API de segurança de carga de trabalho
Sugerir alterações
PDFs
A API de segurança de carga de trabalho permite que clientes da NetApp e fornecedores independentes de software (ISVs) integrem o Workload Security com outros aplicativos, como CMDBs ou outros sistemas de emissão de tickets.
Requisitos para acesso à API:
-
Um modelo de token de acesso de API é usado para conceder acesso.
-
O gerenciamento do token de API é realizado por usuários do Workload Security com a função de administrador.
Documentação da API (Swagger)
As informações mais recentes da API podem ser encontradas fazendo login no Workload Security e navegando até Admin > Acesso à API. Clique no link Documentação da API. A documentação da API é baseada no Swagger, que fornece uma breve descrição e informações de uso da API e permite que você a experimente em seu locatário.
|
Se estiver chamando a API de atividade forense, use a API cloudsecure_forensics.activities.v2. Se você estiver fazendo várias chamadas para esta API, certifique-se de que as chamadas ocorram sequencialmente, não em paralelo. Várias chamadas paralelas podem causar tempo limite na API. |
Tokens de acesso à API
Antes de usar a API de segurança de carga de trabalho, você deve criar um ou mais Tokens de acesso à API. Os tokens de acesso concedem permissões de leitura. Você também pode definir a expiração de cada token de acesso.
Para criar um Token de Acesso:
-
Clique em Admin > Acesso à API
-
Clique em +Token de acesso à API
-
Digite Nome do Token
-
Especifique Expiração do Token
|
|
Seu token só estará disponível para ser copiado para a área de transferência e salvo durante o processo de criação. Os tokens não podem ser recuperados depois de criados, por isso é altamente recomendável copiar o token e salvá-lo em um local seguro. Você será solicitado a clicar no botão Copiar token de acesso à API antes de fechar a tela de criação do token. |
Você pode desabilitar, habilitar e revogar tokens. Tokens que estão desabilitados podem ser habilitados.
Os tokens concedem acesso de propósito geral às APIs da perspectiva do cliente, gerenciando o acesso às APIs no escopo de seu próprio locatário.
O aplicativo recebe um Token de Acesso depois que um usuário autentica e autoriza o acesso com sucesso e, em seguida, passa o Token de Acesso como uma credencial quando chama a API de destino. O token passado informa à API que o portador do token foi autorizado a acessar a API e executar ações específicas com base no escopo concedido durante a autorização.
O cabeçalho HTTP onde o token de acesso é passado é X-CloudInsights-ApiKey:
Por exemplo, use o seguinte para recuperar ativos de armazenamento:
curl https://<Workload Security tenant>/rest/v1/cloudsecure/activities -H 'X-CloudInsights-ApiKey: <API_Access_Token>' Onde _<API_Access_Token>_ é o token que você salvou durante a criação da chave de acesso à API e _<Workload Security Tenant>_ é a URL do locatário do seu ambiente de Workload Security.
Informações detalhadas podem ser encontradas no link Documentação da API em Administrador > Acesso à API.
Script para extrair dados via API
Os agentes de segurança de carga de trabalho incluem um script de exportação para facilitar chamadas paralelas à API v2, dividindo o intervalo de tempo solicitado em lotes menores.
O script está localizado em /opt/netapp/cloudsecure/agent/export-script. Um arquivo README no mesmo diretório fornece instruções de uso.
Aqui está um exemplo de comando para invocar o script:
python3 data-export.py --tenant_url <Workload Security tenant> --access_key %ACCESS_KEY% --path_filter "<dir path>" --user_name "<user>" --from_time "01-08-2024 00:00:00" --to_time "31-08-2024 23:59:59" --iteration_interval 12 --num_workers 3Parâmetros principais: - --iteration_interval 12 : Divide o intervalo de tempo solicitado em intervalos de 12 horas. - --num_workers 3 : Busca esses intervalos em paralelo usando 3 threads.