ステップ 4
|
ネットワーク オブジェクトの ID を取得します。
-
詳細オプション ボタン から [API エクスプローラ(API Explorer)] を選択して、API ページにアクセスします。
-
[NetworkObject]で、[GET /object/networks] を選択します。
-
[パラメータ(Parameters)] セクションの [フィルタ(Filter)] フィールドで、オブジェクト名と等しくなるように出力のフィルタを設定します。たとえば、作成したネットワークオブジェクトが TelemetryCollector の場合、フィルタは次のようになります。
-
[GET /object/networks] セクションの下部までスクロールし、 [試行する(Try It Out)] をクリックします。
-
呼び出しが正しい場合は、次のような 200 応答コードと意味のあるオブジェクト本体を取得できるはずです。id エントリを探し、値をメモします。この例では、id の値は 79ee2ea9-76b7-11ef-9515-f5b34b7d9531です。
{
"items": [
{
"version": "p4qjmqtqn5c5e",
"name": "TelemetryCollector",
"description": null,
"subType": "HOST",
"value": "10.1.1.1",
"isSystemDefined": false,
"dnsResolution": "IPV4_AND_IPV6",
"id": "79ee2ea9-76b7-11ef-9515-f5b34b7d9531",
"type": "networkobject",
"links": {
"self": "https://ftd1.domain.com/api/fdm/v6/object/networks/79ee2ea9-76b7-11ef-9515-f5b34b7d9531"
}
}
|
ステップ 6
|
信頼できる CA 証明書オブジェクトの ID を取得します。
-
API エクスプローラの [証明書(Certificate)] で、 [GET /object/externalcacertificates] を選択します。
-
[フィルタ(Filter) ] フィールドで、証明書名でフィルタ処理します。たとえば、テレメトリ コレクタの信頼できる CA 証明書が TelemetryCollectorCert である場合、フィルタは次のようになります。
名前:TelemetryCollectorCert
-
[GET /object/externalcacertificates] セクションの下部までスクロールし、[試行する(Try It Out)] をクリックします。
-
呼び出しが正しい場合は、次のような 200 応答コードと意味のあるオブジェクト本体を取得できるはずです。id エントリを探し、値をメモします。この例では、id の値は c3d925b4-7423-11ef-b3a0-bf815c0136acです。
{
"items": [
{
"version": "fkry47nobvcnu",
"name": "TelemetryCollectorCert",
…
ATTRIBUTES REMOVED
…
"id": "c3d925b4-7423-11ef-b3a0-bf815c0136ac",
"type": "externalcacertificate",
"links": {
"self": "https://ftd1.domain.com/api/fdm/v6/object/externalcacertificates/c3d925b4-7423-11ef-b3a0-bf815c0136ac"
}
}
|
ステップ 7
|
Threat Defense デバイスとテレメトリ コレクタ間の接続を構成します。
-
API エクスプローラの [TelemetryStreamingConfig]で、[POST /devicesettings/default/telemetrystreamingconfig] を選択します。
-
で、[値(Value)] 編集ボックスに次のテンプレートを入力します(非表示の無効な文字がコピーされないようにしてください)。各フィールドの意味は、このテンプレートで説明されています。< > 文字内の説明は、置換が必要な変数です。他の値は、表示されているとおりにする必要があります。カンマ、カッコ、コロン、および
{} の配置は重要です。
{
"name": “<a unique name for the gRPC streaming config API>",
"connectionMode": "DIAL_OUT",
"port": "<port on which the collector is waiting for connections from the
Threat Defense device, 1-65535. Check the collector configuration
for the right value.>",
"targetHost": {
"name": "<name of the network object that identifies the telemetry collector host>",
"id": "<ID of the network object>",
"type": "networkobject"
},
"clientCertificate": {
"name": "<The name of the internal certificate that identifies the Threat Defense device>",
"id": "<ID of the internal certificate object.>",
"type": internalcertificate
}
"caCertificate": {
"name": "<The name of the trusted CA certificate for the telemetry collector>",
"id": "<ID of the trusted CA certificate>",
"type": "externalcacertificate"
},
"type": "telemetrystreamingconfig"
}
この手順に示されている例の値を指定すると、以下が正しいペイロードとなります。名前とポートの値は前の手順で決定されたものではないことに注意してください。必要に応じて変更できます。
{
"name": "YourCompanyTelemetry",
"connectionMode": "DIAL_OUT",
"port": 50051,
"targetHost": {
"name": "TelemetryCollector",
"id": "79ee2ea9-76b7-11ef-9515-f5b34b7d9531",
"type": "networkobject"
},
"clientCertificate": {
"name": "FTD1Cert",
"id": "d874dfa3-7423-11ef-b3a0-09429aedc3d3",
"type": "internalcertificate"
},
"caCertificate": {
"name": "TelemetryCollectorCert",
"id": "c3d925b4-7423-11ef-b3a0-bf815c0136ac",
"type": "externalcacertificate"
},
"type": "telemetrystreamingconfig"
}
-
セクションの下部までスクロールし、 [試行する(Try It Out)] をクリックします。
-
200 の応答コードを探します。他にコードが表示された場合は、エラーを修正して再試行してください。成功すると、応答の本体は次のようなものになります。
{
"version": "jfwu476cue32n",
"name": "YourCompanyTelemetry",
"connectionMode": "DIAL_OUT",
"port": 50051,
"targetHost": {
"version": "p4qjmqtqn5c5e",
"name": "TelemetryCollector",
"id": "79ee2ea9-76b7-11ef-9515-f5b34b7d9531",
"type": "networkobject"
},
"clientCertificate": {
"version": "gr573izgdsj2o",
"name": "FTD1Cert",
"id": "d874dfa3-7423-11ef-b3a0-09429aedc3d3",
"type": "internalcertificate"
},
"caCertificate": {
"version": "fkry47nobvcnu",
"name": "TelemetryCollectorCert",
"id": "c3d925b4-7423-11ef-b3a0-bf815c0136ac",
"type": "externalcacertificate"
},
"id": "b6dc6f28-76c1-11ef-9515-8ff976794f92",
"type": "telemetrystreamingconfig",
"links": {
"self": "https://ftd1.domain.com/api/fdm/v6/devicesettings/default/telemetrystreamingconfig/b6dc6f28-76c1-11ef-9515-8ff976794f92"
}
}
|