تصدير قوائم حظر التطبيقات من بوابة AMP باستخدام واجهات برمجة التطبيقات

المقدمة

يصف هذا المستند إجراء تصدير المعلومات من "الحماية المتقدمة من البرامج الضارة" (AMP) لقائمة حظر تطبيق نقاط النهاية باستخدام واجهات برمجة التطبيقات (API).

ساهم بها أورييل مونتيرو ويرالدين سانشيز، مهندسو Cisco TAC.

المتطلبات الأساسية 

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الوصول إلى لوحة معلومات نقاط النهاية من Cisco AMP

• بيانات اعتماد واجهة برمجة التطبيقات (API) من بوابة AMP: معرف عميل واجهة برمجة التطبيقات (API) للجهة الخارجية ومفتاح واجهة برمجة التطبيقات (API)، يوضح هذا الارتباط الخطوات اللازمة للحصول عليها: كيفية إنشاء بيانات اعتماد واجهة برمجة تطبيقات (API) من بوابة AMP

• يتم إستخدام معالج واجهة برمجة تطبيقات، في هذا المستند، أداة ساعي البريد

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى البرنامج:

• Cisco AMP لنقاط النهاية لوحدة تحكم نقاط النهاية، الإصدار 5.4.20190709
• أداة ساعي البريد

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المنتجات ذات الصلة

يمكن أيضا إستخدام هذا المستند مع إصدار API:

• api.amp.cisco.com، v1

معلومات أساسية

لا تدعم Cisco أداة PostMan، إذا كان لديك سؤال عنها، فالرجاء الاتصال بدعم PostMan.

عملية

هذه هي عملية جمع قوائم حظر تطبيق AMP وقائمة SHA-256 من القائمة المحددة باستخدام واجهات برمجة التطبيقات (API) وأداة Postman.

الخطوة 1. في أداة PostMan، انتقل إلى تخويل > مصادقة أساسية، كما هو موضح في الصورة.

الخطوة 2. قم بإضافة معرف عميل API الخاص بالطرف الثالث على قسم اسم المستخدم، ومفتاح API على خيار كلمة المرور، كما هو موضح في الصورة.

الخطوة 3. داخل معالج واجهة برمجة التطبيقات، حدد طلب GET وألصق الأمر:https://api.amp.cisco.com/v1/file_lists/application_blocking?limit=100&offset=0.

• الحد: عدد العناصر التي تعرضها الأداة
• الإزاحة: من حيث تبدأ المعلومات في عرض العناصر

في هذا المثال، قيمة الحد هي 20 والإزاحة هي 60، تبدأ المعلومات في عرض القائمة 61 والحد هو 80، كما هو موضح في الصور.

يعرض الأمر جميع قائمة حظر التطبيقات التي تم تكوينها على بوابة AMP إذا كنت ترغب في الحصول على قائمة رموز SHA-256 لقائمة معينة، انتقل إلى الخطوة التالية.

الخطوة 4. على قائمة حظر التطبيقات التي تم تحديدها مسبقا، انسخ المعرف الفريد العمومي (GUID) وقم بتشغيل الأمر: https://api.amp.cisco.com/v1/file_lists/guid/files، في هذا المثال، يكون المعرف الفريد العمومي (GUID) هو 221f6ebd-1245-4d56-ab31-e6997f5779ea للقائمة easy_blocking2، كما هو موضح في الصورة.

على بوابة AMP، تظهر قائمة حظر التطبيقات 8 رموز SHA-256 تمت إضافتها، كما هو موضح في الصورة.

باستخدام الأمر:https://api.amp.cisco.com/v1/file_lists/221f6ebd-1245-4d56-ab31-e6997f5779ea، يجب أن تعرض القائمة 8 رموز SHA-256، كما هو موضح في الصورة.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

• Cisco AMP لواجهة برمجة تطبيقات Endpoints
• الحماية المتقدمة لنقاط النهاية من Cisco - دليل المستخدم
• الدعم التقني والمستندات - Cisco Systems