Ajoutez les propriétés de l'instance cloud de l'équipement via l'API REST
Les propriétés du cloud de l'appareil vous permettent de consulter les informations relatives à votre environnement cloud dans le système ExtraHop. Vous pouvez identifier le nom, le type et l'ID de l'instance cloud d'un équipement, ainsi que le compte cloud propriétaire de l'équipement et l'identifiant du cloud privé virtuel dans lequel se trouve l'équipement.
Ce guide fournit des instructions pour ajouter une observation via l'explorateur d'API ExtraHop et des exemples de scripts Python pour Amazon AWS et Microsoft Azure. Si vous mettez à jour les propriétés du cloud à l'aide d'un script d'API REST, vous pouvez récupérer en permanence des informations auprès de votre fournisseur de cloud pour vous assurer que les informations relatives à vos propriétés cloud sont toujours à jour.
Before you begin
- Vous devez vous connecter au sonde ou console avec un compte disposant de tous les privilèges d'écriture nécessaires pour générer une clé d'API.
- Vous devez disposer d'une clé d'API valide pour apporter des modifications via l'API REST et suivre les procédures ci-dessous. (Voir Génération d'une clé d'API.)
- Familiarisez-vous avec Guide de l'API REST ExtraHop pour apprendre à naviguer dans l' explorateur d'API ExtraHop.
Ajoutez des propriétés d'instance cloud via l'explorateur d'API ExtraHop
Important : | L'explorateur d'API REST n'est pas disponible sur Reveal (x) 360. |
Récupérez et installez l'exemple de script Python Lambda pour AWS
Le référentiel GitHub d'ExtraHop contient un exemple de script Python qui importe les propriétés d'une instance AWS EC2 dans le système ExtraHop. Le script mappe les interfaces réseau des instances EC2 aux appareils découverts sur le système ExtraHop par adresse MAC.
Le script est conçu pour s'exécuter en tant que fonction Lambda dans AWS. Voici quelques points importants à prendre en compte pour exécuter le script dans AWS :
- Le script est conçu pour s'exécuter sur un intervalle de temps défini. Chaque fois que le script est exécuté, il analyse chaque instance du VPC et met à jour les appareils correspondants dans le système ExtraHop. Pour plus d'informations sur la configuration d'une fonction Lambda pour une exécution périodique, consultez le didacticiel AWS ici.
- La fonction Lambda doit pouvoir accéder aux ressources de votre VPC. Pour plus d' informations, consultez le didacticiel AWS ici.
- La fonction Lambda doit disposer d'un accès en liste et en lecture à l' action DescribeInstances pour le service EC2. Pour plus d'informations, consultez le didacticiel AWS ici.
Important : | L'exemple de script python s'authentifie auprès de la sonde ou de la console via une clé API, qui n'est pas compatible avec l' API REST Reveal (x) 360. Pour exécuter ce script avec Reveal (x) 360, vous devez modifier le script pour vous authentifier à l'aide de jetons d'API. Consultez le py_rx360_auth.py script dans le référentiel GitHub ExtraHop pour un exemple de procédure d'authentification à l'aide de jetons API. |
Remarque : | Si le script renvoie un message d'erreur indiquant que la vérification du
certificat SSL a échoué, assurez-vous que un certificat de confiance a
été ajouté à votre sonde ou à votre console. Vous pouvez également ajouter le
verify=False possibilité de contourner la vérification des certificats. Cependant, cette
méthode n'est pas sûre et n'est pas recommandée. Le code suivant envoie une requête HTTP GET
sans
vérification de certificat :requests.get(url, headers=headers, verify=False) |
Récupérez et installez l'exemple de script Python pour Azure
Le référentiel GitHub d'ExtraHop contient un exemple de script Python qui importe les propriétés de l'équipement Azure dans le système ExtraHop. Le script attribue des propriétés d'équipement cloud à chaque équipement découvert par le système ExtraHop avec une adresse MAC appartenant à une interface réseau Azure VM. Le script est conçu pour être exécuté à un intervalle de temps défini. Chaque fois que le script est exécuté, il analyse chaque machine virtuelle et met à jour les appareils correspondants dans ExtraHop.
Le script nécessite les modules suivants du SDK Azure Python :
Le script nécessite également que vous ayez configuré les identifiants d'authentification Azure dans les variables d'environnement suivantes sur la machine qui exécute le script :
- AZURE_SUBSCRIPTION_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET
- AZURE_TENANT_ID
Pour plus d'informations sur la génération de ces informations d'identification, consultez le Documentation Azure.
Important : | L'exemple de script python s'authentifie auprès de la sonde ou de la console via une clé API, qui n'est pas compatible avec l' API REST Reveal (x) 360. Pour exécuter ce script avec Reveal (x) 360, vous devez modifier le script pour vous authentifier à l'aide de jetons d'API. Consultez le py_rx360_auth.py script dans le référentiel GitHub ExtraHop pour un exemple de procédure d'authentification à l'aide de jetons API. |
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?