PDF

Voir la table des matières

Exigences relatives aux produits

Tous les systèmes ExtraHop

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Spécifiez des marques et des modèles d'équipements personnalisés via l'API REST

L'API REST ExtraHop vous permet de spécifier des marques et des modèles personnalisés pour les appareils. Vous pouvez mettre à jour les appareils via l'explorateur d'API REST ou automatiser la procédure en lisant les critères des appareils à partir d'un fichier CSV ou similaire via un script d'API REST.

Before you begin

Pour les capteurs et les machines virtuelles ECA, vous devez disposer d'une clé API valide pour apporter des modifications via l' API REST et suivre les procédures ci-dessous. (Voir Générer une clé API).
Pour RevealX 360, vous devez disposer d'informations d'identification d'API REST valides pour apporter des modifications via l' API REST et suivre les procédures ci-dessous. (Voir Création d'informations d'identification pour l'API REST).

Spécifiez une marque et un modèle personnalisés via l'explorateur d'API REST

Récupérez l'ID de l'équipement

Avant de pouvoir spécifier une marque et un modèle personnalisés pour un équipement, vous devez récupérer l'ID API REST de l'appareil.

Dans un navigateur, accédez à l'explorateur d'API REST.
L'URL est le nom d'hôte ou l'adresse IP de votre sonde ou console, suivi par /api/v1/explore/. Par exemple, si votre nom d'hôte est seattle-eda, l'URL est https://seattle-eda/api/v1/explore/.
Entrez les informations d'identification de votre API REST.
- Pour les capteurs et les machines virtuelles ECA, cliquez Entrez la clé API puis collez ou saisissez votre clé API dans le Clé API champ.
- Pour RevealX 360, cliquez sur Entrez les identifiants de l'API puis collez ou saisissez l'ID et le code secret de vos informations diciatives d'API dans le IDENTIFIANT et Secret champs.
Cliquez Autoriser puis cliquez sur Fermer.
Cliquez POST /dispositifs/search.
Cliquez Essayez-le.
Le schéma JSON est automatiquement ajouté à la zone de texte du paramètre du corps.
Dans la zone de texte du corps, saisissez les critères de recherche qui sélectionnent l'équipement.
Les critères de recherche suivants renvoient un équipement dont l'adresse IP est 10.10.10.200 :
```
{
  "filter": {
    "field": "ipaddr",
    "operand": "10.10.10.200",
    "operator": "="
  }
}
```
Pour plus d'informations sur les filtres de recherche d'équipements, voir Valeurs d'opérandes pour la recherche d'équipements.
Cliquez Envoyer la demande.
Dans la section Corps de la réponse, notez id champ de l' équipement.

Spécifiez un équipement de valeur élevée

Cliquez PATCH /appareils/ {id}.
Cliquez Essayez-le.
Dans le corps dans le champ, saisissez l'objet JSON suivant :
```
{
    "custom_criticality": "critical"
}
```
Dans le identifiant dans ce champ, saisissez l'ID de l'équipement qui que vous avez récupéré lors de la procédure précédente.
Cliquez Envoyer une demande.
Si la demande aboutit, un code de réponse 204 apparaît dans la section Réponse du serveur.

Récupérez et exécutez l'exemple de script Python

Le référentiel GitHub ExtraHop contient un exemple de script Python qui lit les marques et les modèles personnalisés à partir d'un fichier CSV et les ajoute aux appareils dotés d'adresses IP spécifiées.

Accédez au Référentiel GitHub d'exemples de code ExtraHop et téléchargez le contenu du specify_custom_make_model répertoire sur votre machine locale.
Dans un éditeur de texte, ouvrez le custom_config.csv archivez et ajoutez l'adresse IP de chaque équipement que vous souhaitez mettre à jour, ainsi que les marques et modèles personnalisés pour chaque appareil.

Remarque : Le fichier contient deux exemples d'entrées. Le script ignore la ligne d'en-tête.
Dans un éditeur de texte, ouvrez le specify_custom_make_model.py archivez et remplacez les variables de configuration par des informations provenant de votre environnement.
- Pour les capteurs et les machines virtuelles ECA, spécifiez les variables de configuration suivantes :
  
  HÔTE: L'adresse IP ou le nom d'hôte de la sonde ou de la machine virtuelle ECA.
  
  CLÉ_API: La clé API.
- Pour RevealX 360, spécifiez les variables de configuration suivantes :
  
  HÔTE: Le nom d'hôte de l'API RevealX 360. Ce nom d'hôte est affiché sur la page d'accès à l'API RevealX 360 sous API Endpoint. Le nom d'hôte n'inclut pas le /oauth2/token.
  
  IDENTIFIANT: L'ID des informations d'identification de l'API REST RevealX 360.
  
  SECRET: Le secret des informations d'identification de l'API REST RevealX 360.

Exécutez la commande suivante :

python3 specify_custom_make_model.py

Remarque :

Si le script renvoie un message d'erreur indiquant que la vérification du certificat TLS a échoué, assurez-vous que un certificat fiable a été ajouté à votre sonde ou à votre console. Vous pouvez également ajouter verify=False option permettant de contourner la vérification des certificats. Cependant, cette méthode n'est pas sûre et n'est pas recommandée. Le code suivant envoie une requête HTTP GET sans vérification du certificat :

requests.get(url, headers=headers, verify=False)

Last modified 2024-09-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Spécifiez des marques et des modèles d'équipements personnalisés via l'API REST

Spécifiez une marque et un modèle personnalisés via l'explorateur d'API REST

Récupérez l'ID de l'équipement

Spécifiez un équipement de valeur élevée

Récupérez et exécutez l'exemple de script Python