APIを使用したAMPポータルからのアプリケーションブロックリストのエクスポート
概要
このドキュメントでは、APIを使用してAdvanced Malware Protection(AMP)for Endpointsアプリケーションブロックリストから情報をエクスポートする手順について説明します。
著者:Cisco TACエンジニア、Uriel MonteroおよびYeraldin Sanchez
前提条件
要件
次の項目に関する知識があることが推奨されます。
-
Cisco AMP for Endpointsダッシュボードへのアクセス
-
AMPポータルからのAPIクレデンシャル:サードパーティAPIクライアントIDとAPIキーを取得する手順を示します。AMPポータルからAPIクレデンシャルを生成する方法
-
このドキュメントでは、APIハンドラをPostmanツールで使用します
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアに基づいています。
- Cisco AMP for Endpoints for Endpointsコンソールバージョン5.4.20190709
- Postmanツール
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
関連製品
このドキュメントは、APIバージョンでも使用できます。
背景説明
シスコはPostmanツールをサポートしていません。ご質問がございましたら、Postmanサポートにお問い合わせください。
プロセス
これは、AMPアプリケーションブロックリストとSHA-256リストを、APIとPostmanツールを使用して選択したリストから収集するプロセスです。
ステップ1:図に示すように、Postmanツールで[Authorization] > [Basic Auth]に移動します。
ステップ2:図に示すように、[ユーザー名]セクションにサードパーティAPIクライアントIDを追加し、[パスワード]オプションにAPIキーを追加します。
ステップ3:APIハンドラ内でGET要求を選択し、コマンドhttps://api.amp.cisco.com/v1/file_lists/application_blocking?limit=100&offset=0を貼り付けます。
- 上限:ツールに表示される項目数
- Offset:情報が表示される場所から
この例では、リミット値が20、オフセットが60で、情報はリスト61を表示し始め、リミットは80です(図を参照)。
特定のリストのSHA-256コードのリストを取得する場合は、AMPポータルで設定されているすべてのアプリケーションブロックリストを表示し、次の手順に移動します。
ステップ4:前に選択したアプリケーションのブロックリストでguidをコピーし、コマンドhttps://api.amp.cisco.com/v1/file_lists/guid/filesを実行します。この例では、guidは221f6ebd-1245-4d56-ab31-e6997f577799992です。図に示すように
AMPポータルでは、図に示すように、追加された8つのSHA-256コードがアプリケーションブロックリストに表示されます。
https://api.amp.cisco.com/v1/file_lists/221f6ebd-1245-4d56-ab31-e6997f5779eaコマンドを使用すると、リストに8つのSHA-256コードが表示されます(図を参照)。
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック