PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Alle ExtraHop-Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Geben Sie hoher Wert Geräte über die REST-API an

Mit der ExtraHop REST-API können Sie angeben, dass ein Gerät einen hoher Wert. Sie können das Gerät über den REST API Explorer angeben oder das Verfahren automatisieren, indem Sie Gerätekriterien aus einer CSV- oder ähnlichen Datei über ein REST-API-Skript lesen.

Before you begin

Für RevealX 360 benötigen Sie gültige REST-API-Anmeldeinformationen, um Änderungen über die REST-API vorzunehmen und die folgenden Verfahren durchzuführen. (siehe REST-API-Anmeldeinformationen erstellen.)
Für Sensoren und ECA-VMs benötigen Sie einen gültigen API-Schlüssel, um Änderungen über die REST-API vorzunehmen und die folgenden Verfahren durchzuführen. (siehe Generieren Sie einen API-Schlüssel.)

Geben Sie ein hoher Wert Gerät über den REST API Explorer an

Rufen Sie die ID des Gerät ab

Bevor Sie ein Gerät mit hoher Wert angeben können, müssen Sie die REST-API-ID des Gerät abrufen.

Navigieren Sie in einem Browser zum REST API Explorer.
Die URL ist der Hostname oder die IP-Adresse Ihres Sensor oder Konsole, gefolgt von /api/v1/explore/. Wenn Ihr Hostname beispielsweise seattle-eda ist, lautet die URL https://seattle-eda/api/v1/explore/.
Geben Sie Ihre REST-API-Anmeldeinformationen Anmeldedaten.
- Für Sensoren und ECA-VMs klicken Sie auf API-Schlüssel eingeben und fügen Sie dann Ihren API-Schlüssel ein oder geben Sie ihn in das API-Schlüssel Feld.
- Klicken Sie für RevealX 360 auf Geben Sie die API-Anmeldeinformationen ein und fügen Sie dann die ID und das Geheimnis Ihrer API-Anmeldeinformationen ein oder geben Sie sie in das ID und Geheim Felder.
klicken Autorisieren und klicken Sie dann Schliessen.
Klicken Sie POST /Geräte/Suche.
Klicken Sie Probiere es aus.
Das JSON-Schema wird automatisch zum Textfeld für den Body-Parameter hinzugefügt.
Geben Sie in das Textfeld Suchkriterium ein, das das Gerät auswählt.
Die folgenden Suchkriterien geben ein Gerät mit der IP-Adresse 10.10.10.200 zurück:
```
{
  "filter": {
    "field": "ipaddr",
    "operand": "10.10.10.200",
    "operator": "="
  }
}
```
Weitere Informationen zu Gerätesuchfiltern finden Sie unter Operandenwerte für die Gerätesuche.
Klicken Sie Anfrage senden.
Beachten Sie im Abschnitt Antworttext die id Feld des Gerät.

Geben Sie ein hoher Wert Gerät an

klicken PATCH /Geräte/ {id}.
klicken Probiere es aus.
In der Körper Feld, geben Sie das folgende JSON-Objekt ein:
```
{
    "custom_criticality": "critical"
}
```
In der id Feld, geben Sie die ID des Gerät, das Sie haben im vorherigen Verfahren abgerufen.
klicken Anfrage senden.
Wenn die Anfrage erfolgreich ist, wird im Abschnitt Serverantwort der Antwortcode 204 angezeigt.

Rufen Sie das Python-Beispielskript ab und führen Sie es aus

Das ExtraHop GitHub-Repository enthält ein Python-Skript, das eine Liste von IP-Adressen aus einer CSV-Datei liest und alle Geräte mit diesen Adressen als hohen Wert angibt.

Gehe zum ExtraHop Codebeispiele GitHub-Repository und laden Sie den Inhalt des specify_high_value Verzeichnis auf Ihrem lokalen Computer.
Öffnen Sie in einem Texteditor den ip_list.csv speichern und ersetzen Sie die IP-Adressen durch die IP-Adressen der Geräte, die Sie als hohen Wert angeben möchten.
Öffnen Sie in einem Texteditor den specify_high_value.py archivieren und ersetzen Sie die Konfigurationsvariablen durch Informationen aus Ihrer Umgebung.
- Geben Sie für Sensoren und ECA-VMs die folgenden Konfigurationsvariablen an:
  
  GASTGEBER: Die IP-Adresse oder der Hostname des Sensor oder der ECA-VM.
  
  API-SCHLÜSSEL: Der API-Schlüssel.
- Geben Sie für RevealX 360 die folgenden Konfigurationsvariablen an:
  
  GASTGEBER: Der Hostname der RevealX 360-API. Dieser Hostname wird auf der RevealX 360 API Access-Seite unter API-Endpunkt angezeigt. Der Hostname beinhaltet nicht /oauth2/token.
  
  ID: Die ID der RevealX 360 REST-API-Anmeldeinformationen.
  
  GEHEIM: Das Geheimnis der RevealX 360 REST-API-Anmeldeinformationen.

Führen Sie den folgenden Befehl aus:

python3 specify_high_value.py

Hinweis:

Wenn das Skript eine Fehlermeldung zurückgibt, dass die TLS-Zertifikatsüberprüfung fehlgeschlagen ist, stellen Sie sicher, dass Ihrem Sensor oder Ihrer Konsole wurde ein vertrauenswürdiges Zertifikat hinzugefügt. Alternativ können Sie das hinzufügen verify=False Option zur Umgehung der Zertifikatsüberprüfung. Diese Methode ist jedoch nicht sicher und wird nicht empfohlen. Der folgende Code sendet eine HTTP GET-Anfrage ohne Zertifikatsüberprüfung:

requests.get(url, headers=headers, verify=False)

Last modified 2024-09-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Geben Sie hoher Wert Geräte über die REST-API an

Geben Sie ein hoher Wert Gerät über den REST API Explorer an

Rufen Sie die ID des Gerät ab

Geben Sie ein hoher Wert Gerät an

Rufen Sie das Python-Beispielskript ab und führen Sie es aus