Übersicht über die API von Cisco AMP für Endgeräte

Download-Optionen

  • PDF     (194.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (159.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (222.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. März 2018
Dokument-ID:201121

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    Dieses Dokument beschreibt Cisco Advanced Malware Protection (AMP) für Endgeräte. Cisco AMP für Endgeräte ist mit einer API (Application Programming Interface) ausgestattet. Sie können Daten aus einer Bereitstellung von AMP für Endgeräte abrufen und bei Bedarf bearbeiten. 

    Dieser Artikel veranschaulicht einige grundlegende Funktionen der API. In den Beispielen in diesem Artikel wird ein Windows 7-Endpunkt verwendet.

    Mitarbeiter: Matthew Franks, Nazmul Rajib und Cisco TAC Engineers.

    Erstellen und Löschen von API-Anmeldeinformationen

    Um die AMP für Endgeräte-API zu verwenden, müssen Sie eine API-Anmeldeinformationen einrichten.  Befolgen Sie die Anweisungen zum Erstellen einer Anmeldeinformationen über die AMP Console. 

    Schritt 1: Melden Sie sich bei der Konsole an, und navigieren Sie zu Accounts > API Credentials (Konten > API-Anmeldeinformationen).

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-00.png

    Schritt 2: Klicken Sie auf Neue API-Anmeldeinformationen, um eine neue Gruppe von Schlüsseln zu erstellen.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-01.png

    Schritt 3: Geben Sie einen Anwendungsnamen an. Wählen Sie den Bereich Schreibgeschützt oder Lesen und Schreiben aus.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-02.png

    Hinweis: Eine API-Anmeldeinformationen mit Lese- und Schreibzugriff kann Änderungen an der Konfiguration von Cisco AMP für Endgeräte vornehmen, die erhebliche Probleme mit Ihren Endgeräten verursachen können.  Einige der in die Cisco AMP für Endpoints-Konsole integrierten Eingabeschutzfunktionen gelten nicht für die API.

    Schritt 4: Klicken Sie auf die Schaltfläche Erstellen. Die API-Schlüsseldetails werden angezeigt. Speichern Sie diese Informationen, da einige davon nach dem Verlassen des Bildschirms nicht mehr verfügbar sind.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-03.png

    Hinweis: API-Anmeldeinformationen (API-Client-ID und API-Schlüssel) ermöglichen es anderen Programmen, Daten von Cisco AMP für Endgeräte abzurufen und zu ändern. Sie entspricht in der Funktionalität einem Benutzernamen und einem Kennwort und sollte als solche behandelt werden.

    Vorsicht: Ihre API-Anmeldeinformationen werden nur einmal angezeigt. Wenn Sie die Anmeldeinformationen verlieren, müssen Sie neue generieren.

    Löschen Sie die API-Anmeldeinformationen für eine Anwendung, wenn Sie vermuten, dass sie kompromittiert wurden, und erstellen Sie eine neue.  Wenn Sie eine API-Anmeldeinformationen löschen, sperrt sie den Client, der die alten verwendet. Aktualisieren Sie diese daher mit den neuen Anmeldeinformationen.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-04.png

    API-Versionen und aktuelle Optionen

    Derzeit sind zwei Versionen der AMP für Endgeräte-API verfügbar: Version 0 und Version 1.  Version 1 bietet gegenüber Version 0 zusätzliche Funktionen. Die Dokumentation für Version 1 ist hier.  Sie können diese Informationen unter Verwendung von Version 1 abrufen.

    • Computer
    • Computeraktivität
    • Veranstaltungen
    • Ereignistypen
    • Dateilisten
    • Dateilistenelemente
    • Gruppen
    • Richtlinien
    • Versionen

    Klicken Sie auf den entsprechenden Befehl im Dokument, um Beispiele seiner Verwendung anzuzeigen. 

    API-Befehlsuntergliederung und Beispiel

    Jeder API-Befehl enthält ähnliche Informationen und kann im Wesentlichen in einen Curl-Befehl unterteilt werden. Dieser kann wie folgt aussehen:

    curl -o yourDateiname.json https://clientID:APIKey@api.amp.cisco.com/v1/whatyouwanttodo

    Wenn Sie den Befehl curl mit der Option -o verwenden, können Sie die Ausgabe in einer Datei speichern. In diesem Fall lautet der Dateiname "IhrDateiname.json". 

    Tipp: Weitere Informationen zu .json-Dateien finden Sie hier.

    Der nächste Schritt im Befehl curl besteht darin, die Adresse mit Ihren Anmeldeinformationen vor dem @-Symbol festzulegen. Wenn Sie API-Anmeldeinformationen generieren, kennen Sie die clientID und APIKey. Dieser Abschnitt des Befehls ähnelt daher dem unten angegebenen Link.

    https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@

    Fügen Sie die Versionsnummer und die gewünschten Schritte hinzu. Führen Sie in diesem Beispiel die GET /v1/computers-Optionen aus.Der vollständige Befehl sieht wie folgt aus:

    curl -o computers.json https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@api.amp.cisco.com/v1/computers

     Nachdem Sie den Befehl ausgeführt haben, sollten Sie eine computers.json-Datei in das Verzeichnis herunterladen, in dem Sie den Befehl initiiert haben.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-05.png

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-06.png

    Hinweis: Curl ist online verfügbar und für viele Plattformen mit Windows kompiliert (in der Regel sollten Sie die Win32 - Generic-Version verwenden).

    Wenn Sie die Datei öffnen, werden alle Daten in einer Zeile angezeigt.  Wenn Sie dies im richtigen Format sehen möchten, können Sie ein Browser-Plugin installieren, um es als JSON zu formatieren und die Datei in einem Browser öffnen. Hier werden Informationen für Ihre Computer angezeigt, die Sie nach Belieben verwenden können, z. B.:

    connection_guid, hostname, active, links, connection_version, operating_system, internal_ips, external_ip, group_guid, network_address, policy-GUID und Richtlinienname.

    {
version: "v1.0.0",
metadata: {
links: {
self: "https://api.amp.cisco.com/v1/computers"
},
results: {
total: 4,
current_item_count: 4,
index: 0,
items_per_page: 500
}
},
data: [
{
connector_guid: "abcdef-1234-5678-9abc-def123456789",
hostname: "test.cisco.com",
active: true,
links: {
computer: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789",
trajectory: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789/trajectory",
group: "https://api.amp.cisco.com/v1/groups/abcdef-1234-5678-9abc-def123456789"
},
connector_version: "4.4.2.10200",
operating_system: "Windows 7, SP 1.0",
internal_ips: [
"10.1.1.2",
" 192.168.1.2",
" 192.168.2.2",
" 169.254.245.1"
],
external_ip: "1.1.1.1",
group_guid: "abcdef-1234-5678-9abc-def123456789",
network_addresses: [
{
mac: "ab:cd:ef:01:23:45",
ip: "10.1.1.2"
},
{
mac: "bc:de:f0:12:34:56",
ip: "192.168.1.2"
},
{
mac: "cd:ef:01:23:45:67",
ip: "192.168.2.2"
},
{
mac: "de:f0:12:34:56:78",
ip: "169.254.245.1"
}
],
policy: {
guid: "abcdef-1234-5678-9abc-def123456789",
name: "Protect Policy"
}

    Nachdem Sie ein einfaches Beispiel in Aktion gesehen haben, können Sie die verschiedenen Befehlsoptionen verwenden, um Daten in Ihrer Umgebung abzurufen und zu bearbeiten.

    Zugehörige Informationen

     Technischer Support und Dokumentation - Cisco Systems

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Matthew Franks
      Cisco Techniker
    • Nazmul Rajib
      Cisco Techniker
    • Caly Hess
      Cisco Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.