Esportazione di elenchi di blocco applicazioni dal portale AMP con le API

Opzioni per il download

  • PDF     (232.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (171.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (318.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 giugno 2020
ID documento:215175

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la procedura per esportare informazioni dall'elenco di blocco dell'applicazione Advanced Malware Protection (AMP) for Endpoints con le API.

    Contributo di Uriel Montero e Yeraldin Sánchez, tecnici Cisco TAC.

    Prerequisiti 

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso al dashboard di Cisco AMP for Endpoints

    • Credenziali API dal portale AMP: ID client API di terze parti e chiave API, questo collegamento mostra i passaggi per ottenerli: Come generare una credenziale API dal portale AMP

    • In questo documento viene utilizzato un gestore API per lo strumento Postman

    Componenti usati

    Le informazioni di questo documento si basano sul software:

    • Cisco AMP for Endpoints console versione 5.4.20190709
    • strumento Postman

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Prodotti correlati

    Questo documento può essere usato anche con la versione API:

    Premesse

    Cisco non supporta lo strumento Postman. Per qualsiasi domanda, contattare il servizio di assistenza Postman.

    Processo

    Questo è il processo per raccogliere gli elenchi di blocco delle applicazioni AMP e l'elenco SHA-256 dall'elenco selezionato con le API e lo strumento Postman.

    Passaggio 1. Nello strumento Postman, passare ad Autorizzazione > Autenticazione di base, come mostrato nell'immagine.

    Passaggio 2. Aggiungere l'ID del client API di terze parti nella sezione Nome utente e la chiave API sull'opzione Password, come mostrato nell'immagine.

    Passaggio 3. All'interno del gestore API, selezionare la richiesta GET e incollare il comando:https://api.amp.cisco.com/v1/file_lists/application_blocking?limit=100&offset=0.

    • Limite: numero di elementi visualizzati dallo strumento
    • Scostamento: dal punto in cui le informazioni iniziano a visualizzare gli elementi

    In questo esempio, il valore limite è 20 e l'offset è 60, le informazioni iniziano a mostrare l'elenco 61 e il limite è 80, come mostrato nelle immagini.

    Il comando visualizza tutti gli elenchi di blocco delle applicazioni configurati sul portale AMP. Se si desidera visualizzare l'elenco dei codici SHA-256 di un elenco specifico, passare al passaggio successivo.

    Passaggio 4. Nell'elenco delle applicazioni bloccate precedentemente selezionato, copiare il GUID ed eseguire il comando https://api.amp.cisco.com/v1/file_lists/guid/files, in questo esempio il GUID è 221f6ebd-1245-4d56-ab31-e6997f5779ea per l'elenco leisanch_blocking2, come mostrato nell'immagine.

    Sul portale AMP, l'elenco di blocco delle applicazioni mostra 8 codici SHA-256 aggiunti, come mostrato nell'immagine.

    Con il comando:https://api.amp.cisco.com/v1/file_lists/221f6ebd-1245-4d56-ab31-e6997f5779ea, l'elenco deve visualizzare 8 codici SHA-256, come mostrato nell'immagine.

    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Uriel Montero
      Yeraldin Sanchez

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti