden können. Für diesen Parameter sind nur die Operatoren „und", „oder" oder „nicht" zulässig.

result_fields: Reihe von Zeichenketten

(Optional) Gibt die angegebenen Felder und die Geräte-ID zurück. Wenn diese Option nicht angegeben ist, werden alle Felder zurückgegeben.

Die folgenden Werte sind gültig:

• mod_time
• node_id
• id
• extrahop_id
• discovery_id
• display_name
• description
• user_mod_time
• discover_time
• vlanid
• parent_id
• macaddr
• vendor
• is_l3
• ipaddr4
• ipaddr6
• device_class
• default_name
• custom_name
• cdp_name
• dhcp_name
• netbios_name
• dns_name
• custom_type
• auto_role
• analysis_level
• analysis
• role
• on_watchlist
• last_seen_time
• activity
• model
• model_override
• custom_make
• custom_model
• critical
• custom_criticality
• cloud_instance_id
• cloud_instance_type
• cloud_instance_description
• cloud_instance_name
• cloud_account
• vpc_id
• subnet_id

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "active_from": 0,
    "active_until": 0,
    "filter": {
        "field": "string",
        "operator": "string",
        "operand": "string",
        "rules": []
    },
    "limit": 0,
    "offset": 0,
    "result_fields": []
}

Kopieren

GET /devices/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "activity": [],
    "analysis": "string",
    "analysis_level": 0,
    "auto_role": "string",
    "cdp_name": "string",
    "cloud_account": "string",
    "cloud_instance_description": "string",
    "cloud_instance_id": "string",
    "cloud_instance_name": "string",
    "cloud_instance_type": "string",
    "critical": true,
    "custom_criticality": "string",
    "custom_make": "string",
    "custom_model": "string",
    "custom_name": "string",
    "custom_type": "string",
    "default_name": "string",
    "description": "string",
    "device_class": "string",
    "dhcp_name": "string",
    "discover_time": 0,
    "discovery_id": "string",
    "display_name": "string",
    "dns_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "ipaddr4": "string",
    "ipaddr6": "string",
    "is_l3": true,
    "last_seen_time": 0,
    "macaddr": "string",
    "mod_time": 0,
    "model": "string",
    "model_override": "string",
    "netbios_name": "string",
    "node_id": 0,
    "on_watchlist": true,
    "parent_id": 0,
    "role": "string",
    "subnet_id": "string",
    "user_mod_time": 0,
    "vendor": "string",
    "vlanid": 0,
    "vpc_id": "string"
}

PATCH /devices/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wenden Sie die angegebenen Eigenschaftswertaktualisierungen auf das Gerät an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

GET /devices/{id}/activity

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "device_id": 0,
    "from_time": 0,
    "id": 0,
    "mod_time": 0,
    "stat_name": "string",
    "until_time": 0
}

GET /devices/{id}/ipaddrs

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

from: Zahl

(Optional) Ruft IP-Adressen ab, die dem Gerät nach dem angegebenen Datum zugeordnet wurden, ausgedrückt in Millisekunden seit der Epoche.

until: Zahl

(Optional) Ruft IP-Adressen ab, die dem Gerät vor dem angegebenen Datum zugeordnet wurden, ausgedrückt in Millisekunden seit der Epoche.

GET /devices/{id}/dnsnames

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

from: Zahl

(Optional) Ruft DNS-Namen ab, die dem Gerät nach dem angegebenen Datum zugeordnet wurden, ausgedrückt in Millisekunden seit der Epoche.

until: Zahl

(Optional) Ruft DNS-Namen ab, die dem Gerät vor dem angegebenen Datum zugeordnet wurden, ausgedrückt in Millisekunden seit der Epoche.

GET /devices/{id}/triggers

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

direct_assignments_only: Boolesch

(Optional) Beschränken Sie die Ergebnisse auf Trigger, die dem Gerät direkt zugewiesen sind.

POST /devices/{id}/triggers

Geben Sie die folgenden Parameter an.

body: Objekt

Eine Liste eindeutiger Identifikatoren für Trigger, die dem Gerät zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

POST /devices/{id}/triggers/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für den Auslöser.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

DELETE /devices/{id}/triggers/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für den Auslöser.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

GET /devices/{id}/dashboards

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

GET /devices/{id}/devicegroups

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät.

active_from: Zahl

(Optional) Der Anfangszeitstempel für die Anfrage. Gibt nur dynamische Gerätegruppen zurück, zu denen das Gerät nach dieser Zeit gehörte. Die Zeit wird in Millisekunden seit der Epoche ausgedrückt. 0 gibt den Zeitpunkt der Anfrage an. Ein negativer Wert wird relativ zur aktuellen Uhrzeit ausgewertet. Die Standardeinheit für einen negativen Wert ist Millisekunden, aber andere Einheiten können mit einem Einheitensuffix angegeben werden. Sehen Sie die REST-API-Leitfaden für unterstützte Zeiteinheiten und Suffixe.

active_until: Zahl

(Optional) Der Endzeitstempel für die Anfrage. Gibt nur dynamische Gerätegruppen zurück, zu denen das Gerät vor diesem Zeitpunkt gehörte. Folgt den gleichen Zeitwertrichtlinien wie der active_from Parameter.

POST /devices/{id}/devicegroups

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Gerätegruppen, die dem Gerät zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

POST /devices/{id}/devicegroups/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

DELETE /devices/{id}/devicegroups/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

GET /devices/{id}/tags

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

POST /devices/{id}/tags

Geben Sie die folgenden Parameter an.

body: Objekt

Eine Liste eindeutiger Identifikatoren für Tags, die dem Gerät zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

POST /devices/{id}/tags/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Tag.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

DELETE /devices/{id}/tags/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für das Tag.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

GET /devices/{id}/alerts

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

direct_assignments_only: Boolesch

(Optional) Beschränken Sie die Ergebnisse auf Warnungen, die dem Gerät direkt zugewiesen sind.

POST /devices/{id}/alerts

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Warnmeldungen, die dem Gerät zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

POST /devices/{id}/alerts/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Alarm.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

DELETE /devices/{id}/alerts/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Alarm.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

GET /devices/{id}/software

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für das Gerät, die als API-ID auf der Geräteseite im ExtraHop-System angezeigt wird.

from: Zahl

(Optional) Gibt Software zurück, die nach dem angegebenen Datum auf dem Gerät beobachtet wurde, ausgedrückt in Millisekunden seit der Epoche.

until: Zahl

(Optional) Gibt Software zurück, die vor dem angegebenen Datum auf dem Gerät beobachtet wurde, ausgedrückt in Millisekunden seit der Epoche.

• Gerät
  • aktive_von
  • aktiv_bis
• Gerätegruppe
  • aktive_von
  • aktiv_bis
• Metriken
  • von
  • bis
• Protokoll aufzeichnen
  • von
  • bis
  • kontext_ttl

Die folgende Tabelle zeigt die unterstützten Zeiteinheiten:

Um für einen Parameter eine andere Zeiteinheit als Millisekunden anzugeben, hängen Sie das Einheitensuffix an den Wert an. Um beispielsweise Geräte anzufordern, die in den letzten 30 Minuten aktiv waren, geben Sie den folgenden Parameterwert an:

GET /api/v1/devices?active_from=-30m

Das folgende Beispiel spezifiziert eine Suche nach HTTP Datensätze, die vor 1 bis 2 Stunden erstellt wurden:

{
    "from": "-2h",
    "until": "-1h",
    "types": ["~http"]
}

GET /devicegroups

Geben Sie die folgenden Parameter an.

since: Zahl

(Optional) Gibt nur Gerätegruppen zurück, die nach dieser Zeit geändert wurden, ausgedrückt in Millisekunden seit der Epoche.

all: Boolesch

(Optional) Veraltet. Ersetzt durch den Typparameter.

name: Schnur

(Optional) Der Regex-Suchwert zum Filtern der Gerätegruppen nach Namen.

type: Schnur

(Optional) Gibt nur Gerätegruppen des angegebenen Typs zurück.

Die folgenden Werte sind gültig:

• user_created
• built_in
• all

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "built_in": true,
    "description": "string",
    "dynamic": true,
    "editors": [],
    "field": "string",
    "filter": {},
    "id": 0,
    "include_custom_devices": true,
    "mod_time": 0,
    "name": "string",
    "value": "string"
}

GET /devicegroups/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "built_in": true,
    "description": "string",
    "dynamic": true,
    "editors": [],
    "field": "string",
    "filter": {},
    "id": 0,
    "include_custom_devices": true,
    "mod_time": 0,
    "name": "string",
    "value": "string"
}

POST /devicegroups

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die angegebenen Eigenschaftswerte auf die neue Gerätegruppe an.

description: Schnur

Eine optionale Beschreibung der Gerätegruppe.

name: Schnur

Der benutzerfreundliche Name für die Gerätegruppe.

include_custom_devices: Boolesch

(Optional) Veraltet. Ersetzt durch den Filterparameter.

dynamic: Boolesch

(Optional) Gibt an, ob die Gerätegruppe dynamisch ist.

field: Schnur

Veraltet. Ersetzt durch den Filterparameter.

Die folgenden Werte sind gültig:

• any
• name
• ip address
• mac address
• vendor
• type
• tag
• vlan
• activity
• node
• discover time

value: Objekt

(Optional) Veraltet. Ersetzt durch den Filterparameter.

filter: Objekt

(Optional) Geben Sie die Filterkriterien für Suchergebnisse an.

field: Schnur

Der Name des Feldes, nach dem die Ergebnisse gefiltert werden sollen. Die Suche vergleicht den Inhalt des Feldparameters mit dem Wert des Operandenparameters.

Die folgenden Werte sind gültig:

• name
• ipaddr
• macaddr
• vendor
• tag
• activity
• node
• vlan
• discover_time
• role
• dns_name
• dhcp_name
• netbios_name
• cdp_name
• custom_name
• software
• model
• is_critical
• instance_id
• instance_name
• instance_type
• cloud_account
• vpc_id
• subnet_id
• is_active
• network_locality_type
• network_locality_id
• id

operator: Schnur

Die Vergleichsmethode, die angewendet wird, wenn der Operandenwert mit dem Feldinhalt verglichen wird. Alle Filterobjekte benötigen einen Operator.

Die folgenden Werte sind gültig:

• >
• <
• <=
• >=
• =
• !=
• startswith
• and
• or
• not
• exists
• not_exists
• ~
• !~

operand: Zeichenfolge oder Zahl oder Objekt

Der Wert, den die Abfrage abzugleichen versucht. Die Abfrage vergleicht den Wert des Operanden mit dem Inhalt des Feldparameters und wendet die durch den Operatorparameter angegebene Vergleichsmethode an. Sie können den Operanden als Zeichenfolge, Ganzzahl oder Objekt angeben. Informationen zu Objektwerten finden Sie in der REST-API-Leitfaden.

rules: Reihe von Objekten

Ein Array aus einem oder mehreren Filterobjekten, die rekursiv eingebettet werden können. Für diesen Parameter sind nur die Operatoren „und", „oder" oder „nicht" zulässig.

editors: Reihe von Zeichenketten

(Optional) Die Liste der Benutzer, die die Gerätegruppe bearbeiten können.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "description": "string",
    "dynamic": true,
    "editors": [],
    "field": "string",
    "filter": {
        "field": "string",
        "operator": "string",
        "operand": "string",
        "rules": []
    },
    "include_custom_devices": true,
    "name": "string",
    "value": "string"
}

Kopieren

DELETE /devicegroups/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

PATCH /devicegroups/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die Aktualisierungen der angegebenen Eigenschaftswerte auf eine bestimmte Gerätegruppe an.

description: Schnur

Eine optionale Beschreibung der Gerätegruppe.

name: Schnur

Der benutzerfreundliche Name für die Gerätegruppe.

include_custom_devices: Boolesch

(Optional) Veraltet. Ersetzt durch den Filterparameter.

field: Schnur

Veraltet. Ersetzt durch den Filterparameter.

Die folgenden Werte sind gültig:

• any
• name
• ip address
• mac address
• vendor
• type
• tag
• vlan
• activity
• node
• discover time

value: Objekt

(Optional) Veraltet. Ersetzt durch den Filterparameter.

filter: Objekt

(Optional) Geben Sie die Filterkriterien für Suchergebnisse an.

editors: Reihe von Zeichenketten

(Optional) Die Liste der Benutzer, die die Gerätegruppe bearbeiten können.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "description": "string",
    "editors": [],
    "field": "string",
    "filter": {},
    "include_custom_devices": true,
    "name": "string",
    "value": "string"
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

GET /devicegroups/{id}/alerts

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

direct_assignments_only: Boolesch

(Optional) Beschränken Sie die Ergebnisse auf Warnungen, die direkt der Gerätegruppe zugewiesen sind.

POST /devicegroups/{id}/alerts/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Alarm.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

DELETE /devicegroups/{id}/alerts/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für die Alarm.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

POST /devicegroups/{id}/alerts

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Warnmeldungen, die der Gerätegruppe zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

GET /devicegroups/{id}/triggers

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

direct_assignments_only: Boolesch

(Optional) Beschränken Sie die Ergebnisse auf Trigger, die direkt der Gerätegruppe zugewiesen sind.

POST /devicegroups/{id}/triggers/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für den Auslöser.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

DELETE /devicegroups/{id}/triggers/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für den Auslöser.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

POST /devicegroups/{id}/triggers

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Trigger, die der Gerätegruppe zugewiesen oder nicht zugewiesen sind.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

POST /devicegroups/{id}/devices/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für ein Gerät.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

DELETE /devicegroups/{id}/devices/{child-id}

Geben Sie die folgenden Parameter an.

child-id: Zahl

Die eindeutige Kennung für ein Gerät.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

POST /devicegroups/{id}/devices

Geben Sie die folgenden Parameter an.

body: Objekt

Die Liste der eindeutigen Identifikatoren für Geräte, die der Gerätegruppe zugewiesen sind oder nicht.

assign: Reihe von Zahlen

IDs der zuzuweisenden Ressourcen

unassign: Reihe von Zahlen

IDs der Ressourcen, deren Zuweisung aufgehoben werden soll

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "assign": [],
    "unassign": []
}

Kopieren

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

GET /devicegroups/{id}/devices

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

active_from: Zahl

(Optional) Der Anfangszeitstempel für die Anfrage. Gibt nur Geräte zurück, die nach dieser Zeit aktiv sind. Die Zeit wird in Millisekunden seit der Epoche ausgedrückt. 0 gibt den Zeitpunkt der Anfrage an. Ein negativer Wert wird relativ zur aktuellen Uhrzeit ausgewertet. Die Standardeinheit für einen negativen Wert ist Millisekunden, aber andere Einheiten können mit einem Einheitensuffix angegeben werden. Sehen Sie die REST-API-Leitfaden für unterstützte Zeiteinheiten und Suffixe.

active_until: Zahl

(Optional) Der Endzeitstempel für die Anfrage. Nur Gerät zurückgeben, die vor diesem Zeitpunkt aktiv waren. Folgt den gleichen Zeitwertrichtlinien wie der active_from−Parameter.

limit: Zahl

(Optional) Begrenzen Sie die Anzahl der zurückgegebenen Geräte.

offset: Zahl

(Optional) Überspringen Sie die ersten n Geräteergebnisse. Dieser Parameter wird häufig mit dem Grenzwertparameter kombiniert.

GET /devicegroups/{id}/dashboards

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die Gerätegruppe.

• Gerät
  • aktive_von
  • aktiv_bis
• Gerätegruppe
  • aktive_von
  • aktiv_bis
• Metriken
  • von
  • bis
• Protokoll aufzeichnen
  • von
  • bis
  • kontext_ttl

Die folgende Tabelle zeigt die unterstützten Zeiteinheiten:

Um für einen Parameter eine andere Zeiteinheit als Millisekunden anzugeben, hängen Sie das Einheitensuffix an den Wert an. Um beispielsweise Geräte anzufordern, die in den letzten 30 Minuten aktiv waren, geben Sie den folgenden Parameterwert an:

GET /api/v1/devices?active_from=-30m

Das folgende Beispiel spezifiziert eine Suche nach HTTP Datensätze, die vor 1 bis 2 Stunden erstellt wurden:

{
    "from": "-2h",
    "until": "-1h",
    "types": ["~http"]
}

GET /emailgroups

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "email_addresses": [],
    "group_name": "string",
    "id": 0,
    "system_notifications": true
}

POST /emailgroups

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die angegebenen Eigenschaftswerte auf die neue E-Mail-Gruppe an.

group_name: Schnur

Der freundliche Name für die E-Mail-Gruppe.

email_addresses: Reihe von Zeichenketten

Die Liste der E-Mail-Adressen in der E-Mail-Gruppe.

system_notifications: Boolescher Wert

Gibt an, ob die Gruppe Systembenachrichtigungen erhalten soll.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "email_addresses": [],
    "group_name": "string",
    "system_notifications": true
}

Kopieren

GET /emailgroups/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung der E-Mail-Gruppe.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "email_addresses": [],
    "group_name": "string",
    "id": 0,
    "system_notifications": true
}

DELETE /emailgroups/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung für die E-Mail-Gruppe.

PATCH /emailgroups/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die angegebenen Eigenschaftswertaktualisierungen auf die E-Mail-Gruppe an.

id: Zahl

Die eindeutige Kennung für die E-Mail-Gruppe.

GET /exclusionintervals

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "alert_apply_all": true,
    "author": "string",
    "description": "string",
    "end": 0,
    "id": 0,
    "interval_type": "string",
    "mod_time": 0,
    "name": "string",
    "start": 0,
    "trend_apply_all": true
}

POST /exclusionintervals

Geben Sie die folgenden Parameter an.

body: Objekt

Legt die angegebenen Eigenschaftswerte für das neue Ausschlussintervall fest.

name: Schnur

Der freundliche Name für das Ausschlussintervall.

author: Schnur

(Optional) Der Name des Erstellers des Ausschlussintervalls.

description: Schnur

(Optional) Eine optionale Beschreibung des Ausschlussintervalls.

interval_type: Schnur

Das Zeitfenster, in dem das Ausschlussintervall ausgewertet wurde.

Die folgenden Werte sind gültig:

• onetime
• weekly
• daily

start: Zahl

Der Beginn des Zeitbereichs für das Ausschlussintervall, ausgedrückt in Sekunden. Dieser Wert bezieht sich bei einmaligen Ausschlüssen auf die Epoche, bei täglichen Ausschlüssen auf Mitternacht und bei wöchentlichen Ausschlüssen auf Montag um Mitternacht.

end: Zahl

Das Ende des Zeitbereichs für das Ausschlussintervall, ausgedrückt in Sekunden. Dieser Wert bezieht sich bei einmaligen Ausschlüssen auf die Epoche, bei täglichen Ausschlüssen auf Mitternacht und bei wöchentlichen Ausschlüssen auf Montag um Mitternacht.

alert_apply_all: Boolescher Wert

Gibt an, ob dieses Ausschlussintervall auf alle Warnungen angewendet werden soll.

trend_apply_all: Boolescher Wert

Gibt an, ob dieses Ausschlussintervall auf alle Trends angewendet werden soll.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "alert_apply_all": true,
    "author": "string",
    "description": "string",
    "end": 0,
    "interval_type": "string",
    "name": "string",
    "start": 0,
    "trend_apply_all": true
}

Kopieren

GET /exclusionintervals/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung des Ausschlussintervalls.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "alert_apply_all": true,
    "author": "string",
    "description": "string",
    "end": 0,
    "id": 0,
    "interval_type": "string",
    "mod_time": 0,
    "name": "string",
    "start": 0,
    "trend_apply_all": true
}

DELETE /exclusionintervals/{id}

Geben Sie die folgenden Parameter an.

id: Zahl

Die eindeutige Kennung des Ausschlussintervalls.

PATCH /exclusionintervals/{id}

Geben Sie die folgenden Parameter an.

body: Objekt

Wendet die angegebenen Eigenschaftswertaktualisierungen auf das Ausschlussintervall an.

id: Zahl

Die eindeutige Kennung für das Ausschlussintervall.

GET /extrahop/version

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "version": "string"
}

GET /extrahop/platform

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "platform": "string"
}

GET /extrahop/edition

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "edition": "string"
}

GET /extrahop

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "display_host": "string",
    "external_hostname": "string",
    "hostname": "string",
    "mgmt_ipaddr": "string",
    "platform": "string",
    "version": "string"
}

GET /extrahop/idrac

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "ipaddr": "string"
}

POST /extrahop/sslcert

Für diesen Vorgang gibt es keine Parameter.

PUT /extrahop/sslcert

Geben Sie die folgenden Parameter an.

body: Schnur

Das SSL-Zertifikat und optional der private Schlüssel. Geben Sie es als Klartext ein, getrennt durch einen Zeilenumbruch.

POST /extrahop/sslcert/signingrequest

Geben Sie die folgenden Parameter an.

body: Objekt

Parameter für die Anforderung zum Signieren des SSL-Zertifikats.

subject_alternative_names: Reihe von Objekten

Eine Liste von Namen, für die das Zertifikat gilt, z. B. {"type": „dns", „name": „www.example.com"}.

type: Schnur

Art des Betreffs Alternativer Name.

Die folgenden Werte sind gültig:

• dns
• ip

name: Schnur

Name des Betreffs Alternativer Name.

subject: Objekt

Der Betreff des SSL-Zertifikats. Eine Liste der Felder für Zertifikatsanträge finden Sie unten.

common_name: Schnur

Der allgemeine Name (CN) des Subjekts.

country_code: Schnur

(Optional) Das Betreff Land (C).

state_or_province_name: Schnur

(Optional) Das betreffende Bundesland oder die Provinz (ST).

locality_name: Schnur

(Optional) Die Lokalität des Betreffs (L).

organization_name: Schnur

(Optional) Die Fachorganisation (O).

organizational_unit_name: Schnur

(Optional) Die betreffende Organisationseinheit (OU).

email_address: Schnur

(Optional) Die Betreff-E-Mail-Adresse (EmailAddress).

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "subject": {
        "common_name": "string",
        "country_code": "string",
        "state_or_province_name": "string",
        "locality_name": "string",
        "organization_name": "string",
        "organizational_unit_name": "string",
        "email_address": "string"
    },
    "subject_alternative_names": {
        "type": "string",
        "name": "string"
    }
}

Kopieren

GET /extrahop/ticketing

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "enabled": true,
    "external_ticketing_enabled": true,
    "internal_ticketing_enabled": true,
    "url_template": "string"
}

PATCH /extrahop/ticketing

Geben Sie die folgenden Parameter an.

body: Objekt

Einstellungen zur Ticketverfolgung.

enabled: Boolesch

(Optional) Veraltet. Ersetzt durch die Felder external_ticketing_enabled und internal_ticketing_enabled.

external_ticketing_enabled: Boolesch

(Optional) Gibt an, ob Erkennungen von einem externen Ticketsystem aus verfolgt werden. Dieses Feld ist erforderlich, wenn das Feld internal_ticketing_enabled angegeben ist.

internal_ticketing_enabled: Boolesch

(Optional) Gibt an, ob Erkennungen innerhalb des ExtraHop-Systems verfolgt werden. Dieses Feld ist erforderlich, wenn das Feld external_ticketing_enabled angegeben ist.

url_template: Schnur

(Optional) Die URL-Vorlage, die Erkennungen mit externen Tickets verknüpft. Die Vorlage muss die Variable $ticket_id enthalten. Dieses Feld gilt nur, wenn Erkennungen von einem externen Ticketsystem aus verfolgt werden.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "enabled": true,
    "external_ticketing_enabled": true,
    "internal_ticketing_enabled": true,
    "url_template": "string"
}

Kopieren

PUT /extrahop/detections/access

Geben Sie die folgenden Parameter an.

body: Objekt

Die Erkennungen greifen auf Einstellungen für die Appliance zu.

enabled: Boolesch

Gibt an, ob die Einstellungen für den Erkennungszugriff aktiviert sind. Wenn diese Option aktiviert ist, können Administratoren den Erkennungszugriff für bestimmte Benutzer einschränken. Sie können die Einstellungen für den Erkennungszugriff nicht deaktivieren, nachdem die Einstellungen aktiviert wurden.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "enabled": true
}

Kopieren

GET /extrahop/detections/access

Für diesen Vorgang gibt es keine Parameter.

Wenn die Anfrage erfolgreich ist, gibt das ExtraHop-System ein Objekt im folgenden Format zurück.

{
    "enabled": true
}

POST /extrahop/firmware

Geben Sie die folgenden Parameter an.

firmware: Dateiname

Die .tar-Datei, die das Firmware-Image enthält. Hinweis: Sie können kein Firmware-Image über den REST-API-Explorer hochladen. Weitere Informationen zum Hochladen eines Bilds über cURL oder ein Python-Skript finden Sie unter Aktualisieren Sie die ExtraHop-Firmware über die REST-API.

POST /extrahop/firmware/latest/upgrade

Geben Sie die folgenden Parameter an.

body: Objekt

(Optional) Die Installationsoptionen für das Upgrade der Appliance.

restart_after: Boolesch

(Optional) Gibt an, ob die Appliance nach Abschluss des Upgrades neu gestartet werden soll.

silent: Boolesch

(Optional) Gibt an, ob die ExtraHop Web UI während des Upgrade-Vorgangs deaktiviert werden soll. Wenn ein Upgrade fehlschlägt, kehrt die Appliance automatisch zur vorherigen Firmware-Version zurück.

force: Boolesch

(Optional) Gibt an, ob die Kompatibilitätsüberprüfung übersprungen werden soll. Überspringen Sie die Überprüfung nur, wenn der ExtraHop Support das Upgrade geprüft und genehmigt hat.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "force": true,
    "restart_after": true,
    "silent": true
}

Kopieren

POST /extrahop/firmware/download/url

Geben Sie die folgenden Parameter an.

body: Objekt

Die Download-Optionen.

firmware_url: Schnur

Die URL der Firmware, die heruntergeladen werden soll. HTTPS-, HTTP- und FTP-Schemata werden unterstützt.

upgrade: Boolesch

(Optional) Gibt an, ob die Appliance aktualisiert werden soll, nachdem der Firmware-Download abgeschlossen ist.

force: Boolesch

(Optional) Gibt an, ob die Kompatibilitätsüberprüfung übersprungen werden soll. Überspringen Sie die Überprüfung nur, wenn der ExtraHop Support das Upgrade geprüft und genehmigt hat.

Geben Sie den Body-Parameter im folgenden JSON-Format an.

{
    "firmware_url": "string",
    "force": true,
    "upgrade": true
}

Kopieren

POST /extrahop/restart

Für diesen Vorgang gibt es keine Parameter.