Thank you!
We will contact you soon to
ask how we can improve our documentation.We appreciate your feedback.
War dieses Thema hilfreich?
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?
*Bitte geben Sie eine gültige E-Mail-Adresse ein
Wie können wir uns verbessern?
*Dieses Feld ist erforderlich. Bitte lassen Sie uns wissen, wie wir Ihnen besser helfen können.
Produktanforderungen
Alle ExtraHop-Systeme
Erstellen Sie eine Gerätegruppe über die REST-API
Sie können über die REST-API eine große Anzahl komplexer Gerätegruppen erstellen, indem Sie auf eine CSV-Datei
verweisen, die aus einer Drittanwendung exportiert wurde. In diesem Thema zeigen wir
Methoden zum Erstellen einer Gerätegruppe sowohl über den ExtraHop REST API Explorer als auch über ein
Python-Skript.
Before you begin
Für Sensoren und ECA-VMs benötigen Sie einen gültigen API-Schlüssel, um Änderungen über die
REST-API vornehmen und die folgenden Verfahren ausführen zu können. (siehe Generieren Sie einen API-Schlüssel.)
Für Reveal (x) 360 benötigen Sie gültige REST-API-Anmeldeinformationen, um Änderungen über
die REST-API vornehmen und die folgenden Verfahren ausführen zu können. (siehe REST-API-Anmeldeinformationen erstellen.)
Erstellen Sie eine Gerätegruppe über den REST API Explorer
Wichtig:
Der REST-API-Explorer ist auf
Reveal (x) 360 nicht verfügbar.
Navigieren Sie in einem Browser zum REST API Explorer.
Die URL ist der Hostname oder die IP-Adresse Ihres Sensor oder Konsole, gefolgt von
/api/v1/explore/. Wenn Ihr Hostname beispielsweise
seattle-eda ist, lautet die URL
https://seattle-eda/api/v1/explore/.
klicken API-Schlüssel eingeben und fügen Sie dann Ihren API-Schlüssel ein oder geben Sie ihn
in das API-Schlüssel Feld.
klicken Autorisieren und dann klicken
Schliessen.
klicken Gerätegruppe und dann klicken POST
/Gerätegruppen.
klicken Probiere es aus.
Das JSON-Schema wird automatisch dem Textfeld für den Body-Parameter hinzugefügt.
Geben Sie im Feld Eigenschaften für die Gerätegruppe an, die Sie
erstellen möchten.
Der folgende Text erstellt beispielsweise eine Gerätegruppe, die CIDR-Blöcke
enthält 192.168.0.0/26, 192.168.0.64/27, und
192.168.0.96/30:
Rufen Sie das Python-Beispielskript ab und führen Sie es aus
Das ExtraHop GitHub-Repository enthält ein Python-Skript, das
Gerätegruppen erstellt, indem es Kriterien aus einer CSV-Datei liest, die die folgenden
Spezifikationen erfüllt:
In das Verzeichnis, das Sie kopiert haben create_device_groups.py
um eine CSV-Datei zu erstellen, die die folgenden Spezifikationen erfüllt:
Die CSV-Datei darf keine Kopfzeile enthalten.
Jede Zeile der CSV-Datei muss die folgenden drei Spalten in der
angegebenen Reihenfolge enthalten:
Name der Gerätegruppe
Beschreibung
IP-Adresse oder CIDR-Block
Jede Spalte nach den ersten erforderlichen drei Spalten muss eine
IP-Adresse oder einen CIDR-Block für die Gerätegruppe angeben.
Hinweis:
Sie können nicht mehr als 1000 IP-Adressen oder CIDR-Blöcke für eine
Gerätegruppe angeben.
Hinweis:
Ein Beispiel für eine kompatible CSV-Datei finden Sie in der Datei
create_device_groups/device_group_list.csv im GitHub-Repository ExtraHop
code-examples.
Öffnen Sie in einem Texteditor den create_device_groups.py
archivieren und ersetzen Sie die Konfigurationsvariablen durch Informationen aus Ihrer
Umgebung.
Geben Sie für Sensoren und ECA-VMs die folgenden
Konfigurationsvariablen an:
GASTGEBER:
Die IP-Adresse oder der Hostname des Sensor oder der ECA-VM.
API_KEY:
Der API-Schlüssel.
CSV_DATEI:
Die Datei, die die Liste der Gerätegruppen enthält.
Geben Sie für Reveal (x) 360 die folgenden Konfigurationsvariablen an:
GASTGEBER:
Der Hostname der Reveal (x) 360-API. Dieser Hostname wird auf der Seite Reveal (x) 360 API Access unter
API-Endpunkt
angezeigt. Der Hostname beinhaltet nicht den
/oauth/token.
ID:
Die ID der Reveal (x) 360 REST-API-Anmeldeinformationen.
GEHEIM:
Das Geheimnis der Reveal (x) 360 REST-API-Anmeldeinformationen.
CSV_DATEI:
Die Datei, die die Liste der Gerätegruppen enthält.
Führen Sie den folgenden Befehl aus:
python create_device_groups.py
Hinweis:
Wenn das Skript eine Fehlermeldung zurückgibt, dass die Überprüfung des
SSL-Zertifikats fehlgeschlagen ist, stellen Sie sicher, dass Ihrem Sensor oder Ihrer Konsole
wurde ein vertrauenswürdiges Zertifikat hinzugefügt. Alternativ können Sie das hinzufügen
verify=False Option zur Umgehung der Zertifikatsüberprüfung. Diese
Methode ist jedoch nicht sicher und wird nicht empfohlen. Der folgende Code sendet eine HTTP GET-Anfrage
ohne
Zertifikatsüberprüfung:
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?