Come creare un flusso di eventi con API AMP

Opzioni per il download

  • PDF     (149.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (119.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (162.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 gennaio 2020
ID documento:215212

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare un flusso di eventi in AMP (Advanced Malware Protection) for Endpoints con lo strumento Postman.

    Contributo di Nancy Pérez, Yeraldin Sánchez, Cisco TAC Engineers.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso alla console Cisco AMP for Endpoints
    • Credenziali API dal portale AMP: ID client API di terze parti e chiave API, in questo collegamento è possibile trovare i passaggi per ottenerli: Come generare una credenziale API dal portale AMP
    • In questo documento viene utilizzato un gestore API per lo strumento Postman

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Cisco non supporta lo strumento Postman. Per qualsiasi domanda, contattare il servizio di assistenza Postman.

    Configurazione

    Passaggio 1. Nella home page di Postman, selezionare Crea una richiesta per creare un nuovo flusso di eventi, come mostrato nell'immagine.

    Passaggio 2. Selezionare POST e incollare l'URL necessario per eseguire la query, come mostrato nell'immagine.

    Per digitare l'ID client e la chiave API di terze parti, selezionare Autorizzazione di base.

    Username= ID client API di terze parti

    Password= Chiave API

    Passaggio 3. Nella sezione Body selezionare form-data. KEY viene riempito con la parola "name", VALUE con il nome del flusso di eventi. Assicurarsi che la riga sia contrassegnata.

    Passaggio 4. A questo punto, è possibile fare clic sul pulsante Send per ricevere il flusso di eventi.

    Nota: limite di 5 risorse attive in ogni organizzazione

    Verifica

    Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

    Una volta generato il flusso di eventi, è possibile verificarlo con il comando GET https://api.amp.cisco.com/v1/event_streams che visualizza il numero di flussi di eventi creati nell'organizzazione, come mostrato nell'immagine.

    In questa sezione sono riportate le informazioni sul flusso di eventi sotto forma di ID, nome e credenziali AMP

    Per ottenere informazioni sul flusso di eventi attivo, è possibile utilizzare GET https://api.amp.cisco.com/v1/event_streams/"id"

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    TAC Authored

    Contributo dei tecnici Cisco

    • Nancy Perez
      Cisco TAC Engineer
    • Yeraldin Sanchez
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti