API de segurança de carga de trabalho
Sugerir alterações
PDFs
Integre Workload Security ao seu ecossistema empresarial usando uma API REST protegida por autenticação segura baseada em token. Recupere dados de atividades forenses, gerencie tokens de acesso à API e desenvolva integrações personalizadas com CMDBs, sistemas de ticket e outros aplicativos. A documentação interativa do Swagger fornece especificações completas da API e permite que você teste os endpoints diretamente.
Requisitos para acesso à API:
-
Um modelo de token de acesso de API é usado para conceder acesso.
-
O gerenciamento do token de API é realizado por usuários do Workload Security com a função de administrador.
Documentação da API (Swagger)
As informações mais recentes da API podem ser encontradas fazendo login no Workload Security e navegando até Admin > Acesso à API. Clique no link Documentação da API. A documentação da API é baseada no Swagger, que fornece uma breve descrição e informações de uso da API e permite que você a experimente em seu locatário.
|
Se estiver chamando a API de atividade forense, use a API cloudsecure_forensics.activities.v2. Se você estiver fazendo várias chamadas para esta API, certifique-se de que as chamadas ocorram sequencialmente, não em paralelo. Várias chamadas paralelas podem causar tempo limite na API. |
Tokens de acesso à API
Antes de usar a API de segurança de carga de trabalho, você deve criar um ou mais Tokens de acesso à API. Os tokens de acesso concedem permissões de leitura. Você também pode definir a expiração de cada token de acesso.
Para criar um Token de Acesso:
-
Clique em Admin > Acesso à API
-
Clique em +Token de acesso à API
-
Digite Nome do Token
-
Especifique Expiração do Token
|
|
Seu token só estará disponível para ser copiado para a área de transferência e salvo durante o processo de criação. Os tokens não podem ser recuperados depois de criados, por isso é altamente recomendável copiar o token e salvá-lo em um local seguro. Você será solicitado a clicar no botão Copiar token de acesso à API antes de fechar a tela de criação do token. |
Você pode desabilitar, habilitar e revogar tokens. Tokens que estão desabilitados podem ser habilitados.
Os tokens concedem acesso de propósito geral às APIs da perspectiva do cliente, gerenciando o acesso às APIs no escopo de seu próprio locatário.
O aplicativo recebe um Token de Acesso depois que um usuário autentica e autoriza o acesso com sucesso e, em seguida, passa o Token de Acesso como uma credencial quando chama a API de destino. O token passado informa à API que o portador do token foi autorizado a acessar a API e executar ações específicas com base no escopo concedido durante a autorização.
O cabeçalho HTTP onde o token de acesso é passado é X-CloudInsights-ApiKey:
Por exemplo, use o seguinte para recuperar ativos de armazenamento:
curl https://<Workload Security tenant>/rest/v1/cloudsecure/activities -H 'X-CloudInsights-ApiKey: <API_Access_Token>' Onde _<API_Access_Token>_ é o token que você salvou durante a criação da chave de acesso à API e _<Workload Security Tenant>_ é a URL do locatário do seu ambiente de Workload Security.
Informações detalhadas podem ser encontradas no link Documentação da API em Administrador > Acesso à API.
Script para extrair dados via API
Os agentes de segurança de carga de trabalho incluem um script de exportação para facilitar chamadas paralelas à API v2, dividindo o intervalo de tempo solicitado em lotes menores.
O script está localizado em /opt/netapp/cloudsecure/agent/export-script. Um arquivo README no mesmo diretório fornece instruções de uso.
Aqui está um exemplo de comando para invocar o script:
python3 data-export.py --tenant_url <Workload Security tenant> --access_key %ACCESS_KEY% --path_filter "<dir path>" --user_name "<user>" --from_time "01-08-2024 00:00:00" --to_time "31-08-2024 23:59:59" --iteration_interval 12 --num_workers 3Parâmetros principais: - --iteration_interval 12 : Divide o intervalo de tempo solicitado em intervalos de 12 horas. - --num_workers 3 : Busca esses intervalos em paralelo usando 3 threads.