Überblick über die API von Cisco AMP für Endgeräte

Download-Optionen

  • PDF     (333.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (185.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (222.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. März 2018
Dokument-ID:201121

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt Cisco Advanced Malware Protection (AMP) für Endgeräte. Cisco AMP für Endgeräte verfügt über eine API (Application Programming Interface). Es ermöglicht Ihnen, Daten aus einer AMP für Endgeräte-Bereitstellung abzurufen und sie bei Bedarf zu bearbeiten. 

    Dieser Artikel zeigt einige grundlegende Funktionen der API. In den Beispielen in diesem Artikel wird ein Windows 7-Endpunkt verwendet.

    Betreut von Matthew Franks, Nazmul Rajib und Cisco TAC Engineers.

    API-Anmeldeinformationen generieren und löschen

    Um die API von AMP für Endgeräte verwenden zu können, müssen Sie API-Anmeldeinformationen einrichten.  Führen Sie die angegebenen Schritte aus, um über die AMP-Konsole Anmeldeinformationen zu erstellen. 

    Schritt 1: Melden Sie sich bei der Konsole an, und navigieren Sie zu Accounts > API Credentials (Konten > API-Anmeldedaten).

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-00.png

    Schritt 2: Klicken Sie auf Neue API-Anmeldeinformationen, um eine neue Gruppe von Schlüsseln zu erstellen.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-01.png

    Schritt 3: Geben Sie einen Anwendungsnamen an. Wählen Sie den Bereich Schreibgeschützt oder Lesen und Schreiben aus.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-02.png

    Hinweis: Eine API-Anmeldeinformation mit Lese- und Schreibzugriff kann Änderungen an der Konfiguration von Cisco AMP für Endgeräte vornehmen, die zu erheblichen Problemen mit Ihren Endgeräten führen können.  Einige der in die Konsole von Cisco AMP für Endgeräte integrierten Eingabeschutzfunktionen gelten nicht für die API.

    Schritt 4: Klicken Sie auf die Schaltfläche Erstellen. Die API-Schlüsseldetails werden angezeigt. Speichern Sie diese Informationen, da einige davon nach Verlassen des Bildschirms nicht mehr verfügbar sind.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-03.png

    Hinweis: API-Anmeldedaten (API Client ID & API Key) ermöglichen anderen Programmen das Abrufen und Ändern von Daten in Cisco AMP für Endgeräte. Die Funktion entspricht einem Benutzernamen und einem Kennwort und sollte entsprechend behandelt werden.

    Achtung: Ihre API-Anmeldeinformationen werden nur einmal angezeigt. Wenn Sie die Anmeldeinformationen verlieren, müssen Sie neue generieren.

    Löschen Sie die API-Anmeldeinformationen für eine Anwendung, wenn Sie vermuten, dass sie kompromittiert wurden, und erstellen Sie eine neue.  Wenn Sie API-Anmeldeinformationen löschen, sperrt es den Client, der die alten verwendet, und aktualisiert sie mit den neuen Anmeldeinformationen.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-04.png

    API-Versionen und aktuelle Optionen

    Es gibt derzeit zwei Versionen der AMP für Endgeräte-API - Version 0 und Version 1. Version 1 bietet gegenüber Version 0 zusätzliche Funktionen. Die Dokumentation für Version 1 ist hier zu finden.  Sie können diese Informationen mit Version 1 abrufen.

    • Computer
    • Computeraktivität
    • Events
    • Ereignistypen
    • Dateilisten
    • Dateilistenelemente
    • Gruppen
    • Richtlinien
    • Versionen

    Klicken Sie auf den entsprechenden Befehl im Dokument, um Beispiele für seine Verwendung anzuzeigen. 

    API-Befehls-Aufschlüsselung und Beispiel

    Jeder API-Befehl enthält ähnliche Informationen und kann im Wesentlichen auf einen Curl-Befehl heruntergebrochen werden. Die einzelnen API-Befehle können wie folgt betrachtet werden:

    curl -o Ihr Dateiname.json https://clientID:APIKey@api.amp.cisco.com/v1/whatyouwanttodo

    Wenn Sie den Befehl curl mit der Option -o verwenden, können Sie die Ausgabe in einer Datei speichern. In diesem Fall lautet der Dateiname "yourfilename.json". 

    Tipp: Weitere Informationen zu .json-Dateien finden Sie hier.

    Der nächste Schritt im curl-Befehl besteht darin, die Adresse mit Ihren Anmeldeinformationen vor dem @-Symbol festzulegen. Wenn Sie API Credentials generieren, kennen Sie die Client-ID und den APIKey, sodass dieser Abschnitt des Befehls dem unten angegebenen Link ähnelt.

    https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@

    Fügen Sie die Versionsnummer hinzu, und geben Sie an, was Sie tun möchten. Führen Sie in diesem Beispiel die Optionen GET /v1/computers aus.Der vollständige Befehl sieht wie folgt aus:

    curl -o computers.json https://538e8b8203a48cc5c7fa:a190c911-8ca4-45fa-8740-e384ef2d3d5b@api.amp.cisco.com/v1/computers

     Nachdem Sie den Befehl ausgeführt haben, sollte eine Computer.json-Datei in das Verzeichnis heruntergeladen werden, in dem Sie den Befehl initiiert haben.

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-05.png

    201121-Overview-of-the-Cisco-AMP-for-Endpoints-06.png

    Hinweis: Curl ist online verfügbar und für viele Plattformen, die Windows enthalten kompiliert (in der Regel werden Sie die Win32 - Generic Version verwenden wollen).

    Wenn Sie die Datei öffnen, sehen Sie alle Daten in einer einzigen Zeile.  Wenn Sie dies im richtigen Format sehen möchten, können Sie ein Browser-Plugin installieren, um es als JSON zu formatieren und die Datei in einem Browser zu öffnen. Hier werden Informationen zu Ihren Computern angezeigt, die Sie nach Belieben verwenden können, z. B.:

    connector_guid, hostname, active, links, connector_version, operating_system, internal_ips, external_ip, group_guid, network_adressen, policy guid und policy name.

    {
version: "v1.0.0",
metadata: {
links: {
self: "https://api.amp.cisco.com/v1/computers"
},
results: {
total: 4,
current_item_count: 4,
index: 0,
items_per_page: 500
}
},
data: [
{
connector_guid: "abcdef-1234-5678-9abc-def123456789",
hostname: "test.cisco.com",
active: true,
links: {
computer: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789",
trajectory: "https://api.amp.cisco.com/v1/computers/abcdef-1234-5678-9abc-def123456789/trajectory",
group: "https://api.amp.cisco.com/v1/groups/abcdef-1234-5678-9abc-def123456789"
},
connector_version: "4.4.2.10200",
operating_system: "Windows 7, SP 1.0",
internal_ips: [
"10.1.1.2",
" 192.168.1.2",
" 192.168.2.2",
" 169.254.245.1"
],
external_ip: "1.1.1.1",
group_guid: "abcdef-1234-5678-9abc-def123456789",
network_addresses: [
{
mac: "ab:cd:ef:01:23:45",
ip: "10.1.1.2"
},
{
mac: "bc:de:f0:12:34:56",
ip: "192.168.1.2"
},
{
mac: "cd:ef:01:23:45:67",
ip: "192.168.2.2"
},
{
mac: "de:f0:12:34:56:78",
ip: "169.254.245.1"
}
],
policy: {
guid: "abcdef-1234-5678-9abc-def123456789",
name: "Protect Policy"
}

    Nachdem Sie ein einfaches Beispiel in Aktion gesehen haben, können Sie die verschiedenen Befehlsoptionen verwenden, um Daten in Ihrer Umgebung abzurufen und zu bearbeiten.

    Zugehörige Informationen

     Technischer Support und Dokumentation für Cisco Systeme

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    20-Mar-2017
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Matthew Franks
      Cisco Engineer
    • Nazmul Rajib
      Cisco Engineer
    • Caly Hess
      Cisco Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.