نظرة عامة على Cisco AMP لواجهة برمجة تطبيقات نقاط النهاية

خيارات التنزيل

  • PDF     (337.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (185.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (223.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١ مارس ٢٠١٨
معرّف المستند:201121

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند الحماية المتقدمة من البرامج الضارة (AMP) من Cisco لنقاط النهاية. تأتي الحماية المتقدمة لنقاط النهاية من Cisco بواجهة برمجة التطبيقات (API). يسمح لك بسحب البيانات من AMP لنشر نقاط النهاية ومعالجتها عند الضرورة. 

    يوضح هذا المقال بعض الوظائف الأساسية ل API. تستخدم الأمثلة الواردة في هذه المقالة نقطة نهاية لنظام التشغيل Windows 7.

    تمت المساهمة من قبل مهندسي ماثيو فرانكس ونزول رجب و Cisco TAC.

    إنشاء بيانات اعتماد API وحذفها

    من أجل إستخدام AMP لواجهة برمجة تطبيقات Endpoint API، يجب عليك إعداد بيانات اعتماد API.  اتبع الخطوات المحددة لإنشاء بيانات اعتماد من خلال وحدة تحكم AMP. 

    الخطوة 1: سجل الدخول إلى وحدة التحكم، وانتقل إلى الحسابات > بيانات اعتماد واجهة برمجة التطبيقات (API).

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-00.png

    الخطوة 2: انقر فوق بيانات اعتماد واجهة برمجة تطبيقات جديدة لإنشاء مجموعة جديدة من المفاتيح.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-01.png

    الخطوة 3: أدخل اسم التطبيق. حدد نطاق القراءة فقط أو القراءة والكتابة.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-02.png

    ملاحظة: يمكن أن تقوم بيانات اعتماد واجهة برمجة تطبيقات مزودة بنطاق قراءة وكتابة بإجراء تغييرات على تكوين نقاط النهاية من Cisco AMP الخاص بك قد يؤدي إلى حدوث مشاكل كبيرة في نقاط النهاية الخاصة بك.  لا تنطبق بعض أوجه حماية الإدخال المضمنة في Cisco AMP لوحدة تحكم نقاط النهاية على واجهة برمجة التطبيقات.

    الخطوة 4: انقر فوق الزر إنشاء. تظهر تفاصيل مفتاح API. احفظ هذه المعلومات لأن بعضها لن يكون متوفرا بعد مغادرة الشاشة.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-03.png

    ملاحظة: ستتيح بيانات اعتماد واجهة برمجة التطبيقات (معرف عميل واجهة برمجة التطبيقات (API) ومفتاح واجهة برمجة التطبيقات (API)) للبرامج الأخرى إسترداد وتعديل AMP الخاص بك من Cisco لبيانات نقاط النهاية. وهو يعادل وظيفيا اسم مستخدم وكلمة مرور، ويجب التعامل معه على هذا النحو.

    تحذير: يتم عرض بيانات اعتماد API مرة واحدة فقط. إذا فقدت بيانات الاعتماد، فعليك إنشاء بيانات اعتماد جديدة.

    قم بحذف بيانات اعتماد واجهة برمجة التطبيقات للتطبيق إذا كنت تشك في أنه قد تم أختراق بيانات الاعتماد هذه، ثم قم بإنشاء بيانات اعتماد جديدة.  عند حذف بيانات اعتماد واجهة برمجة تطبيقات (API)، يتم قفل العميل الذي يستخدم البيانات القديمة، لذا قم بتحديثها باستخدام بيانات الاعتماد الجديدة.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-04.png

    إصدارات واجهة برمجة التطبيقات (API) والخيارات الحالية

    توجد حاليا إصداران من AMP لواجهة برمجة تطبيقات Endpoints - الإصدار 0 والإصدار 1. يحتوي الإصدار 1 على وظائف إضافية مقابل الإصدار 0. هنا وثائق الإصدار 1.  يمكنك سحب هذه المعلومات باستخدام الإصدار 1.

    • أجهزة الكمبيوتر
    • نشاط حاسوبي
    • الأحداث
    • أنواع الأحداث
    • قوائم الملفات
    • عناصر قائمة الملفات
    • مجموعات
    • السياسات
    • الإصدارات

    انقر فوق الأمر ذي الصلة في الوثيقة لترى أمثلة على إستخدامه. 

    نموذج وانهيار أمر API

    يحتوي كل أمر API على معلومات مماثلة ويمكن أن ينقسم أساسا إلى أمر curl ويمكن أن ينظر إليه مثل هذا:

    curl -o اسم الملف.json https://clientID:APIKey@api.amp.cisco.com/v1/whatyouwanttodo

    عندما تستخدم أمر التجعد مع خيار -o، فإنه يسمح لك بحفظ المخرجات في ملف. في هذه الحالة يكون اسم الملف هو اسم الملف you filename.json". 

    تلميح: يمكن العثور على مزيد من المعلومات حول ملفات .json هنا.

    الخطوة التالية في الأمر curl هي تعيين العنوان باستخدام بيانات اعتمادك قبل رمز @. عندما تقوم بإنشاء بيانات اعتماد واجهة برمجة التطبيقات، فأنت تعرف معرف العميل و APIKey، وبالتالي فإن هذا القسم من الأمر سيشبه الارتباط المعطى أدناه.

    https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@

    قم بإضافة رقم الإصدار وما تريد القيام به. على سبيل المثال، قم بتشغيل خيارات GET /v1/computers.يبدو الأمر الكامل كما يلي:

    curl -o كمبيوترز.json https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@api.amp.cisco.com/v1/computers

     بعد تشغيل الأمر، يجب أن ترى ملف computers.json الذي تم تنزيله إلى الدليل حيث بدأت الأمر.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-05.png

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-06.png

    ملاحظة: يتوفر Curl عبر الإنترنت ويتم تجميعه للعديد من الأنظمة الأساسية التي تتضمن نظام التشغيل Windows (بشكل عام سترغب في إستخدام Win32 - الإصدار العام).

    عندما تقوم بفتح الملف سترى كل البيانات في سطر واحد.  إذا كنت ترغب في رؤية هذا بالتنسيق المناسب، يمكنك تثبيت ملحق مستعرض لتكوينه ك JSON وفتح الملف في مستعرض. يعرض هذا معلومات لأجهزة الكمبيوتر التي يمكنك إستخدامها كيفما تشاء، مثل:

    connector_guid، hostname، نشط، إرتباطات، connector_version، operating_system، internal_ips، external_ip، group_guid، network_address، guid النهج، واسم النهج.

    {
version: "v1.0.0",
metadata: {
links: {
self: "https://api.amp.cisco.com/v1/computers"
},
results: {
total: 4,
current_item_count: 4,
index: 0,
items_per_page: 500
}
},
data: [
{
connector_guid: "abcdef-1234-5678-9abc-def123456789",
hostname: "test.cisco.com",
active: true,
links: {
computer: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789",
trajectory: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789/trajectory",
group: "https://api.amp.cisco.com/v1/groups/abcdef-1234-5678-9abc-def123456789"
},
connector_version: "4.4.2.10200",
operating_system: "Windows 7, SP 1.0",
internal_ips: [
"10.1.1.2",
" 192.168.1.2",
" 192.168.2.2",
" 169.254.245.1"
],
external_ip: "1.1.1.1",
group_guid: "abcdef-1234-5678-9abc-def123456789",
network_addresses: [
{
mac: "ab:cd:ef:01:23:45",
ip: "10.1.1.2"
},
{
mac: "bc:de:f0:12:34:56",
ip: "192.168.1.2"
},
{
mac: "cd:ef:01:23:45:67",
ip: "192.168.2.2"
},
{
mac: "de:f0:12:34:56:78",
ip: "169.254.245.1"
}
],
policy: {
guid: "abcdef-1234-5678-9abc-def123456789",
name: "Protect Policy"
}

    الآن وقد رأيت مثالا أساسيا في العمل، يمكنك إستخدام خيارات الأوامر المختلفة لسحب ومعالجة البيانات في بيئتك.

    معلومات ذات صلة

     الدعم التقني والمستندات - Cisco Systems

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    20-Mar-2017
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Matthew Franks
      Cisco Engineer
    • Nazmul Rajib
      Cisco Engineer
    • Caly Hess
      Cisco Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات