Ajouter des observations via l'API REST
Les observations vous permettent d'associer deux adresses IP ou plus. Par exemple, vous pouvez ajouter une observation qui suit l'activité d'un utilisateur VPN en lisant les journaux VPN, puis en associant l'adresse IP du client VPN de votre réseau à l'adresse IP externe attribuée à l'utilisateur sur Internet. Ce guide fournit des instructions pour ajouter une observation via l'explorateur d'API REST ExtraHop et via un script Python.
Before you begin
- Vous devez vous connecter au sonde avec un compte disposant de tous les privilèges d'écriture nécessaires pour générer une clé d'API.
- Vous devez disposer d'une clé d'API valide pour apporter des modifications via l'API REST et suivre les procédures ci-dessous. (Voir Génération d'une clé d'API.)
- Familiarisez-vous avec le Guide de l'API REST ExtraHop pour apprendre à naviguer dans l' explorateur d'API REST d'ExtraHop.
Récupérez et exécutez l'exemple de script Python
Le référentiel GitHub d'ExtraHop contient un exemple de script Python qui crée des associations sur le système ExtraHop sur la base d'un fichier journal CSV d'OpenVPN. Vous pouvez configurer le script pour lire d'autres fichiers CSV en modifiant IPADDR, ASSOCIATED_IPADDR, et TIMESTAMP variables, qui spécifient les noms des colonnes CSV lues par le script.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?