Demo Starten

Stellen Sie über die REST-API von selbstverwalteten Sensoren aus eine Verbindung zu RevealX 360 her

Die ExtraHop REST-API ermöglicht es Ihnen, Verbindungen für eine große Anzahl selbstverwalteter Sensoren zu RevealX 360 mit einem Skript. Selbstverwaltet Sensoren schließen lokale Discover-Appliances oder Instanzen ein, die auf Cloud-Dienstanbietern wie AWS, Azure und Google Cloud Platform (GCP) bereitgestellt werden.

Dieses Handbuch enthält Anweisungen für den REST API Explorer, damit Sie den REST-Vorgang testen können, sowie ein Python-Skript, das Sie mit Ihren Umgebungsvariablen ändern können.

Hinweis:Sie können Trace-Appliances nicht über die REST-API verbinden. Hinweise zum Verbinden von Trace-Appliances finden Sie unter Stellen Sie über selbstverwaltete Sensoren eine Verbindung zu RevealX 360 her.

Before you begin

  • Machen Sie sich mit dem vertraut ExtraHop REST-API-Leitfaden um zu erfahren, wie Sie im ExtraHop REST API Explorer navigieren.
  • Sie benötigen System- und Zugriffsadministrationsrechte, um RevealX 360 zu konfigurieren. Einzelheiten zur Einrichtung dieses Kontos finden Sie in der Einführungs-E-Mail von ExtraHop Networks.
  • Sie müssen für jeden Token über RevealX 360 generieren Sensor die du verbinden möchtest. Weitere Informationen finden Sie unter Stellen Sie über selbstverwaltete Sensoren eine Verbindung zu RevealX 360 her.
  • Du musst dich einloggen im Sensor mit einem Konto, das über System- und Zugriffsadministrationsrechte zum Generieren eines API-Schlüssels verfügt.
  • Sie benötigen einen gültigen API-Schlüssel, um Änderungen über die REST-API vorzunehmen und die folgenden Verfahren durchzuführen. (siehe Generieren Sie einen API-Schlüssel.)

Stellen Sie über den REST API Explorer eine Verbindung zu RevealX 360 her

  1. Navigieren Sie in einem Browser zum REST API Explorer.
    Die URL ist der Hostname oder die IP-Adresse Ihres Sensor oder Konsole, gefolgt von /api/v1/explore/. Wenn Ihr Hostname beispielsweise seattle-eda ist, lautet die URL https://seattle-eda/api/v1/explore/.
  2. klicken API-Schlüssel eingeben und fügen Sie dann Ihren API-Schlüssel ein oder geben Sie ihn in das API-Schlüssel Feld.
  3. klicken Autorisieren und klicken Sie dann Schliessen.
  4. Klicken Sie Wolke und klicken Sie dann POST /cloud/connect.
  5. Klicken Sie Probiere es aus.
  6. Ersetzen Sie im Körperfeld string mit dem Token, das Sie mit RevealX 360 generiert haben, wie im folgenden Beispiel gezeigt: 
    {
    "cloud_token": "561b85-e9092a3a-343fcb03-78c72777-8db70bbd"
}
    Im Abschnitt Serverantwort wird ein 201-Statuscode angezeigt.

Beispiel für ein Python-Skript

Das ExtraHop GitHub-Repository enthält ein Beispiel-Python-Skript, das deine Sensor zu RevealX 360, indem Sie Token und API-Schlüssel aus einer CSV-Datei lesen.

  1. Gehe zum ExtraHop Codebeispiele GitHub-Repository und laden Sie das herunter self-managed-sensor-rx360-connect/self-managed-sensor-rx360-connect.py Datei auf Ihrem lokalen Computer.
  2. In dem Verzeichnis, das Sie kopiert haben self-managed-sensor-rx360-connect.py um eine CSV-Datei zu erstellen, die die folgenden Spezifikationen erfüllt:
    • Die CSV-Datei darf keine Kopfzeile enthalten.
    • Jede Zeile der CSV-Datei muss die folgenden drei Spalten in der angegebenen Reihenfolge enthalten:
      Das Sensor Hostname Das Sensor API-Schlüssel Das Token, das Sie mit RevealX 360 generiert haben
    • Die CSV-Datei muss benannt werden sensors.csv und im selben Verzeichnis wie das Skript gespeichert.
    Hinweis:Ein Beispiel für eine kompatible CSV-Datei finden Sie in der Datei self-managed-sensor-rx360-connect/sensors.csv im GitHub-Repository für ExtraHop-Codebeispiele.
  3. Führen Sie den folgenden Befehl aus: 
    python self-managed-sensor-rx360-connect.py
    Hinweis:Wenn das Skript eine Fehlermeldung zurückgibt, dass die TLS-Zertifikatsüberprüfung fehlgeschlagen ist, stellen Sie sicher, dass Ihrem Sensor oder Ihrer Konsole wurde ein vertrauenswürdiges Zertifikat hinzugefügt. Alternativ können Sie das hinzufügen verify=False Option zur Umgehung der Zertifikatsüberprüfung. Diese Methode ist jedoch nicht sicher und wird nicht empfohlen. Der folgende Code sendet eine HTTP GET-Anfrage ohne Zertifikatsüberprüfung:
    requests.get(url, headers=headers, verify=False)
Last modified 2024-09-26