Aperçu de l'AMP de Cisco pour les points finaux API

Options de téléchargement

  • PDF     (244.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (150.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (222.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 mars 2018
ID du document:201121

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit au sujet de la protection de malware avancée par Cisco (AMP) pour des points finaux. L'AMP de Cisco pour des points finaux est livré avec une interface de programmation (API). Il te permet pour tirer des données d'un AMP pour le déploiement de points finaux, et les manipule, si nécessaire. 

    Cet article explique quelques fonctionnalités de base de l'API. Les exemples sur cet article utilise un point final de Windows 7.

    Contribué par des contreseings de Matthew, Nazmul Rajib, et des ingénieurs TAC Cisco.

    Générez et supprimez les qualifications API

    Afin d'utiliser l'AMP pour le point final API, vous devez installer un laisser-passer API.  Suivez les étapes données pour créer un laisser-passer par la console d'AMP. 

    Étape 1 : Connectez-vous dans la console, et naviguez vers des comptes > des qualifications API.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-00.png

    Étape 2 : Cliquez sur New le laisser-passer API pour créer un nouvel ensemble de clés.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-01.png

    Étape 3 : Fournissez un nom d'application. Sélectionnez la portée d'en lecture seule ou lisez et écrivez.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-02.png

    Note: Un laisser-passer API avec lu et écrivent la portée peut apporter des modifications à votre Cisco l'AMP pour la configuration de points finaux qui pourrait poser des problèmes importants avec vos points finaux.  Certaines des protections d'entrée établies dans l'AMP de Cisco pour la console de points finaux ne s'appliquent pas à l'API.

    Étape 4 :  Cliquez sur le bouton de création. Les détails de clé API apparaît. Sauvegardez ces informations car une partie de elle ne sera pas disponible après avoir laissé l'écran.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-03.png

    Note: Les qualifications API (clé d'ID et API d'api client) permettront à d'autres programmes pour récupérer et modifier votre AMP de Cisco pour des données de points finaux. Il est fonctionellement équivalent à un nom d'utilisateur et mot de passe, et devrait être traité en soi.

    Attention : Vos qualifications API sont affichées une fois seulement. Si vous perdez les qualifications, vous devez générer des neufs.

    Supprimez les qualifications API pour une application si vous suspectez qu'ils aient été compromis, et créent un neuf.  Quand vous supprimez un laisser-passer API, il verrouille le client qui utilise les vieux, les mettent à jour ainsi avec les nouvelles qualifications.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-04.png

    Versions API et options en cours

    Il y a actuellement deux versions de l'AMP pour les points finaux API - version 0 et version 1.  La version 1 a la fonctionnalité supplémentaire contre la version 0. La documentation pour la version 1 est ici.  Vous pouvez tirer ce witn de l'information l'utilisation de la version 1.

    • Ordinateurs
    • Activité d'ordinateur
    • Événements
    • Types d'événement
    • Listes de fichier
    • Éléments de liste de fichier
    • Groupes
    • Stratégies
    • Versions

    Cliquez sur en fonction la commande appropriée dans le document de voir des exemples de son utilisation. 

    Panne et exemple de commande API

    Chaque commande API contient les informations semblables et peut essentiellement décomposer à une commande de boucle et peut être regardée comme ceci :

    boucle - o yourfilename.json https://clientID:APIKey@api.amp.cisco.com/v1/whatyouwanttodo

    Quand vous utilisez la commande de boucle avec - option o, elle te permet de sauvegarder la sortie à un fichier. Dans ce cas le nom du fichier est « yourfilename.json »

    Conseil : Plus d'informations sur des fichiers .json peuvent être trouvées ici.

    L'étape suivante dans la commande de boucle est de placer l'adresse avec vos qualifications avant @ le symbole. Quand vous des qualifications du generatie API, vous connaissez le clientID et l'APIKey, ainsi cette section de la commande ressemblera au lien donné ci-dessous.

    https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@

    Ajoutez le numéro de version et ce que vous voudriez faire. Pour cet exemple, exécutez les options de /v1/computers d'OBTENIR. La pleine commande ressemble à ceci :

    boucle - o computers.json https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@api.amp.cisco.com/v1/computers

     Après que vous exécutiez la commande, vous devriez voir un fichier computers.json téléchargé au répertoire où vous avez initié la commande.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-05.png

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-06.png

    Note: La boucle est accessible en ligne et compilée pour un bon nombre de Plateformes qui inclut Windows (généralement vous voudrez utiliser Win32 – version générique).

    Quand vous ouvrez le fichier vous verrez toutes les données dans une ligne simple.  Si vous voudriez voir ceci dans son format approprié, vous pouvez installer un module d'extension de navigateur pour le formater comme JSON et pour ouvrir le fichier dans un navigateur. Ceci affiche que les informations pour vos ordinateurs que vous pouvez utiliser cependant vous voudraient, comme :

    connector_guid, adresse Internet, active, liens, connector_version, operating_system, internal_ips, external_ip, group_guid, network_addresses, guid de stratégie, et nom de stratégie.

    {
version: "v1.0.0",
metadata: {
links: {
self: "https://api.amp.cisco.com/v1/computers"
},
results: {
total: 4,
current_item_count: 4,
index: 0,
items_per_page: 500
}
},
data: [
{
connector_guid: "abcdef-1234-5678-9abc-def123456789",
hostname: "test.cisco.com",
active: true,
links: {
computer: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789",
trajectory: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789/trajectory",
group: "https://api.amp.cisco.com/v1/groups/abcdef-1234-5678-9abc-def123456789"
},
connector_version: "4.4.2.10200",
operating_system: "Windows 7, SP 1.0",
internal_ips: [
"10.1.1.2",
" 192.168.1.2",
" 192.168.2.2",
" 169.254.245.1"
],
external_ip: "1.1.1.1",
group_guid: "abcdef-1234-5678-9abc-def123456789",
network_addresses: [
{
mac: "ab:cd:ef:01:23:45",
ip: "10.1.1.2"
},
{
mac: "bc:de:f0:12:34:56",
ip: "192.168.1.2"
},
{
mac: "cd:ef:01:23:45:67",
ip: "192.168.2.2"
},
{
mac: "de:f0:12:34:56:78",
ip: "169.254.245.1"
}
],
policy: {
guid: "abcdef-1234-5678-9abc-def123456789",
name: "Protect Policy"
}

    Maintenant que vous avez vu un exemple de base dans l'action, vous pouvez utiliser les diverses options de commande de tirer et manipuler des données dans votre environnement.

    Informations connexes

     Support et documentation techniques - Cisco Systems

    TAC Authored

    Contribution d’experts de Cisco

    • Matthew Franks
      Cisco machinent
    • Nazmul Rajib
      Cisco machinent
    • Caly Hess
      Cisco machinent

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits