Guide de l'API REST RevealX 360

POST /activitymaps

Spécifiez les paramètres suivants.

body: Objet

Les propriétés de la carte dactivities.

name: Corde

Nom convivial de la carte dactivités.

short_code: Corde

(Facultatif) Le code abrégé unique qui est global à toutes les cartes d'activités.

description: Corde

Description de la carte dactivitiés.

weighting: Corde

(Facultatif) La valeur métrique qui détermine la pondération de l'activité entre les appareils. Les valeurs d'élément prises en charge sont « bytes », « connections » et « turns ».

mode: Corde

(Facultatif) La mise en page de la carte dactivités. Les valeurs prises en charge sont « 2dforce » et « 3dforce ».

show_alert_status: Booléen

(Facultatif) Indique s'il faut afficher l'état d'alerte des appareils sur la carte dactivités. Si cette option est activée, la couleur de chaque équipement sur la carte représente le niveau d'alerte le plus grave associé à l'équipement.

walks: Tableau d'objets

La liste d'un ou de plusieurs objets de promenade. Une promenade est le chemin de circulation composé d'une ou de plusieurs marches. Chaque étape commence par un ou plusieurs appareils d'origine et s'étend aux connexions aux appareils homologues basées sur l'activité du protocole. Chaque extension depuis l'origine est une étape. Le contenu de l'objet est défini dans la section « promenade » ci-dessous.

origins: Tableau d'objets

La liste d'un ou de plusieurs appareils d'origine de la première étape de la promenade. Le contenu de l'objet est défini dans la section « source_object » ci-dessous.

object_type: Corde

Type de source métrique.

Les valeurs suivantes sont valides :

• device
• device_group

object_id: Numéro

Identifiant unique de l'objet source.

steps: Tableau d'objets

La liste d'une ou de plusieurs étapes de la promenade. Chaque étape est définie par l'activité du protocole entre les appareils de l'étape précédente et un nouvel ensemble de périphériques homologues. Le contenu de l'objet est défini dans la section « étape » ci-dessous.

relationships: Tableau d'objets

(Facultatif) Liste d'un ou de plusieurs filtres qui définissent la relation entre deux appareils. Les filtres spécifient les rôles et les protocoles à rechercher lors de la localisation des appareils homologues au cours de l'étape. Les relations sont représentées sous forme d'arête sur la carte dactivités. Le contenu de l'objet est défini dans la section « relation » ci-dessous. Si aucune valeur n'est spécifiée, l'opération localisera tous les homologues.

protocol: Corde

(Facultatif) Le protocole métrique associé à la relation, tel que « HTTP » ou « DNS ». L'opération localise uniquement les connexions entre les appareils via le protocole spécifié.

role: Corde

(Facultatif) Rôle d'équipement associé au protocole métrique de la relation. L'opération localise uniquement les connexions entre les appareils via le protocole associé dans le rôle spécifié. Les valeurs de rôle prises en charge sont « client », « serveur » ou « quelconque ». Définissez sur « any » pour localiser toutes les relations client, serveur et équipement homologue associées au protocole spécifié.

peer_in: Tableau d'objets

(Facultatif) Liste d'un ou de plusieurs objets d'équipement homologues à inclure dans la carte dactivités. Seules les relations avec les homologues de l'objet source spécifié sont incluses. Le contenu de l'objet est défini dans la section « source_object » ci-dessous.

object_type: Corde

Type de source métrique.

Les valeurs suivantes sont valides :

• device
• device_group

object_id: Numéro

Identifiant unique de l'objet source.

peer_not_in: Tableau d'objets

(Facultatif) Liste d'un ou de plusieurs objets d'équipement homologues à exclure de la carte dactivités. Les relations avec les homologues de l'objet source spécifié sont exclues. Le contenu de l'objet est défini dans la section « source_object » ci-dessous.

object_type: Corde

Type de source métrique.

Les valeurs suivantes sont valides :

• device
• device_group

object_id: Numéro

Identifiant unique de l'objet source.

Spécifiez le paramètre body au format JSON suivant.

{
    "description": "string",
    "mode": "string",
    "name": "string",
    "short_code": "string",
    "show_alert_status": true,
    "walks": {
        "origins": {
            "object_type": "string",
            "object_id": 0
        },
        "steps": {
            "relationships": {
                "protocol": "string",
                "role": "string"
            },
            "peer_in": {
                "object_type": "string",
                "object_id": 0
            },
            "peer_not_in": {
                "object_type": "string",
                "object_id": 0
            }
        }
    },
    "weighting": "string"
}

Copier

POST /activitymaps/query

Spécifiez les paramètres suivants.

body: Objet

Les propriétés de la requête topologique.

from: Numéro

L'horodateur de début de la plage temporelle recherchée par la requête, exprimé en millisecondes depuis l'époque.

until: Numéro

(Facultatif) L'horodateur de fin de la plage de temps recherchée par la requête, exprimé en millisecondes depuis l'époque. Si aucune valeur n'est définie, la fin de la requête est par défaut « maintenant ».

weighting: Corde

(Facultatif) La valeur métrique qui détermine la pondération de l'activité entre les appareils.

Les valeurs suivantes sont valides :

• bytes
• connections
• turns

edge_annotations: Tableau de chaînes

(Facultatif) La liste d'une ou plusieurs annotations de bord à inclure dans la requête topologique.

Les valeurs suivantes sont valides :

• protocols
• appearances

walks: Tableau d'objets

Liste d'un ou de plusieurs objets de promenade à inclure dans la requête topologique. Une promenade est le chemin de circulation composé d'une ou de plusieurs marches. Chaque étape commence par un ou plusieurs appareils d'origine et s'étend aux connexions aux appareils homologues basées sur l'activité du protocole. Chaque extension depuis l'origine est une étape. Le contenu de l'objet est défini dans la section « topology_walk » ci-dessous.

origins: Tableau d'objets

La liste d'un ou de plusieurs appareils d'origine de la première étape de la promenade. Le contenu de l'objet est défini dans la section « topology_source » ci-dessous.

object_type: Corde

Type d'objet source.

Les valeurs suivantes sont valides :

• all_devices
• device_group
• device

object_id: Numéro

Identifiant unique de l'objet source. Défini sur 0 si la valeur du paramètre « object_type » est « all_devices ».

steps: Tableau d'objets

La liste d'une ou de plusieurs étapes de la promenade. Chaque étape est définie par l'activité du protocole entre les appareils de l'étape précédente et un nouvel ensemble de périphériques homologues. Le contenu de l'objet est défini dans la section « topology_step » ci-dessous.

relationships: Tableau d'objets

(Facultatif) Liste d'un ou de plusieurs filtres qui définissent la relation entre deux appareils. Les filtres spécifient les rôles et les protocoles à rechercher lors de la localisation des appareils homologues au cours de l'étape. Les relations sont représentées sous forme d'arête sur la carte dactivités. Si aucune valeur n'est définie, l'opération inclut tous les homologues. Le contenu de l'objet est défini dans la section « topology_relationship » ci-dessous.

role: Corde

(Facultatif) Le rôle de l'équipement homologue par rapport à l'équipement d'origine.

Les valeurs suivantes sont valides :

• client
• server
• any

protocol: Corde

(Facultatif) Le protocole par lequel l'équipement d'origine communique, tel que « HTTP ». Si aucune valeur n'est définie, l'objet inclut un protocole.

peer_in: Tableau d'objets

(Facultatif) La liste d'un ou de plusieurs appareils homologues à inclure dans le graphe topologique. Seules les relations avec les homologues de l'objet source spécifié sont incluses. Le contenu de l'objet est défini dans la section « topology_source » ci-dessous.

object_type: Corde

Type d'objet source.

Les valeurs suivantes sont valides :

• all_devices
• device_group
• device

object_id: Numéro

Identifiant unique de l'objet source. Défini sur 0 si la valeur du paramètre « object_type » est « all_devices ».

peer_not_in: Tableau d'objets

(Facultatif) La liste d'un ou de plusieurs appareils homologues à exclure du graphe topologique. Les relations avec les appareils homologues de l'objet source spécifié sont exclues. Le contenu de l'objet est défini dans la section « topology_source » ci-dessous.

object_type: Corde

Type d'objet source.

Les valeurs suivantes sont valides :

• all_devices
• device_group
• device

object_id: Numéro

Identifiant unique de l'objet source. Défini sur 0 si la valeur du paramètre « object_type » est « all_devices ».

Spécifiez le paramètre body au format JSON suivant.

{
    "edge_annotations": [],
    "from": 0,
    "until": 0,
    "walks": {
        "origins": {
            "object_type": "string",
            "object_id": 0
        },
        "steps": {
            "relationships": {
                "role": "string",
                "protocol": "string"
            },
            "peer_in": {
                "object_type": "string",
                "object_id": 0
            },
            "peer_not_in": {
                "object_type": "string",
                "object_id": 0
            }
        }
    },
    "weighting": "string"
}

Copier

GET /activitymaps

Il n'existe aucun paramètre pour cette opération.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "mode": "string",
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "show_alert_status": true,
    "walks": [],
    "weighting": "string"
}

GET /activitymaps/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de la carte dactivités.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "mode": "string",
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "show_alert_status": true,
    "walks": [],
    "weighting": "string"
}

POST /activitymaps/{id}/query

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de la carte dactivités.

body: Objet

Les propriétés de la requête topologique.

from: Numéro

L'horodateur de début de la plage temporelle recherchée par la requête, exprimé en millisecondes depuis l'époque.

until: Numéro

(Facultatif) L'horodateur de fin de la plage de temps recherchée par la requête, exprimé en millisecondes depuis l'époque. Si aucune valeur n'est définie, la fin de la requête est par défaut « maintenant ».

edge_annotations: Tableau de chaînes

(Facultatif) La liste d'une ou plusieurs annotations de bord à inclure dans la requête topologique.

Les valeurs suivantes sont valides :

• protocols
• appearances

Spécifiez le paramètre body au format JSON suivant.

{
    "edge_annotations": [],
    "from": 0,
    "until": 0
}

Copier

DELETE /activitymaps/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de la carte dactivités.

PATCH /activitymaps/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de la carte dactivités.

body: Objet

Les propriétés de la carte dactivités à mettre à jour.

GET /activitymaps/{id}/sharing

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de la carte dactivités.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "anyone": "string",
    "groups": {},
    "users": {}
}

PUT /activitymaps/{id}/sharing

Spécifiez les paramètres suivants.

body: Objet

Les utilisateurs et leurs niveaux d'autorisation.

id: Numéro

Identifiant unique de la carte dactivités.

PATCH /activitymaps/{id}/sharing

Spécifiez les paramètres suivants.

body: Objet

Les utilisateurs et leurs niveaux d'autorisation.

id: Numéro

Identifiant unique de la carte dactivités.

GET /alerts

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "apply_all": true,
    "author": "string",
    "categories": [
        "string"
    ],
    "cc": [],
    "description": "string",
    "disabled": true,
    "field_name": "string",
    "field_name2": "string",
    "field_op": "string",
    "id": 0,
    "interval_length": 0,
    "mod_time": 0,
    "name": "string",
    "notify_snmp": true,
    "object_type": "string",
    "operand": "string",
    "operator": "string",
    "param": {},
    "param2": {},
    "protocols": [
        "string"
    ],
    "refire_interval": 0,
    "severity": 0,
    "stat_name": "string",
    "type": "string",
    "units": "string"
}

POST /alerts

Spécifiez les paramètres suivants.

body: Objet

Appliquez les valeurs de propriété spécifiées à la nouvelle alerte.

description: Corde

Description facultative de l'alerte.

notify_snmp: Booléen

(Facultatif) Indique s'il faut envoyer une interruption SNMP lorsqu'une alerte est générée.

field_op: Corde

Type de comparaison entre les champs field_name et field_name2 lors de l'application d'un ratio. Applicable uniquement aux alertes de seuil.

Les valeurs suivantes sont valides :

• /
• null

stat_name: Corde

Le nom statistique de l'alerte. Applicable uniquement aux alertes de seuil.

disabled: Booléen

(Facultatif) Indique si l'alerte est désactivée.

operator: Corde

Opérateur logique appliqué lors de la comparaison de la valeur du champ d'opérande avec les conditions d'alerte. Applicable uniquement aux alertes de seuil.

Les valeurs suivantes sont valides :

• ==
• >
• <
• >=
• <=

operand: Corde

La valeur à comparer aux conditions d'alerte. La méthode de comparaison est spécifiée par la valeur du champ opérateur. Applicable uniquement aux alertes de seuil.

field_name: Corde

Nom de la métrique surveillée. Applicable uniquement aux alertes de seuil.

name: Corde

Le nom unique et convivial de l'alerte.

cc: Tableau de cordes

La liste des adresses e-mail, non incluses dans un groupe d'e-mails, pour recevoir des notifications.

apply_all: Booléen

Indique si l'alerte est attribuée à toutes les sources de données disponibles.

severity: Numéro

(Facultatif) Le niveau de gravité de l'alerte, qui est affiché dans l'historique des alertes, les notifications par e-mail et les interruptions SNMP. Les niveaux de gravité 0 à 2 nécessitent une attention immédiate. Les niveaux de gravité sont décrits dans Guide de l'API REST.

• 0
• 1
• 2
• 3
• 4
• 5
• 6
• 7

author: Corde

Le nom de l'utilisateur qui a créé l'alerte.

param: Objet

Le premier paramètre d'alerte, qui est soit un modèle clé, soit un point de données. Applicable uniquement aux alertes de seuil.

interval_length: Numéro

Durée de l'intervalle d'alerte, exprimée en secondes. Applicable uniquement aux alertes de seuil.

Les valeurs suivantes sont valides :

• 30
• 60
• 120
• 300
• 600
• 900
• 1200
• 1800

param2: Objet

Le deuxième paramètre d'alerte, qui est soit un modèle clé, soit un point de données. Applicable uniquement aux alertes de seuil.

units: Corde

Intervalle dans lequel évaluer la condition d'alerte. Applicable uniquement aux alertes de seuil.

Les valeurs suivantes sont valides :

• none
• period
• 1 sec
• 1 min
• 1 hr

field_name2: Corde

La deuxième métrique surveillée lors de l'application d'un ratio. Applicable uniquement aux alertes de seuil.

refire_interval: Numéro

(Facultatif) Intervalle de temps pendant lequel les conditions d'alerte sont surveillées, exprimé en secondes.

Les valeurs suivantes sont valides :

• 300
• 600
• 900
• 1800
• 3600
• 7200
• 14400

type: Corde

Type d'alerte.

Les valeurs suivantes sont valides :

• threshold

object_type: Corde

Type de source métrique surveillée par la configuration des alertes. Applicable uniquement aux alertes de détection.

Les valeurs suivantes sont valides :

• application
• device

protocols: Tableau de cordes

(Facultatif) La liste des protocoles surveillés. Applicable uniquement aux alertes de détection.

categories: Tableau de cordes

(Facultatif) Liste d'une ou de plusieurs catégories de détection. Une alerte est générée uniquement si une détection est identifiée dans les catégories spécifiées. Applicable uniquement aux alertes de détection.

Spécifiez le paramètre body au format JSON suivant.

{
    "apply_all": true,
    "author": "string",
    "categories": [
        "string"
    ],
    "cc": [],
    "description": "string",
    "disabled": true,
    "field_name": "string",
    "field_name2": "string",
    "field_op": "string",
    "interval_length": 0,
    "name": "string",
    "notify_snmp": true,
    "object_type": "string",
    "operand": "string",
    "operator": "string",
    "param": {},
    "param2": {},
    "protocols": [
        "string"
    ],
    "refire_interval": 0,
    "severity": 0,
    "stat_name": "string",
    "type": "string",
    "units": "string"
}

Copier

GET /alerts/{id}

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "apply_all": true,
    "author": "string",
    "categories": [
        "string"
    ],
    "cc": [],
    "description": "string",
    "disabled": true,
    "field_name": "string",
    "field_name2": "string",
    "field_op": "string",
    "id": 0,
    "interval_length": 0,
    "mod_time": 0,
    "name": "string",
    "notify_snmp": true,
    "object_type": "string",
    "operand": "string",
    "operator": "string",
    "param": {},
    "param2": {},
    "protocols": [
        "string"
    ],
    "refire_interval": 0,
    "severity": 0,
    "stat_name": "string",
    "type": "string",
    "units": "string"
}

DELETE /alerts/{id}

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

PATCH /alerts/{id}

Spécifiez les paramètres suivants.

body: Objet

Appliquez les mises à jour des valeurs de propriété spécifiées à l'alerte.

id: Numéro

L'identifiant unique de l'alerte.

GET /alerts/{id}/stats

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "alert_id": 0,
    "field_name": "string",
    "id": 0,
    "param": "string",
    "stat_name": "string"
}

GET /alerts/{id}/devicegroups

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/devicegroups

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les groupes d'équipements attribués et non affectés à l'alerte.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/devicegroups/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du groupe dcesséquipements.

id: Numéro

L'identifiant unique de l'alerte.

DELETE /alerts/{id}/devicegroups/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du groupe dcesséquipements.

id: Numéro

L'identifiant unique de l'alerte.

GET /alerts/{id}/emailgroups

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/emailgroups

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les groupes de messagerie attribués et non attribués à l'alerte.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/emailgroups/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique du groupe de messagerie.

id: Numéro

L'identifiant unique de l'alerte.

DELETE /alerts/{id}/emailgroups/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique du groupe de messagerie.

id: Numéro

L'identifiant unique de l'alerte.

GET /alerts/{id}/exclusionintervals

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/exclusionintervals

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les intervalles d'exclusion attribués et non attribués à l'alerte.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/exclusionintervals/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique de l'intervalle d'exclusion.

id: Numéro

L'identifiant unique de l'alerte.

DELETE /alerts/{id}/exclusionintervals/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique de l'intervalle d'exclusion.

id: Numéro

L'identifiant unique de l'alerte.

GET /alerts/{id}/devices

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/devices

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les appareils affectés et non affectés à l'alerte.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/devices/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'équipement.

id: Numéro

L'identifiant unique de l'alerte.

DELETE /alerts/{id}/devices/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'équipement.

id: Numéro

L'identifiant unique de l'alerte.

GET /alerts/{id}/networks

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/networks

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les réseaux attribués et non attribués à l'alerte.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/networks/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique du réseau.

id: Numéro

L'identifiant unique de l'alerte.

DELETE /alerts/{id}/networks/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique du réseau.

id: Numéro

L'identifiant unique de l'alerte.

GET /alerts/{id}/applications

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/applications

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les applications attribuées et non attribuées à l'alerte.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'alerte.

POST /alerts/{id}/applications/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'application.

id: Numéro

L'identifiant unique de l'alerte.

DELETE /alerts/{id}/applications/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'application.

id: Numéro

L'identifiant unique de l'alerte.

GET /analysispriority/{appliance_id}/manager

Spécifiez les paramètres suivants.

appliance_id: Numéro

Identifiant de la sonde locale. Cette valeur doit être définie sur 0.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "manager": {}
}

GET /analysispriority/config/{appliance_id}

Spécifiez les paramètres suivants.

appliance_id: Numéro

Identifiant d'une sonde. Définissez cette valeur sur 0 si vous faites appel à une sonde.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "advanced_rules": [],
    "autofill_advanced": true,
    "autofill_standard": true,
    "is_in_effect": true,
    "standard_rules": []
}

PUT /analysispriority/config/{appliance_id}

Spécifiez les paramètres suivants.

body: Objet

Propriétés des règles d'analyse des priorités.

autofill_advanced: Booléen

Indique s'il faut placer automatiquement les appareils dans Analyse avancée jusqu'à ce que leur capacité soit atteinte. Les appareils de la liste advanced_rules sont priorisés, suivis des appareils de la liste standard_rules, puis de l'heure de découverte de l'équipement. La capacité d'Analyse avancée est déterminée par la licence du système ExtraHop.

advanced_rules: Tableau d'objets

(Facultatif) Les règles de priorité de l'Analyse avancée pour un groupe de déquipements.

type: Corde

Type de groupe auquel les règles de priorité d'analyse s'appliquent.

Les valeurs suivantes sont valides :

• device_group

object_id: Numéro

Identifiant unique du groupe.

description: Corde

(Facultatif) Description des règles de priorité d'analyse.

autofill_standard: Booléen

Indique s'il faut placer automatiquement les appareils dans l'analyse standard jusqu'à ce que leur capacité totale soit atteinte. Les appareils de la liste standard_rules sont priorisés, suivis de l'heure de découverte de l'équipement. La capacité totale est déterminée par la licence du système ExtraHop.

standard_rules: Tableau d'objets

(Facultatif) Les règles de priorité d'analyse standard pour un groupe déquipements.

type: Corde

Type de groupe auquel les règles de priorité d'analyse s'appliquent.

Les valeurs suivantes sont valides :

• device_group

object_id: Numéro

Identifiant unique du groupe.

description: Corde

(Facultatif) Description des règles de priorité d'analyse.

Spécifiez le paramètre body au format JSON suivant.

{
    "advanced_rules": {
        "type": "string",
        "object_id": 0,
        "description": "string"
    },
    "autofill_advanced": true,
    "autofill_standard": true,
    "standard_rules": {
        "type": "string",
        "object_id": 0,
        "description": "string"
    }
}

Copier

appliance_id: Numéro

Identifiant d'une sonde. Définissez cette valeur sur 0 si vous faites appel à une sonde.

PATCH /analysispriority/{appliance_id}/manager

Spécifiez les paramètres suivants.

body: Objet

ID du capteur ou de la console qui gérera les règles de priorité d'analyse pour le capteur local. Définissez cette valeur sur 0 pour rétablir la gestion sur la sonde locale.

manager: Numéro

Identifiant unique de la sonde ou de la console de gestion.

Spécifiez le paramètre body au format JSON suivant.

{
    "manager": 0
}

Copier

appliance_id: Numéro

Identifiant de la sonde locale. Cette valeur doit être définie sur 0.

GET /appliances

Il n'existe aucun paramètre pour cette opération.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "add_time": 0,
    "advanced_analysis_capacity": 0,
    "analysis_levels_managed": true,
    "connection_type": "string",
    "data_access": true,
    "display_name": "string",
    "fingerprint": "string",
    "firmware_version": "string",
    "hostname": "string",
    "id": 0,
    "license_platform": "string",
    "license_status": "string",
    "licensed_features": {},
    "licensed_modules": [
        "string"
    ],
    "managed_by_local": true,
    "manages_local": true,
    "nickname": "string",
    "platform": "string",
    "status_message": "string",
    "sync_time": 0,
    "total_capacity": 0,
    "uuid": "string"
}

GET /appliances/{id}

Spécifiez les paramètres suivants.

id: Numéro

Spécifiez l'identifiant unique de l'appliance. Spécifiez 0 pour sélectionner l'appliance locale.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "add_time": 0,
    "advanced_analysis_capacity": 0,
    "analysis_levels_managed": true,
    "connection_type": "string",
    "data_access": true,
    "display_name": "string",
    "fingerprint": "string",
    "firmware_version": "string",
    "hostname": "string",
    "id": 0,
    "license_platform": "string",
    "license_status": "string",
    "licensed_features": {},
    "licensed_modules": [
        "string"
    ],
    "managed_by_local": true,
    "manages_local": true,
    "nickname": "string",
    "platform": "string",
    "status_message": "string",
    "sync_time": 0,
    "total_capacity": 0,
    "uuid": "string"
}

GET /appliances/{ids_id}/association

Spécifiez les paramètres suivants.

ids_id: Numéro

Spécifiez l'ID de la sonde IDS.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "associated_sensor_id": 0
}

POST /appliances/{ids_id}/association

Spécifiez les paramètres suivants.

ids_id: Numéro

Spécifiez l'ID de la sonde IDS.

body: Objet

Spécifiez l'ID de la sonde réseau dextanalyse de paquets.

associated_sensor_id: Numéro

L'ID de la sonde réseau dveloppe l'analyse de paquets.

Spécifiez le paramètre body au format JSON suivant.

{
    "associated_sensor_id": 0
}

Copier

GET /appliances/sensortags

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "id": 0,
    "name": "string",
    "sensors": []
}

POST /appliances/sensortags

Spécifiez les paramètres suivants.

body: Objet

Spécifiez le nom de la balise et la liste des capteurs auxquels la balise est attribuée.

name: Corde

Nom de l'étiquette de la sonde.

sensors: Tableau de nombres

(Facultatif) Une liste d'identifiants numériques pour les capteurs auxquels l'étiquette est attribuée.

Spécifiez le paramètre body au format JSON suivant.

{
    "name": "string",
    "sensors": []
}

Copier

GET /appliances/sensortags/{id}

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'étiquette de la sonde.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "id": 0,
    "name": "string",
    "sensors": []
}

DELETE /appliances/sensortags/{id}

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'étiquette de la sonde.

PATCH /appliances/sensortags/{id}

Spécifiez les paramètres suivants.

body: Objet

Mettez à jour les propriétés spécifiées pour l'étiquette de la sonde.

id: Numéro

L'identifiant unique de l'étiquette de la sonde.

POST /appliances/sensortags/delete

Spécifiez les paramètres suivants.

body: Objet

Liste des identifiants des balises de sonde à supprimer.

sensortags: Tableau de nombres

Liste des identifiants des balises de sonde à supprimer.

Spécifiez le paramètre body au format JSON suivant.

{
    "sensortags": []
}

Copier

GET /appliances/{id}/sensortags

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de la sonde.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "id": 0,
    "name": "string"
}

PATCH /appliances/{id}/sensortags

Spécifiez les paramètres suivants.

body: Objet

Spécifiez les balises à attribuer à la sonde.

id: Numéro

L'identifiant unique de la sonde.

GET /appliances/firmware/next

Spécifiez les paramètres suivants.

ids: Corde

(Facultatif) Une liste CSV d'identifiants uniques pour les appareils distants. Si ce paramètre est spécifié, l'opération renvoie les versions du microprogramme vers lesquelles toutes les appliances distantes spécifiées peuvent être mises à niveau. Si ce paramètre n'est pas spécifié, l'opération renvoie les versions du microprogramme vers lesquelles n'importe quelle appliance distante peut être mise à niveau.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "release": "string",
    "versions": []
}

POST /appliances/firmware/upgrade

Spécifiez les paramètres suivants.

body: Objet

Les options de mise à niveau du microprogramme.

version: Corde

Version du microprogramme vers laquelle effectuer la mise à niveau des appliances. Vous pouvez récupérer la liste des versions valides à l'aide de l'opération GET /api/v1/appliances/firmware/next.

system_ids: Tableau de nombres

Une liste d'identifiants uniques pour les appareils distants. Vous pouvez récupérer les ID d'appliance à l'aide de l'opération GET /api/v1/appliances ; les ID d'appliance sont renvoyés dans les champs ID de la réponse.

Spécifiez le paramètre body au format JSON suivant.

{
    "system_ids": [],
    "version": "string"
}

Copier

GET /applications/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de l'application.

include_criteria: Booléen

(Facultatif) Indique s'il faut inclure les critères associés à l'application dans la réponse.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "criteria": [],
    "description": "string",
    "discovery_id": "string",
    "display_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "mod_time": 0,
    "node_id": 0,
    "user_mod_time": 0
}

POST /applications

Spécifiez les paramètres suivants.

body: Objet

Les propriétés de l'application.

node_id: Numéro

(Facultatif) L'identifiant unique de la sonde à laquelle cette application est associée. L'identifiant peut être récupéré via l'opération GET /appliances. Ce champ n'est valide que sur une console.

discovery_id: Corde

L'identifiant unique de l'application, qui est affiché sur la page de l'application dans le système ExtraHop.

display_name: Corde

Nom convivial de l'application.

description: Corde

(Facultatif) Description facultative de l'application.

criteria: Tableau d'objets

(Facultatif) Tableau de critères de protocole et de source associés à l'application. Le contenu de ce tableau est défini dans la section « critères » ci-dessous.

protocol_default: Corde

Protocoles par défaut surveillés par l'application. Les valeurs prises en charge sont « any » et « none ».

sources: Tableau d'objets

Tableau contenant une ou plusieurs sources métriques associées à l'application. L'application collecte uniquement les métriques provenant des sources spécifiées. Le contenu de ce tableau est défini dans la section « source » ci-dessous.

type: Corde

Type de source métrique associée à l'application. Les valeurs de type source prises en charge sont « device » et « device_group ».

id: Numéro

Identifiant unique de l'équipement ou du groupe d'équipements associé à l'application.

protocols: Objet

(Facultatif) Liste d'un ou de plusieurs mappages de protocoles et de rôles associés à l'application. L'application collecte uniquement des métriques à partir des protocoles spécifiés. Le format de chaque protocole est {'protocol' : 'role'}. Exemple : {'http' : 'serveur'}. Les valeurs de rôle prises en charge sont « client », « serveur », « any » ou « none ».

Spécifiez le paramètre body au format JSON suivant.

{
    "criteria": {
        "protocol_default": "string",
        "sources": {
            "type": "string",
            "id": 0
        },
        "protocols": {}
    },
    "description": "string",
    "discovery_id": "string",
    "display_name": "string",
    "node_id": 0
}

Copier

PATCH /applications/{id}

Spécifiez les paramètres suivants.

body: Objet

Appliquez les mises à jour de propriétés spécifiées à l'application.

id: Numéro

Identifiant unique de l'application.

GET /applications

Spécifiez les paramètres suivants.

active_from: Numéro

(Facultatif) Renvoie uniquement les applications actives après la durée spécifiée. Les valeurs positives indiquent le temps en millisecondes écoulé depuis l'époque. Les valeurs négatives indiquent l'heure en millisecondes avant l'heure actuelle.

active_until: Numéro

(Facultatif) Renvoie uniquement les applications actives avant l'heure spécifiée. Les valeurs positives indiquent le temps en millisecondes écoulé depuis l'époque. Les valeurs négatives indiquent l'heure en millisecondes avant l'heure actuelle.

limit: Numéro

(Facultatif) Limitez le nombre de demandes renvoyées au nombre maximum spécifié.

offset: Numéro

(Facultatif) Ignorez les n premiers résultats de l'application. Ce paramètre est souvent associé au paramètre limite.

search_type: Corde

Type d'objet à rechercher.

Les valeurs suivantes sont valides :

• any
• name
• node
• discovery_id
• extrahop-id

value: Corde

(Facultatif) Les critères de recherche. Ajoutez une barre oblique avant et après les critères pour appliquer la correspondance RegEx.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "criteria": [],
    "description": "string",
    "discovery_id": "string",
    "display_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "mod_time": 0,
    "node_id": 0,
    "user_mod_time": 0
}

GET /applications/{id}/activity

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de l'application.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "application_id": 0,
    "from_time": 0,
    "id": 0,
    "mod_time": 0,
    "stat_name": "string",
    "until_time": 0
}

GET /applications/{id}/alerts

Spécifiez les paramètres suivants.

id: Numéro

Récupérez l'identifiant unique de l'application.

direct_assignments_only: Booléen

(Facultatif) Indique si les résultats sont limités aux alertes directement attribuées à l'application.

POST /applications/{id}/alerts

Spécifiez les paramètres suivants.

body: Objet

Attribuez ou annulez l'attribution de la liste spécifiée d'identifiants uniques pour les alertes.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

Fournissez un identifiant unique pour l'application.

POST /applications/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique de l'alerte.

id: Numéro

Identifiant unique de l'application.

DELETE /applications/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique de l'alerte.

id: Numéro

Identifiant unique de l'application.

GET /applications/{id}/dashboards

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de l'application.

GET /auditlog

Spécifiez les paramètres suivants.

limit: Numéro

(Facultatif) Nombre maximal de messages de journal à renvoyer.

offset: Numéro

(Facultatif) Nombre de messages de journal à ignorer dans les résultats. Renvoie les messages du journal à partir de la valeur de décalage.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "body": {},
    "id": 0,
    "occur_time": 0,
    "time": 0
}

GET /bundles

Il n'existe aucun paramètre pour cette opération.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "built_in": true,
    "created_time": 0,
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string"
}

POST /bundles

Spécifiez les paramètres suivants.

body: Corde

Une exportation de bundle au format JSON.

name: Corde

Le nom convivial du bundle.

description: Corde

(Facultatif) Description facultative du bundle.

Spécifiez le paramètre body au format JSON suivant.

{
    "description": "string",
    "name": "string"
}

Copier

GET /bundles/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du bundle.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "built_in": true,
    "created_time": 0,
    "description": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string"
}

DELETE /bundles/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du bundle.

POST /bundles/{id}/apply

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du bundle.

body: Objet

Les options de configuration pour appliquer le bundle.

policy: Corde

Indique si les objets en conflit doivent être remplacés ou ignorés.

Les valeurs suivantes sont valides :

• overwrite
• skip

include_assignments: Booléen

Indique si les assignations d'objets doivent être restaurées avec le bundle.

node_ids: Tableau de nombres

Une liste d'identifiants uniques pour les capteurs sur lesquels appliquer le bundle. Ce champ n'est valide que sur une console.

Spécifiez le paramètre body au format JSON suivant.

{
    "include_assignments": true,
    "node_ids": [],
    "policy": "string"
}

Copier

GET /dashboards

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "author": "string",
    "comment": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "type": "string"
}

GET /dashboards/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du tableau de bord.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "author": "string",
    "comment": "string",
    "id": 0,
    "mod_time": 0,
    "name": "string",
    "owner": "string",
    "rights": [
        "string"
    ],
    "short_code": "string",
    "type": "string"
}

DELETE /dashboards/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du tableau de bord.

PATCH /dashboards/{id}

Spécifiez les paramètres suivants.

body: Objet

Le nom d'utilisateur du propriétaire du tableau de bord.

id: Numéro

Identifiant unique du tableau de bord.

GET /dashboards/{id}/sharing

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du tableau de bord.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "anyone": "string",
    "groups": {},
    "users": {}
}

PUT /dashboards/{id}/sharing

Spécifiez les paramètres suivants.

body: Objet

Les utilisateurs et leurs niveaux d'autorisation.

id: Numéro

Identifiant unique du tableau de bord.

PATCH /dashboards/{id}/sharing

Spécifiez les paramètres suivants.

body: Objet

Les utilisateurs et leurs niveaux d'autorisation.

id: Numéro

Identifiant unique du tableau de bord.

GET /dashboards/{id}/reports

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du tableau de bord.

GET /devicegroups

Spécifiez les paramètres suivants.

since: Numéro

(Facultatif) Renvoie uniquement les groupes d'équipements qui ont été modifiés après cette période, exprimés en millisecondes depuis l'époque.

all: Booléen

(Facultatif) Obsolète. Remplacé par le paramètre type.

name: Corde

(Facultatif) La valeur de recherche Regex pour filtrer les groupes d'équipements par nom.

type: Corde

(Facultatif) Renvoie uniquement les groupes d'équipements du type spécifié.

Les valeurs suivantes sont valides :

• user_created
• built_in
• all

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "built_in": true,
    "description": "string",
    "dynamic": true,
    "editors": [],
    "field": "string",
    "filter": {},
    "id": 0,
    "include_custom_devices": true,
    "mod_time": 0,
    "name": "string",
    "value": "string"
}

GET /devicegroups/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du groupe dcesséquipements.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "built_in": true,
    "description": "string",
    "dynamic": true,
    "editors": [],
    "field": "string",
    "filter": {},
    "id": 0,
    "include_custom_devices": true,
    "mod_time": 0,
    "name": "string",
    "value": "string"
}

POST /devicegroups

Spécifiez les paramètres suivants.

body: Objet

Appliquez les valeurs de propriété spécifiées au nouveau groupe dcesséquipements.

description: Corde

Description facultative du groupe dO'équipements.

name: Corde

Le nom convivial du groupe dcesséquipements.

include_custom_devices: Booléen

(Facultatif) Obsolète. Remplacé par le paramètre de filtre.

dynamic: Booléen

(Facultatif) Indique si le groupe dafficheurs est dynamique.

field: Corde

Obsolète. Remplacé par le paramètre de filtre.

Les valeurs suivantes sont valides :

• any
• name
• ip address
• mac address
• vendor
• type
• tag
• vlan
• activity
• node
• discover time

value: Objet

(Facultatif) Obsolète. Remplacé par le paramètre de filtre.

filter: Objet

(Facultatif) Spécifiez les critères de filtre pour les résultats de recherche.

field: Corde

Le nom du champ sur lequel filtrer les résultats. La recherche compare le contenu du paramètre de champ à la valeur du paramètre d'opérande.

Les valeurs suivantes sont valides :

• name
• ipaddr
• macaddr
• vendor
• tag
• activity
• node
• vlan
• discover_time
• role
• dns_name
• dhcp_name
• netbios_name
• cdp_name
• custom_name
• software
• model
• is_critical
• instance_id
• instance_name
• instance_type
• cloud_account
• vpc_id
• subnet_id
• is_active
• network_locality_type
• network_locality_id
• id

operator: Corde

Méthode de comparaison appliquée lors de la mise en correspondance de la valeur de l'opérande avec le contenu du champ. Tous les objets filtrants nécessitent un opérateur.

Les valeurs suivantes sont valides :

• >
• <
• <=
• >=
• =
• !=
• startswith
• and
• or
• not
• exists
• not_exists
• ~
• !~

operand: Chaîne, numéro ou objet

La valeur à laquelle la requête tente de faire correspondre. La requête compare la valeur de l'opérande au contenu du paramètre de champ et applique la méthode de comparaison spécifiée par le paramètre de l'opérateur. Vous pouvez spécifier l'opérande sous la forme d'une chaîne, d'un entier ou d'un objet. Pour plus d'informations sur les valeurs des objets, consultez Guide de l'API REST.

rules: Tableau d'objets

Tableau d'un ou de plusieurs objets filtrants, qui peuvent être intégrés de manière récursive. Seuls les opérateurs « et », « ou » et « non » sont autorisés pour ce paramètre.

editors: Tableau de cordes

(Facultatif) La liste des utilisateurs qui peuvent modifier le groupe dcesséquipements.

Spécifiez le paramètre body au format JSON suivant.

{
    "description": "string",
    "dynamic": true,
    "editors": [],
    "field": "string",
    "filter": {
        "field": "string",
        "operator": "string",
        "operand": "string",
        "rules": []
    },
    "include_custom_devices": true,
    "name": "string",
    "value": "string"
}

Copier

DELETE /devicegroups/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du groupe dcesséquipements.

PATCH /devicegroups/{id}

Spécifiez les paramètres suivants.

body: Objet

Applique les mises à jour des valeurs de propriétés spécifiées à un groupe dcesséquipements spécifique.

description: Corde

Description facultative du groupe dO'équipements.

name: Corde

Le nom convivial du groupe dcesséquipements.

include_custom_devices: Booléen

(Facultatif) Obsolète. Remplacé par le paramètre de filtre.

field: Corde

Obsolète. Remplacé par le paramètre de filtre.

Les valeurs suivantes sont valides :

• any
• name
• ip address
• mac address
• vendor
• type
• tag
• vlan
• activity
• node
• discover time

value: Objet

(Facultatif) Obsolète. Remplacé par le paramètre de filtre.

filter: Objet

(Facultatif) Spécifiez les critères de filtre pour les résultats de recherche.

editors: Tableau de cordes

(Facultatif) La liste des utilisateurs qui peuvent modifier le groupe dcesséquipements.

Spécifiez le paramètre body au format JSON suivant.

{
    "description": "string",
    "editors": [],
    "field": "string",
    "filter": {},
    "include_custom_devices": true,
    "name": "string",
    "value": "string"
}

Copier

id: Numéro

Identifiant unique du groupe dcesséquipements.

GET /devicegroups/{id}/alerts

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du groupe dcesséquipements.

direct_assignments_only: Booléen

(Facultatif) Limitez les résultats aux seules alertes directement attribuées au groupe dcesséquipements.

POST /devicegroups/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'alerte.

id: Numéro

Identifiant unique du groupe dcesséquipements.

DELETE /devicegroups/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'alerte.

id: Numéro

Identifiant unique du groupe dcesséquipements.

POST /devicegroups/{id}/alerts

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les alertes attribuées et non attribuées au groupe dcesséquipements.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

Identifiant unique du groupe dcesséquipements.

GET /devicegroups/{id}/triggers

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du groupe dcesséquipements.

direct_assignments_only: Booléen

(Facultatif) Limitez les résultats aux seuls déclencheurs qui sont directement affectés au groupe dcesséquipements.

POST /devicegroups/{id}/triggers/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du déclencheur.

id: Numéro

Identifiant unique du groupe dcesséquipements.

DELETE /devicegroups/{id}/triggers/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du déclencheur.

id: Numéro

Identifiant unique du groupe dcesséquipements.

POST /devicegroups/{id}/triggers

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les déclencheurs attribués et non attribués au groupe dcesséquipements.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

Identifiant unique du groupe dcesséquipements.

POST /devicegroups/{id}/devices/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique d'un équipement.

id: Numéro

Identifiant unique du groupe dcesséquipements.

DELETE /devicegroups/{id}/devices/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique d'un équipement.

id: Numéro

Identifiant unique du groupe dcesséquipements.

POST /devicegroups/{id}/devices

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les appareils attribués et non attribués au groupe dcesséquipements.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

Identifiant unique du groupe dcesséquipements.

GET /devicegroups/{id}/devices

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du groupe dcesséquipements.

active_from: Numéro

(Facultatif) L'horodateur de début de la demande. Renvoie uniquement les appareils actifs après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

active_until: Numéro

(Facultatif) L'horodateur de fin de la demande. Renvoie uniquement l'équipement actif avant cette heure. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre active_from.

limit: Numéro

(Facultatif) Limitez le nombre d'appareils retournés.

offset: Numéro

(Facultatif) Ignorez les premiers résultats de l'équipement. Ce paramètre est souvent associé au paramètre limite.

GET /devicegroups/{id}/dashboards

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du groupe dcesséquipements.

GET /devices

Spécifiez les paramètres suivants.

active_from: Numéro

(Facultatif) L'horodateur de début de la demande. Renvoie uniquement les appareils actifs après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

active_until: Numéro

(Facultatif) L'horodateur de fin de la demande. Renvoie uniquement l'équipement actif avant cette heure. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre active_from.

limit: Numéro

(Facultatif) Limitez le nombre d'appareils renvoyés au nombre maximum spécifié.

offset: Numéro

(Facultatif) Ignorez les premiers résultats de l'équipement. Ce paramètre est souvent associé au paramètre limite.

search_type: Corde

Indique le champ dans lequel effectuer la recherche.

Les valeurs suivantes sont valides :

• any
• name
• discovery_id
• ip address
• mac address
• vendor
• type
• tag
• activity
• node
• vlan
• discover time

value: Corde

(Facultatif) Spécifie les critères de recherche.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "activity": [],
    "analysis": "string",
    "analysis_level": 0,
    "auto_role": "string",
    "cdp_name": "string",
    "cloud_account": "string",
    "cloud_instance_description": "string",
    "cloud_instance_id": "string",
    "cloud_instance_name": "string",
    "cloud_instance_type": "string",
    "critical": true,
    "custom_criticality": "string",
    "custom_make": "string",
    "custom_model": "string",
    "custom_name": "string",
    "custom_type": "string",
    "default_name": "string",
    "description": "string",
    "device_class": "string",
    "dhcp_name": "string",
    "discover_time": 0,
    "discovery_id": "string",
    "display_name": "string",
    "dns_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "ipaddr4": "string",
    "ipaddr6": "string",
    "is_l3": true,
    "last_seen_time": 0,
    "macaddr": "string",
    "mod_time": 0,
    "model": "string",
    "model_override": "string",
    "netbios_name": "string",
    "node_id": 0,
    "on_watchlist": true,
    "parent_id": 0,
    "role": "string",
    "subnet_id": "string",
    "user_mod_time": 0,
    "vendor": "string",
    "vlanid": 0,
    "vpc_id": "string"
}

POST /devices/search

Spécifiez les paramètres suivants.

body: Objet

Les critères relatifs à l'équipement.

active_from: Numéro

(Facultatif) L'horodateur de début de la demande. Renvoie uniquement les appareils actifs après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

active_until: Numéro

(Facultatif) L'horodateur de fin de la demande. Renvoie uniquement les appareils actifs avant cette heure. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre active_from.

limit: Numéro

(Facultatif) Limitez le nombre d'appareils renvoyés au nombre maximum spécifié.

offset: Numéro

(Facultatif) Ignorez le nombre d'appareils spécifié. Ce paramètre est souvent associé au paramètre limit pour paginer les ensembles de résultats.

filter: Objet

(Facultatif) Spécifiez les critères de filtre pour les résultats de recherche.

field: Corde

Le nom du champ sur lequel filtrer les résultats. La recherche compare le contenu du paramètre de champ à la valeur du paramètre d'opérande.

Les valeurs suivantes sont valides :

• name
• discovery_id
• ipaddr
• macaddr
• vendor
• tag
• activity
• node
• vlan
• discover_time
• role
• dns_name
• dhcp_name
• netbios_name
• cdp_name
• custom_name
• software
• software_type
• model
• is_critical
• instance_id
• instance_name
• instance_type
• cloud_account
• vpc_id
• subnet_id
• is_active
• analysis
• network_locality_type
• network_locality_id
• id

operator: Corde

Méthode de comparaison appliquée lors de la mise en correspondance de la valeur de l'opérande avec le contenu du champ. Tous les objets filtrants nécessitent un opérateur.

Les valeurs suivantes sont valides :

• >
• <
• <=
• >=
• =
• !=
• startswith
• and
• or
• not
• exists
• not_exists
• ~
• !~
• in
• not_in

operand: Chaîne ou nombre ou objet ou tableau

La valeur à laquelle la requête tente de faire correspondre. La requête compare la valeur de l'opérande au contenu du paramètre de champ et applique la méthode de comparaison spécifiée par le paramètre de l'opérateur. Vous pouvez spécifier l'opérande sous la forme d'une chaîne, d'un entier ou d'un objet. Pour plus d'informations sur les valeurs des objets, consultez Guide de l'API REST.

rules: Tableau d'objets

Tableau d'un ou de plusieurs objets filtrants, qui peuvent être intégrés de manière récursive. Seuls les opérateurs « et », « ou » et « non » sont autorisés pour ce paramètre.

result_fields: Tableau de cordes

(Facultatif) Renvoie les champs spécifiés et l'identifiant de l'équipement. Si cette option n'est pas spécifiée, tous les champs sont renvoyés.

Les valeurs suivantes sont valides :

• mod_time
• node_id
• id
• extrahop_id
• discovery_id
• display_name
• description
• user_mod_time
• discover_time
• vlanid
• parent_id
• macaddr
• vendor
• is_l3
• ipaddr4
• ipaddr6
• device_class
• default_name
• custom_name
• cdp_name
• dhcp_name
• netbios_name
• dns_name
• custom_type
• auto_role
• analysis_level
• analysis
• role
• on_watchlist
• last_seen_time
• activity
• model
• model_override
• custom_make
• custom_model
• critical
• custom_criticality
• cloud_instance_id
• cloud_instance_type
• cloud_instance_description
• cloud_instance_name
• cloud_account
• vpc_id
• subnet_id

Spécifiez le paramètre body au format JSON suivant.

{
    "active_from": 0,
    "active_until": 0,
    "filter": {
        "field": "string",
        "operator": "string",
        "operand": "string",
        "rules": []
    },
    "limit": 0,
    "offset": 0,
    "result_fields": []
}

Copier

GET /devices/{id}

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "activity": [],
    "analysis": "string",
    "analysis_level": 0,
    "auto_role": "string",
    "cdp_name": "string",
    "cloud_account": "string",
    "cloud_instance_description": "string",
    "cloud_instance_id": "string",
    "cloud_instance_name": "string",
    "cloud_instance_type": "string",
    "critical": true,
    "custom_criticality": "string",
    "custom_make": "string",
    "custom_model": "string",
    "custom_name": "string",
    "custom_type": "string",
    "default_name": "string",
    "description": "string",
    "device_class": "string",
    "dhcp_name": "string",
    "discover_time": 0,
    "discovery_id": "string",
    "display_name": "string",
    "dns_name": "string",
    "extrahop_id": "string",
    "id": 0,
    "ipaddr4": "string",
    "ipaddr6": "string",
    "is_l3": true,
    "last_seen_time": 0,
    "macaddr": "string",
    "mod_time": 0,
    "model": "string",
    "model_override": "string",
    "netbios_name": "string",
    "node_id": 0,
    "on_watchlist": true,
    "parent_id": 0,
    "role": "string",
    "subnet_id": "string",
    "user_mod_time": 0,
    "vendor": "string",
    "vlanid": 0,
    "vpc_id": "string"
}

PATCH /devices/{id}

Spécifiez les paramètres suivants.

body: Objet

Appliquez les mises à jour des valeurs de propriété spécifiées à l'équipement.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

GET /devices/{id}/activity

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "device_id": 0,
    "from_time": 0,
    "id": 0,
    "mod_time": 0,
    "stat_name": "string",
    "until_time": 0
}

GET /devices/{id}/ipaddrs

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

from: Numéro

(Facultatif) Récupère les adresses IP associées à l'équipement après la date spécifiée, exprimée en millisecondes depuis l'époque.

until: Numéro

(Facultatif) Récupère les adresses IP associées à l'équipement avant la date spécifiée, exprimées en millisecondes depuis l'époque.

GET /devices/{id}/dnsnames

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

from: Numéro

(Facultatif) Récupère les noms DNS associés à l'équipement après la date spécifiée, exprimés en millisecondes depuis l'époque.

until: Numéro

(Facultatif) Récupère les noms DNS associés à l'équipement avant la date spécifiée, exprimés en millisecondes depuis l'époque.

GET /devices/{id}/triggers

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

direct_assignments_only: Booléen

(Facultatif) Limitez les résultats aux seuls déclencheurs directement attribués à l'équipement.

POST /devices/{id}/triggers

Spécifiez les paramètres suivants.

body: Objet

Liste d'identifiants uniques pour les déclencheurs attribués et non attribués à l'équipement.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

POST /devices/{id}/triggers/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du déclencheur.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

DELETE /devices/{id}/triggers/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du déclencheur.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

GET /devices/{id}/dashboards

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

GET /devices/{id}/devicegroups

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'équipement.

active_from: Numéro

(Facultatif) L'horodateur de début de la demande. Renvoie uniquement les groupes d'équipements dynamiques auxquels l'équipement appartenait après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

active_until: Numéro

(Facultatif) L'horodateur de fin de la demande. Renvoie uniquement les groupes d'équipements dynamiques auxquels l'équipement appartenait avant cette heure. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre active_from.

POST /devices/{id}/devicegroups

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les groupes d'appareils qui sont attribués et non attribués à l'appareil.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

POST /devices/{id}/devicegroups/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du groupe dcesséquipements.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

DELETE /devices/{id}/devicegroups/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique du groupe dcesséquipements.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

GET /devices/{id}/tags

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

POST /devices/{id}/tags

Spécifiez les paramètres suivants.

body: Objet

Liste d'identifiants uniques pour les étiquettes attribuées et non attribuées à l'équipement.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

POST /devices/{id}/tags/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de la balise.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

DELETE /devices/{id}/tags/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de la balise.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

GET /devices/{id}/alerts

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

direct_assignments_only: Booléen

(Facultatif) Limitez les résultats aux seules alertes directement attribuées à l'équipement.

POST /devices/{id}/alerts

Spécifiez les paramètres suivants.

body: Objet

La liste des identifiants uniques pour les alertes attribuées et non attribuées à l'équipement.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

POST /devices/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'alerte.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

DELETE /devices/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

L'identifiant unique de l'alerte.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

GET /devices/{id}/software

Spécifiez les paramètres suivants.

id: Numéro

L'identifiant unique de l'appareil, qui est affiché en tant qu'ID API sur la page de l'équipement dans le système ExtraHop.

from: Numéro

(Facultatif) Renvoie le logiciel observé sur l'équipement après la date spécifiée, exprimée en millisecondes depuis l'époque.

until: Numéro

(Facultatif) Renvoie le logiciel observé sur l'équipement avant la date spécifiée, exprimée en millisecondes depuis l'époque.

• Appareil
  • actif_depuis
  • actif_jusqu'à
• Groupe d'appareils
  • actif_depuis
  • actif_jusqu'à
• Métriques
  • à partir de
  • jusqu'à
• Journal d'enregistrement
  • à partir de
  • jusqu'à
  • context_ttl

Le tableau suivant indique les unités de temps prises en charge :

Pour spécifier une unité de temps autre que les millisecondes pour un paramètre, ajoutez le suffixe de l'unité à la valeur. Par exemple, pour demander des appareils actifs au cours des 30 dernières minutes, spécifiez la valeur de paramètre suivante :

GET /api/v1/devices?active_from=-30m

L'exemple suivant indique une recherche pour HTTP records créés il y a 1 à 2 heures :

{
    "from": "-2h",
    "until": "-1h",
    "types": ["~http"]
}

GET /exclusionintervals

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "alert_apply_all": true,
    "author": "string",
    "description": "string",
    "end": 0,
    "id": 0,
    "interval_type": "string",
    "mod_time": 0,
    "name": "string",
    "start": 0,
    "trend_apply_all": true
}

POST /exclusionintervals

Spécifiez les paramètres suivants.

body: Objet

Définissez les valeurs de propriétés spécifiées sur le nouvel intervalle d'exclusion.

name: Corde

Nom convivial de l'intervalle d'exclusion.

author: Corde

(Facultatif) Le nom du créateur de l'intervalle d'exclusion.

description: Corde

(Facultatif) Description facultative de l'intervalle d'exclusion.

interval_type: Corde

La fenêtre temporelle pendant laquelle l'intervalle d'exclusion a été évalué.

Les valeurs suivantes sont valides :

• onetime
• weekly
• daily

start: Numéro

Début de la plage de temps de l'intervalle d'exclusion, exprimé en secondes. Cette valeur est relative à l'époque pour les exclusions ponctuelles, par rapport à minuit pour les exclusions quotidiennes et par rapport au lundi à minuit pour les exclusions hebdomadaires.

end: Numéro

Fin de la plage de temps de l'intervalle d'exclusion, exprimée en secondes. Cette valeur est relative à l'époque pour les exclusions ponctuelles, par rapport à minuit pour les exclusions quotidiennes et par rapport au lundi à minuit pour les exclusions hebdomadaires.

alert_apply_all: Booléen

Indique si cet intervalle d'exclusion doit être appliqué à toutes les alertes.

trend_apply_all: Booléen

Indique si cet intervalle d'exclusion doit être appliqué à toutes les tendances.

Spécifiez le paramètre body au format JSON suivant.

{
    "alert_apply_all": true,
    "author": "string",
    "description": "string",
    "end": 0,
    "interval_type": "string",
    "name": "string",
    "start": 0,
    "trend_apply_all": true
}

Copier

GET /exclusionintervals/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de l'intervalle d'exclusion.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "alert_apply_all": true,
    "author": "string",
    "description": "string",
    "end": 0,
    "id": 0,
    "interval_type": "string",
    "mod_time": 0,
    "name": "string",
    "start": 0,
    "trend_apply_all": true
}

DELETE /exclusionintervals/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique de l'intervalle d'exclusion.

PATCH /exclusionintervals/{id}

Spécifiez les paramètres suivants.

body: Objet

Appliquez les mises à jour des valeurs de propriété spécifiées à l'intervalle d'exclusion.

id: Numéro

Identifiant unique de l'intervalle d'exclusion.

POST /metrics

Spécifiez les paramètres suivants.

body: Objet

Description de la demande métrique.

from: Numéro

L'horodateur de début de la demande. Renvoie uniquement les statistiques collectées après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

until: Numéro

L'horodateur de fin de la demande. Renvoie uniquement les statistiques collectées avant cette date. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre from.

cycle: Corde

Période d'agrégation des métriques.

Les valeurs suivantes sont valides :

• auto
• 1sec
• 30sec
• 5min
• 1hr
• 24hr

object_type: Corde

Indique le type d'objet des identificateurs uniques spécifiés dans la propriété object_ids.

Les valeurs suivantes sont valides :

• network
• device
• application
• vlan
• device_group
• system

object_ids: Tableau de nombres

La liste des valeurs numériques qui représentent des identificateurs uniques. Les identifiants uniques peuvent être récupérés via les ressources /networks, /devices, /applications, /vlans, /devicegroups, /activitygroups et /appliances. Pour les mesures de santé du système, spécifiez l'ID de la sonde ou de la console et définissez le paramètre object_type sur « système ».

metric_category: Corde

Groupe de mesures pouvant faire l'objet d'une recherche dans le catalogue de métriques.

metric_specs: Tableau d'objets

Tableau d'objets de spécification métrique.

name: Corde

Le nom du champ pour la métrique. Lors du filtrage dans le catalogue de métriques sur une metric_category, chaque résultat est un nom potentiel de metric_spec. Lorsqu'un résultat est sélectionné dans le catalogue, la valeur du champ « Métrique » est une option valide pour ce champ.

key1: Corde

(Facultatif) Filtrez les mesures détaillées. Les métriques détaillées répartissent les données par clés, qui sont des chaînes ou des adresses IP. Par exemple, la métrique « Requêtes HTTP par méthode » accepte la valeur key1 de « GET ». Les clés peuvent également être des expressions régulières délimitées par des barres obliques (« /GET/ »).

key2: Corde

(Facultatif) Activez un filtrage supplémentaire sur les mesures détaillées.

calc_type: Corde

(Facultatif) Type de calcul à effectuer.

Les valeurs suivantes sont valides :

• mean
• percentiles

percentiles: Tableau de nombres

(Facultatif) La liste des percentiles, triée par ordre croissant, qui doit être renvoyée. Ce paramètre n'est obligatoire que si le paramètre calc_type est défini sur « percentiles ». Si le paramètre calc_type est défini sur mean, la propriété percentiles ne peut pas être définie.

Spécifiez le paramètre body au format JSON suivant.

{
    "cycle": "string",
    "from": 0,
    "metric_category": "string",
    "metric_specs": {
        "name": "string",
        "key1": "string",
        "key2": "string",
        "calc_type": "string",
        "percentiles": []
    },
    "object_ids": [],
    "object_type": "string",
    "until": 0
}

Copier

POST /metrics/total

Spécifiez les paramètres suivants.

body: Objet

Description de la demande métrique.

from: Numéro

L'horodateur de début de la demande. Renvoie uniquement les statistiques collectées après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

until: Numéro

L'horodateur de fin de la demande. Renvoie uniquement les statistiques collectées avant cette date. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre from.

cycle: Corde

Période d'agrégation des métriques.

Les valeurs suivantes sont valides :

• auto
• 1sec
• 30sec
• 5min
• 1hr
• 24hr

object_type: Corde

Indique le type d'objet des identificateurs uniques spécifiés dans la propriété object_ids.

Les valeurs suivantes sont valides :

• network
• device
• application
• vlan
• device_group
• system

object_ids: Tableau de nombres

La liste des valeurs numériques qui représentent des identificateurs uniques. Les identifiants uniques peuvent être récupérés via les ressources /networks, /devices, /applications, /vlans, /devicegroups, /activitygroups et /appliances. Pour les mesures de santé du système, spécifiez l'ID de la sonde ou de la console et définissez le paramètre object_type sur « système ».

metric_category: Corde

Groupe de mesures pouvant faire l'objet d'une recherche dans le catalogue de métriques.

metric_specs: Tableau d'objets

Tableau d'objets de spécification métrique.

name: Corde

Le nom du champ pour la métrique. Lors du filtrage dans le catalogue de métriques sur une metric_category, chaque résultat est un nom potentiel de metric_spec. Lorsqu'un résultat est sélectionné dans le catalogue, la valeur du champ « Métrique » est une option valide pour ce champ.

key1: Corde

(Facultatif) Filtrez les mesures détaillées. Les métriques détaillées répartissent les données par clés, qui sont des chaînes ou des adresses IP. Par exemple, la métrique « Requêtes HTTP par méthode » accepte la valeur key1 de « GET ». Les clés peuvent également être des expressions régulières délimitées par des barres obliques (« /GET/ »).

key2: Corde

(Facultatif) Activez un filtrage supplémentaire sur les mesures détaillées.

calc_type: Corde

(Facultatif) Type de calcul à effectuer.

Les valeurs suivantes sont valides :

• mean
• percentiles

percentiles: Tableau de nombres

(Facultatif) La liste des percentiles, triée par ordre croissant, qui doit être renvoyée. Ce paramètre n'est obligatoire que si le paramètre calc_type est défini sur « percentiles ». Si le paramètre calc_type est défini sur mean, la propriété percentiles ne peut pas être définie.

Spécifiez le paramètre body au format JSON suivant.

{
    "cycle": "string",
    "from": 0,
    "metric_category": "string",
    "metric_specs": {
        "name": "string",
        "key1": "string",
        "key2": "string",
        "calc_type": "string",
        "percentiles": []
    },
    "object_ids": [],
    "object_type": "string",
    "until": 0
}

Copier

POST /metrics/totalbyobject

Spécifiez les paramètres suivants.

body: Objet

Description de la demande métrique.

from: Numéro

L'horodateur de début de la demande. Renvoie uniquement les statistiques collectées après cette période. Le temps est exprimé en millisecondes depuis l'époque. 0 indique l'heure de la demande. Une valeur négative est évaluée par rapport à l'heure actuelle. L'unité par défaut pour une valeur négative est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

until: Numéro

L'horodateur de fin de la demande. Renvoie uniquement les statistiques collectées avant cette date. Suit les mêmes directives relatives aux valeurs temporelles que le paramètre from.

cycle: Corde

Période d'agrégation des métriques.

Les valeurs suivantes sont valides :

• auto
• 1sec
• 30sec
• 5min
• 1hr
• 24hr

object_type: Corde

Indique le type d'objet des identificateurs uniques spécifiés dans la propriété object_ids.

Les valeurs suivantes sont valides :

• network
• device
• application
• vlan
• device_group
• system

object_ids: Tableau de nombres

La liste des valeurs numériques qui représentent des identificateurs uniques. Les identifiants uniques peuvent être récupérés via les ressources /networks, /devices, /applications, /vlans, /devicegroups, /activitygroups et /appliances. Pour les mesures de santé du système, spécifiez l'ID de la sonde ou de la console et définissez le paramètre object_type sur « système ».

metric_category: Corde

Groupe de mesures pouvant faire l'objet d'une recherche dans le catalogue de métriques.

metric_specs: Tableau d'objets

Tableau d'objets de spécification métrique.

name: Corde

Le nom du champ pour la métrique. Lors du filtrage dans le catalogue de métriques sur une metric_category, chaque résultat est un nom potentiel de metric_spec. Lorsqu'un résultat est sélectionné dans le catalogue, la valeur du champ « Métrique » est une option valide pour ce champ.

key1: Corde

(Facultatif) Filtrez les mesures détaillées. Les métriques détaillées répartissent les données par clés, qui sont des chaînes ou des adresses IP. Par exemple, la métrique « Requêtes HTTP par méthode » accepte la valeur key1 de « GET ». Les clés peuvent également être des expressions régulières délimitées par des barres obliques (« /GET/ »).

key2: Corde

(Facultatif) Activez un filtrage supplémentaire sur les mesures détaillées.

calc_type: Corde

(Facultatif) Type de calcul à effectuer.

Les valeurs suivantes sont valides :

• mean
• percentiles

percentiles: Tableau de nombres

(Facultatif) La liste des percentiles, triée par ordre croissant, qui doit être renvoyée. Ce paramètre n'est obligatoire que si le paramètre calc_type est défini sur « percentiles ». Si le paramètre calc_type est défini sur mean, la propriété percentiles ne peut pas être définie.

Spécifiez le paramètre body au format JSON suivant.

{
    "cycle": "string",
    "from": 0,
    "metric_category": "string",
    "metric_specs": {
        "name": "string",
        "key1": "string",
        "key2": "string",
        "calc_type": "string",
        "percentiles": []
    },
    "object_ids": [],
    "object_type": "string",
    "until": 0
}

Copier

GET /metrics/next/{xid}

Spécifiez les paramètres suivants.

xid: Numéro

Identifiant unique renvoyé par une requête métrique.

• Appareil
  • actif_depuis
  • actif_jusqu'à
• Groupe d'appareils
  • actif_depuis
  • actif_jusqu'à
• Métriques
  • à partir de
  • jusqu'à
• Journal d'enregistrement
  • à partir de
  • jusqu'à
  • context_ttl

Le tableau suivant indique les unités de temps prises en charge :

Pour spécifier une unité de temps autre que les millisecondes pour un paramètre, ajoutez le suffixe de l'unité à la valeur. Par exemple, pour demander des appareils actifs au cours des 30 dernières minutes, spécifiez la valeur de paramètre suivante :

GET /api/v1/devices?active_from=-30m

L'exemple suivant indique une recherche pour HTTP records créés il y a 1 à 2 heures :

{
    "from": "-2h",
    "until": "-1h",
    "types": ["~http"]
}

GET /networklocalities

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "description": "string",
    "external": true,
    "id": 0,
    "mod_time": 0,
    "name": "string",
    "network": "string",
    "networks": []
}

POST /networklocalities

Spécifiez les paramètres suivants.

body: Objet

Appliquez les valeurs de propriété spécifiées à la nouvelle entrée de localité du réseau.

name: Corde

(Facultatif) Le nom de la localité du réseau. Si ce champ n'est pas spécifié, la localité du réseau est nommée au format suivant : « Locality_ID », où ID est l'identifiant unique de la localité du réseau.

network: Corde

(Facultatif) Obsolète. Spécifiez les blocs CIDR ou les adresses IP dans le champ réseaux.

networks: Tableau de chaînes

(Facultatif) Tableau de blocs CIDR ou d'adresses IP qui définissent la localité du réseau.

external: Booléen

Indique si le réseau est interne ou externe.

description: Corde

(Facultatif) Description facultative de l'entrée de localité du réseau.

Spécifiez le paramètre body au format JSON suivant.

{
    "description": "string",
    "external": true,
    "name": "string",
    "network": "string",
    "networks": []
}

Copier

GET /networklocalities/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique pour l'entrée de localité du réseau.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "description": "string",
    "external": true,
    "id": 0,
    "mod_time": 0,
    "name": "string",
    "network": "string",
    "networks": []
}

DELETE /networklocalities/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique pour l'entrée de localité du réseau.

PATCH /networklocalities/{id}

Spécifiez les paramètres suivants.

body: Objet

Appliquez les mises à jour des valeurs de propriété spécifiées à l'entrée de localité du réseau.

network: Corde

(Facultatif) Obsolète. Spécifiez les blocs CIDR ou les adresses IP dans le champ réseaux.

networks: Tableau de chaînes

(Facultatif) Tableau de blocs CIDR ou d'adresses IP qui définissent la localité du réseau.

name: Corde

(Facultatif) Le nom de la localité du réseau.

external: Booléen

(Facultatif) Indique si le réseau est interne ou externe.

description: Corde

(Facultatif) Description facultative de l'entrée de localité du réseau.

Spécifiez le paramètre body au format JSON suivant.

{
    "description": "string",
    "external": true,
    "name": "string",
    "network": "string",
    "networks": []
}

Copier

id: Numéro

Identifiant unique pour l'entrée de localité du réseau.

GET /networks

Il n'existe aucun paramètre pour cette opération.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "appliance_uuid": "string",
    "description": "string",
    "id": 0,
    "idle": true,
    "mod_time": 0,
    "name": "string",
    "node_id": 0
}

PATCH /networks/{id}

Spécifiez les paramètres suivants.

body: Objet

Mises à jour de la valeur des propriétés à appliquer au réseau.

id: Numéro

Identifiant unique du réseau.

GET /networks/{id}

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du réseau.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "appliance_uuid": "string",
    "description": "string",
    "id": 0,
    "idle": true,
    "mod_time": 0,
    "name": "string",
    "node_id": 0
}

GET /networks/{id}/alerts

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du réseau.

direct_assignments_only: Booléen

(Facultatif) Limitez les résultats aux seules alertes directement attribuées au réseau.

POST /networks/{id}/alerts

Spécifiez les paramètres suivants.

body: Objet

Listes d'identifiants d'alerte à attribuer et/ou à annuler.

assign: Tableau de nombres

Identifiants des ressources à attribuer

unassign: Tableau de nombres

Identifiants des ressources à annuler

Spécifiez le paramètre body au format JSON suivant.

{
    "assign": [],
    "unassign": []
}

Copier

id: Numéro

Identifiant unique du réseau.

POST /networks/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique de l'alerte.

id: Numéro

Identifiant unique du réseau.

DELETE /networks/{id}/alerts/{child-id}

Spécifiez les paramètres suivants.

child-id: Numéro

Identifiant unique de l'alerte.

id: Numéro

Identifiant unique du réseau.

GET /networks/{id}/vlans

Spécifiez les paramètres suivants.

id: Numéro

Identifiant unique du réseau.

POST /observations/associatedipaddrs

Spécifiez les paramètres suivants.

body: Objet

Les paramètres d'observation.

observations: Tableau d'objets

Une série d'observations.

ipaddr: Corde

L'adresse IP de l'équipement observée par la sonde ou la console.

associated_ipaddr: Corde

L'adresse IP associée.

timestamp: Numéro

Heure à laquelle l'observation a été créée par la source, exprimée en millisecondes depuis l'époque.

source: Corde

La source des observations.

Spécifiez le paramètre body au format JSON suivant.

{
    "observations": {
        "ipaddr": "string",
        "associated_ipaddr": "string",
        "timestamp": 0
    },
    "source": "string"
}

Copier

POST /pairing/token

Il n'existe aucun paramètre pour cette opération.

POST /records/search

Spécifiez les paramètres suivants.

body: Objet

Requête du journal d'enregistrement.

from: Numéro

L'horodateur de début de la plage de temps recherchée par la requête, exprimé en millisecondes depuis l'époque. Une valeur négative indique que la recherche débutera avec les enregistrements créés dans le passé. Par exemple, spécifiez -600 000 ms pour commencer la recherche avec les enregistrements créés 10 minutes avant l'heure de la demande. Les valeurs négatives peuvent être spécifiées avec une unité de temps autre que les millisecondes, telle que les secondes ou les heures. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

until: Numéro

L'horodateur de fin de la plage de temps recherchée par la requête, exprimé en millisecondes depuis l'époque. Une valeur 0 indique que la recherche se terminera par les enregistrements créés au moment de la demande. Une valeur négative indique que la recherche se terminera par des enregistrements créés dans le passé. Par exemple, spécifiez -300 000 ms pour terminer la recherche avec les enregistrements créés 5 minutes avant l'heure de la demande. Les valeurs négatives peuvent être spécifiées avec une unité de temps autre que les millisecondes, telle que les secondes ou les heures. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge.

types: Tableau de cordes

(Facultatif) Tableau d'un ou de plusieurs formats d'enregistrement. La requête renvoie uniquement les enregistrements correspondant aux formats spécifiés. Si aucune valeur n'est spécifiée, la requête renvoie des enregistrements de n'importe quel type. Les valeurs valides pour ce champ sont affichées dans le champ Type d'enregistrement de la page Formats d'enregistrement. Par exemple : « ~cifs ».

limit: Numéro

Le nombre maximum d'enregistrements renvoyés par la requête. La valeur maximale ne peut pas dépasser 10 000. La valeur par défaut est 100.

offset: Numéro

Le nombre d'enregistrements à ignorer dans les résultats de la requête. La requête renverra des enregistrements à partir de la valeur de décalage. Ce paramètre est souvent associé aux paramètres de limite et de tri. La valeur par défaut est 0. Pour les magasins d'enregistrements ExtraHop, la valeur maximale est de 10 000 ; pour récupérer les enregistrements renvoyés après les 10 000 premiers, consultez POST /records/cursor/. Pour les magasins de disques tiers, il n'y a pas de valeur maximale.

sort: Tableau d'objets

Liste d'un ou de plusieurs objets de tri qui spécifient les priorités de tri. Les enregistrements renvoyés sont triés dans l'ordre dans lequel les objets sont répertoriés. Les paramètres sont définis dans la section sort_item ci-dessous. Si aucune valeur sort_item n'est fournie, les enregistrements sont triés par horodateur dans l'ordre décroissant.

field: Corde

Le nom du champ qui a renvoyé les enregistrements est trié par.

direction: Corde

L'ordre dans lequel les enregistrements renvoyés sont triés. L'ordre par défaut est décroissant. Une fois tous les autres critères de tri appliqués, ou si aucun critère de tri n'a été spécifié, l'ordre par défaut est décroissant par horodateur.

Les valeurs suivantes sont valides :

• asc
• desc

filter: Objet

L'objet contenant les paramètres qui spécifient les critères de filtre. Les paramètres sont définis dans la section des filtres ci-dessous. Si aucune valeur de filtre n'est fournie, la requête renvoie tous les enregistrements correspondant à l'intervalle de temps et à tout format d'enregistrement spécifié.

field: Corde

Le nom du champ de l'enregistrement à filtrer. La requête compare le contenu du paramètre de champ à la valeur du paramètre d'opérande. Si le nom de champ spécifié est « .any », l'union de toutes les valeurs de champ sera recherchée. Si le nom de champ spécifié est « .ipaddr » ou « .port », les rôles client, serveur, expéditeur et destinataire sont inclus dans la recherche. Les noms des champs sont situés dans des formats d'enregistrement qui peuvent être visualisés dans le système ExtraHop.

operator: Corde

Méthode de comparaison appliquée lors de la mise en correspondance de la valeur de l'opérande avec le contenu du champ. Tous les objets filtrants nécessitent un opérateur.

Les valeurs suivantes sont valides :

• >
• <
• <=
• >=
• =
• !=
• startswith
• ~
• !~
• and
• or
• not
• exists
• not_exists
• in
• not_in

operand: Chaîne, numéro ou objet

La valeur à laquelle la requête tente de faire correspondre. La requête compare la valeur de l'opérande au contenu du paramètre de champ et applique la méthode de comparaison spécifiée par le paramètre de l'opérateur. Vous pouvez spécifier explicitement le type de données d'opérande comme décrit dans le Guide de l'API REST.

rules: Tableau d'objets

Liste d'un ou de plusieurs objets filtrants au sein d'un même objet filtrant. Les objets de filtre peuvent être intégrés de manière récursive. Seuls les opérateurs « et », « ou » et « non » sont autorisés pour ce paramètre.

context_ttl: Numéro

Durée pendant laquelle le contexte de recherche reste actif. L'unité par défaut est la milliseconde, mais d'autres unités peuvent être spécifiées avec un suffixe d'unité. Consultez les Guide de l'API REST pour les unités de temps et les suffixes pris en charge. Dans RevealX Enterprise, ce champ n'est valide que si les enregistrements sont stockés sur un espace de stockage des enregistrements ExtraHop (tel qu'un EXA 5300) ou sur CrowdStrike LogScale. Dans RevealX 360, ce champ n'est valide que pour les systèmes dotés d'un espace de stockage des enregistrements basé sur le cloud avec Premium Investigation. Dans RevealX Enterprise avec CrowdStrike LogScale et RevealX 360 avec Premium Investigation, ce champ n'est pas valide si les champs de tri ou de décalage sont spécifiés.

Spécifiez le paramètre body au format JSON suivant.

{
    "context_ttl": 0,
    "filter": {
        "field": "string",
        "operator": "string",
        "operand": "string",
        "rules": []
    },
    "from": 0,
    "limit": 0,
    "offset": 0,
    "sort": {
        "field": "string",
        "direction": "string"
    },
    "types": [],
    "until": 0
}

Copier

POST /records/cursor

Spécifiez les paramètres suivants.

body: Objet

L'ID du curseur qui indique la page suivante de résultats de la requête.

cursor: Corde

Identifiant unique du curseur qui indique la page de résultats suivante de la requête.

Spécifiez le paramètre body au format JSON suivant.

{
    "cursor": "string"
}

Copier

context_ttl: Numéro

(Facultatif) Durée pendant laquelle le contexte de recherche reste actif, exprimée en millisecondes. Une fois la durée spécifiée écoulée, le curseur devient invalide et vous ne pouvez plus récupérer d'enregistrements supplémentaires à partir de la recherche. Spécifiez ce paramètre pour étendre le contexte de recherche spécifié précédemment.

GET /records/cursor/{cursor}

Spécifiez les paramètres suivants.

cursor: Corde

L'ID du curseur.

context_ttl: Numéro

(Facultatif) Durée pendant laquelle le contexte de recherche reste actif, exprimée en millisecondes.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "cursor": "string",
    "from": 0,
    "lookback_exceeded": true,
    "lookback_truncated": true,
    "records": {},
    "total": 0,
    "until": 0,
    "warnings": {}
}

L'exemple suivant spécifie explicitement le type de données et la valeur de l' opérande :

{
    "from": -1000,
    "filter": {
        "field" : "senderAddr",
        "operator": "=",
        "operand" : { "type" : "ipaddr4", "value": "1.2.3.4" }
    }
}

L'exemple suivant indique uniquement la valeur de l' opérande :

{
    "from": -1000,
    "filter": {
        "field" : "senderAddr",
        "operator": "=",
        "operand" : "1.2.3.4"
    }
}

Vous pouvez spécifier explicitement les types de données suivants dans le operand champ :

• application
• booléen
• équipement

  Remarque :

  Vous devez spécifier l'ID de découverte de l'équipement dans le champ de valeur. Vous pouvez trouver l'identifiant de découverte d'un équipement via le POST /devices/search opération.

• filtre_appareil
• groupe_d'appareils
• interface de flux
• réseau de flux
• ipad dr4
• ipad dr6
• nombre
• localité_réseau
• objet
• chaîne

Le operand le champ prend en charge la notation CIDR lors du filtrage par adresse IP ; le operator le champ doit être défini sur « = » ou « ! = ».

{
  "filter": {
    "operator": "and",
    "rules": [
      {
        "field": "method",
        "operand": "SMB2_READ",
        "operator": "="
      },
      {
        "field": "reqL2Bytes",
        "operand": "100",
        "operator": ">"
      }
    ]
  },
  "types": [
    "~cifs"
  ],
    "from": "-30m"
}

• Appareil
  • actif_depuis
  • actif_jusqu'à
• Groupe d'appareils
  • actif_depuis
  • actif_jusqu'à
• Métriques
  • à partir de
  • jusqu'à
• Journal d'enregistrement
  • à partir de
  • jusqu'à
  • context_ttl

Le tableau suivant indique les unités de temps prises en charge :

Pour spécifier une unité de temps autre que les millisecondes pour un paramètre, ajoutez le suffixe de l'unité à la valeur. Par exemple, pour demander des appareils actifs au cours des 30 dernières minutes, spécifiez la valeur de paramètre suivante :

GET /api/v1/devices?active_from=-30m

L'exemple suivant indique une recherche pour HTTP records créés il y a 1 à 2 heures :

{
    "from": "-2h",
    "until": "-1h",
    "types": ["~http"]
}

GET /reports

Il n'existe aucun paramètre pour cette opération.

Si la demande aboutit, le système ExtraHop renvoie un objet au format suivant.

{
    "cc": [],
    "description": "string",
    "email_message": "string",
    "email_subject": "string",
    "enabled": true,
    "from": "string",
    "id": 0,
    "include_links": "string",
    "name": "string",
    "output": {},
    "owner": "string",
    "schedule": {},
    "until": "string"
}

POST /reports

Spécifiez les paramètres suivants.

body: Objet

Le contenu du rapport.

name: Corde

Le nom du rapport.

description: Corde

(Facultatif) Description du rapport.

owner: Corde

Nom d'utilisateur du propriétaire du rapport.

cc: Tableau de cordes

La liste des adresses e-mail, non incluses dans un groupe d'e-mails, pour recevoir des rapports.

enabled: Booléen

(Facultatif) Indique si le rapport est activé.

from: Corde

L'horodateur de début de l'intervalle de temps pour le contenu du rapport, par rapport à l'heure actuelle et exprimé en millisecondes.

until: Corde

(Facultatif) L'horodateur de fin de l'intervalle de temps pour le contenu du rapport, par rapport à l'heure actuelle et exprimé en millisecondes.

email_subject: Corde

(Facultatif) Le contenu de la ligne d'objet de l'e-mail de rapport.

schedule: Objet

(Facultatif) Objet contenant les paramètres qui spécifient la plage horaire planifiée pour générer et envoyer le rapport. Les paramètres sont définis dans la section schedule_type ci-dessous.

type: Corde

Type de calendrier de livraison du rapport.

Les valeurs suivantes sont valides :

• hourly
• daily
• weekly
• monthly

at: Tableau d'objets

(Facultatif) La liste des objets qui spécifient les paramètres de diffusion du rapport. Les paramètres sont définis dans la section at_type ci-dessous.

by_day: Tableau de cordes

(Facultatif) Les jours de la semaine où le rapport doit être envoyé.

Les valeurs suivantes sont valides :

• mo
• tu
• we
• th
• fr
• sa
• su

on_day: Numéro

(Facultatif) Le jour du mois auquel le rapport sera exécuté.

tz: Corde

(Facultatif) Fuseau horaire dans lequel envoyer le rapport.

hour: Numéro

(Facultatif) Heure d'envoi du rapport.

minute: Numéro

(Facultatif) La minute à laquelle le rapport doit être envoyé.

interval: Corde

(Facultatif) L'intervalle peut être previous_week, previous_month ou rien.

Les valeurs suivantes sont valides :

• previous_week
• previous_month

output: Objet

Objet contenant les paramètres qui spécifient le format de sortie du rapport. Les paramètres sont définis dans la section format_type ci-dessous.

type: Corde

Format de sortie du rapport.

Les valeurs suivantes sont valides :

• pdf

width: Corde

(Facultatif) Option de largeur pour la sortie du rapport.

Les valeurs suivantes sont valides :

• narrow
• medium
• wide

pagination: Corde

(Facultatif) Schéma de pagination pour la sortie du rapport.

Les valeurs suivantes sont valides :

• per_region

theme: Corde

(Facultatif) Thème d'affichage de la sortie du rapport.

Les valeurs suivantes sont valides :

• light
• dark
• space
• contrast

Spécifiez le paramètre body au format JSON suivant.

{
    "cc": [],
    "description": "string",
    "email_subject": "string",
    "enabled": true,
    "from": "string",
    "name": "string",
    "output": {
        "type": "string",
        "width": "string",
        "pagination": "string",
        "theme": "string"
    },
    "owner": "string",
    "schedule": {
        "type": "string",
        "at": {
            "by_day": [],
            "on_day": 0,
            "tz": "string",
            "hour": 0,
            "minute": 0
        },
        "interval": "string"
    },
    "until": "string"
}

Copier