Dieser Abschnitt enthält einige Beispiele zur Veranschaulichung der Verwendung von Cloud App Security-APIs (zum Beispiel die Protokollabruf-API).
Beispiele:
-
Verwendung der Protokollabruf-API in Windows PowerShell
-
Verwendung der Protokollabruf-API in cURL
-
Verwendung der Protokollabruf-API in Postman
-
Verwendung von Python zum Schreiben eines Skripts zur Verwendung der Protokollabruf-API
Bevor Sie beginnen:
-
Melden Sie sich bei der Cloud App Security-Management-Konsole an und navigieren Sie zu , um ein Authentifizierungstoken zu erstellen. Weitere Informationen finden Sie unter Authentifizierungstoken erstellen.
-
Bereiten Sie die Daten für die folgenden Platzhalter vor, die in den Beispielen verwendet werden sollen:
-
REPLACE_WITH_YOUR_TOKEN: Authentifizierungstoken, das Sie in der Cloud App Security-Management-Konsole erstellt haben
-
REPLACE_WITH_CAS_SERVICE_URL: Cloud App Security-Dienst-URL, z. B. api.tmcas.trendmicro.com. Sie ist abhängig von der Website, auf der Ihr Cloud App Security-Dienst gehostet wird, und wird in REPLACE_WITH_YOUR_REQUEST_URL unten verwendet. Suchen Sie nach der Dienst-URL für Ihre Service-Website unter Grundlegendes zur URL-Struktur .
-
REPLACE_WITH_YOUR_REQUEST_URL: HTTPS-Anforderungs-URL, die für die Verwendung der API strukturiert ist, z. B. https://api.tmcas.trendmicro.com/siem/v1/security_events?service=exchange&event=securityrisk&start=2020-05-28T02:33:07.000Z&end=2020-05-29T07:12:59.000Z&limit=100
-
Verwendung der Protokollabruf-API in Windows PowerShell
Starten Sie Windows PowerShell als Administrator, kopieren Sie folgende Angaben und fügen Sie sie in das angezeigte Befehlseingabefenster ein. Drücken Sie dann die Eingabetaste.
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Authorization", "Bearer REPLACE_WITH_YOUR_TOKEN")
$response = Invoke-RestMethod 'REPLACE_WITH_YOUR_REQUEST_URL' -Method 'GET' -Headers $headers -Body $body
$response | ConvertTo-Json
Die angeforderten Protokolle werden im Eingabeaufforderungsfenster angezeigt.
Ein Beispielskript finden Sie unter Verwendung des Protokollabruf-API-Beispielskripts für Windows PowerShell.
Verwendung der Protokollabruf-API in cURL
Starten Sie cURL in einem unterstützten Betriebssystem, kopieren Sie die folgenden Angaben und fügen Sie sie in das angezeigte Eingabeaufforderungsfenster ein. Drücken Sie dann die Eingabetaste.
curl --location --request GET 'REPLACE_WITH_YOUR_REQUEST_URL' --header 'Authorization: Bearer ${REPLACE_WITH_YOUR_TOKEN}'
Die angeforderten Protokolle werden im Eingabeaufforderungsfenster angezeigt.
Verwendung der Protokollabruf-API in Postman
Navigieren Sie zur offiziellen Postman-Website, um die Anwendung herunterzuladen und zu installieren. Starten Sie Postman in einem unterstützten Betriebssystem, geben Sie die folgenden Felder an und klicken Sie dann auf Senden.
-
Wählen Sie die Anforderungsmethode GET für die Protokollabfrage-API aus.
-
Kopieren Sie den Wert von REPLACE_WITH_YOUR_REQUEST_URL in das Textfeld neben der Anforderungsmethode und fügen Sie ihn ein.
-
Wählen Sie auf der Registerkarte Autorisierung in der Dropdown-Liste TYP die Option Bearer-Token aus.
-
Kopieren Sie den Wert von REPLACE_WITH_YOUR_TOKEN in das Textfeld Token und fügen Sie ihn ein.
Die angeforderten Protokolle werden im Bereich Antwort unten angezeigt.
Verwendung von Python zum Schreiben eines Skripts zur Verwendung der Protokollabruf-API
Wenn Sie Python verwenden, um ein Skript zur Verwendung der API zu schreiben, finden Sie im Folgenden ein Skriptbeispiel.
import http.client
import mimetypes
conn = http.client.HTTPSConnection("REPLACE_WITH_CAS_API_PORTAL_URL")
payload = ''
headers = {
'Authorization': 'Bearer REPLACE_WITH_YOUR_TOKEN'
}
conn.request("GET", "REPLACE_WITH_YOUR_REQUEST_URL", payload, headers)
res = conn.getresponse()
data = res.read()
print(data.decode("utf-8"))