Connectez-vous à RevealX 360 à partir de capteurs autogérés via l'API REST

L'API REST ExtraHop vous permet d'automatiser les connexions pour un grand nombre de connexions autogérées capteurs à RevealX 360 à l'aide d'un script. Autogéré capteurs inclure des appliances ou des instances Discover sur site déployées sur des fournisseurs de services cloud tels qu' AWS, Azure et Google Cloud Platform (GCP).

Ce guide fournit des instructions pour l'explorateur d'API REST, afin que vous puissiez tester l' opération REST, ainsi qu'un exemple de script Python que vous pouvez modifier avec vos variables d'environnement.

Remarque :Vous ne pouvez pas connecter les appliances Trace via l'API REST. Pour plus d'informations sur la connexion des appliances Trace, voir Connectez-vous à RevealX 360 à partir de capteurs autogérés.

Before you begin

  • Familiarisez-vous avec les Guide de l'API REST ExtraHop pour savoir comment naviguer dans l' explorateur d'API REST ExtraHop.
  • Vous devez disposer des privilèges d'administration du système et des accès pour configurer RevealX 360 . Les détails relatifs à la configuration de ce compte se trouvent dans l'e-mail d'introduction envoyé par ExtraHop Networks.
  • Vous devez générer des jetons via RevealX 360 pour chaque sonde que vous souhaitez connecter. Pour plus d'informations, voir Connectez-vous à RevealX 360 à partir de capteurs autogérés.
  • Vous devez vous connecter au sonde avec un compte doté des privilèges d'administration du système et des accès pour générer une clé API.
  • Vous devez disposer d'une clé API valide pour apporter des modifications via l'API REST et suivre les procédures ci-dessous. (Voir Génération d'une clé d'API).

Connectez-vous à RevealX 360 via l'explorateur d'API REST

  1. Dans un navigateur, accédez à l'explorateur d'API REST.
    L'URL est le nom d'hôte ou l'adresse IP de votre sonde ou console, suivi de /api/v1/explore/. Par exemple, si votre nom d'hôte est seattle-eda, l'URL est https://seattle-eda/api/v1/explore/.
  2. Cliquez Entrez la clé API puis collez ou saisissez votre clé API dans Clé API champ.
  3. Cliquez Autoriser puis cliquez sur Fermer.
  4. Cliquez Nuage puis cliquez sur POST /cloud/connect.
  5. Cliquez Essayez-le.
  6. Dans le champ du corps, remplacez string avec le jeton que vous avez généré à partir de RevealX 360, comme illustré dans l'exemple suivant :
    {
        "cloud_token": "561b85-e9092a3a-343fcb03-78c72777-8db70bbd"
    }
    La section Réponse du serveur affiche un code dquo 201.

Exemple de script Python

Le référentiel GitHub ExtraHop contient un exemple de script Python qui connecte votre sonde à RevealX 360 en lisant des jetons et des clés d'API à partir d'un fichier CSV.

  1. Accédez au Référentiel GitHub d'exemples de code ExtraHop et téléchargez le self-managed-sensor-rx360-connect/self-managed-sensor-rx360-connect.py fichier sur votre machine locale.
  2. Dans le répertoire où vous avez copié self-managed-sensor-rx360-connect.py pour créer un fichier CSV répondant aux spécifications suivantes :
    • Le fichier CSV ne doit pas contenir de ligne d'en-tête.
    • Chaque ligne du fichier CSV doit contenir les trois colonnes suivantes dans l'ordre indiqué :
      Le sonde nom d'hôte Le sonde Clé API Le jeton que vous avez généré à partir de RevealX 360
    • Le fichier CSV doit être nommé sensors.csv et stockées dans le même répertoire que le script.
    Remarque :Pour un exemple de fichier CSV compatible, consultez le fichier self-managed-sensor-rx360-connect/sensors.csv dans le référentiel GitHub ExtraHop code-examples.
  3. Exécutez la commande suivante :
    python self-managed-sensor-rx360-connect.py
    Remarque :Si le script renvoie un message d'erreur indiquant que la vérification du certificat SSL a échoué, assurez-vous que un certificat fiable a été ajouté à votre sonde ou à votre console. Vous pouvez également ajouter verify=False option permettant de contourner la vérification des certificats. Cependant, cette méthode n'est pas sûre et n'est pas recommandée. Le code suivant envoie une requête HTTP GET sans vérification du certificat :
    requests.get(url, headers=headers, verify=False)
Last modified 2024-07-03