Exportieren einer Anwendungs-Blockliste aus dem AMP-Portal mit APIs

Download-Optionen

  • PDF     (232.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (172.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (318.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Juni 2020
Dokument-ID:215175

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    Dieses Dokument beschreibt das Verfahren zum Exportieren von Informationen aus der Anwendungsblockliste für AMP (Advanced Malware Protection) für Endgeräte mit APIs.

    Unterstützt von Uriel Montero und Yeraldin Sánchez, Cisco TAC Engineers.

    Voraussetzungen 

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Zugriff auf das Dashboard von Cisco AMP für Endgeräte

    • API-Anmeldeinformationen des AMP-Portals: API-Client-ID und API-Schlüssel von Drittanbietern. Dieser Link zeigt die Schritte, um diese zu erhalten: Erstellen einer API-Anmeldeinformationen vom AMP-Portal

    • Ein API-Handler wird in diesem Dokument mit dem Postman-Tool verwendet.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf der Software:

    • Cisco AMP für Endgeräte Konsolenversion 5.4.20190709
    • Postman-Tool

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Zugehörige Produkte

    Dieses Dokument kann auch mit der API-Version verwendet werden:

    Hintergrundinformationen

    Cisco unterstützt das Postman-Tool nicht. Wenn Sie Fragen dazu haben, wenden Sie sich bitte an den Postman-Support.

    Prozess

    Dabei werden die AMP-Anwendungsblocklisten und die SHA-256-Liste aus der ausgewählten Liste mit APIs und dem Postman-Tool erfasst.

    Schritt 1: Navigieren Sie im Postman-Tool zu Authorization > Basic Auth, wie im Bild gezeigt.

    Schritt 2: Fügen Sie die Drittanbieter-API-Client-ID im Bereich Username (Benutzername) und den API-Schlüssel in der Option Password (Kennwort) hinzu, wie im Bild gezeigt.

    Schritt 3: Wählen Sie im API-Handler die GET-Anforderung aus, und fügen Sie den Befehl https://api.amp.cisco.com/v1/file_lists/application_blocking?limit=100&offset=0 ein.

    • Begrenzung: Anzahl der vom Tool angezeigten Artikel
    • Offset: von wo aus die Informationen beginnen, die Elemente anzuzeigen

    In diesem Beispiel ist der Grenzwert 20 und der Offset 60, die Informationen zeigen die Liste 61 an und der Grenzwert 80, wie in den Bildern gezeigt.

    Der Befehl zeigt alle im AMP-Portal konfigurierten Anwendungsblocklisten an, wenn Sie eine Liste der SHA-256-Codes einer bestimmten Liste erhalten möchten. Navigieren Sie dann zum nächsten Schritt.

    Schritt 4: Kopieren Sie in der zuvor ausgewählten Anwendungsblockliste die GUID und führen Sie den Befehl https://api.amp.cisco.com/v1/file_lists/guid/files, in diesem Beispiel lautet die GUID 221f6ebd-1245-4d56-ab31-e6997f5779ea für die Liste leisanch_locking2, wie dargestellt. im Bild.

    Im AMP-Portal zeigt die Anwendungsblockliste 8 hinzugefügte SHA-256-Codes, wie im Bild gezeigt.

    Mit dem Befehl https://api.amp.cisco.com/v1/file_lists/221f6ebd-1245-4d56-ab31-e6997f5779ea muss die Liste 8 SHA-256-Codes anzeigen, wie im Bild gezeigt.

    Überprüfen

    Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Zugehörige Informationen

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Uriel Montero
      Yeraldin Sanchez

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren