L
у меня тикет на документацию по api висит уже второй год, сказано as soon as
Я сам делал себе ;) напиши в личку поделюсь набросками :)
Size: a a a
2018 December 25
c
Я сам делал себе ;) напиши в личку поделюсь набросками :)
Что мешает выложить сюда?
L
Хм, а много кому ннадо?
KM
АГ
Коллеги, привет. Раз уж речь зашла про документацию и API, подскажите кто-то пробовал заносить активы не ручками или через API? Из сторонней CMDB. Ребята из PT говорят, что такой возможности нет... Но вдруг они что-то забыли :)))
L
Александр Гаврилов
Коллеги, привет. Раз уж речь зашла про документацию и API, подскажите кто-то пробовал заносить активы не ручками или через API? Из сторонней CMDB. Ребята из PT говорят, что такой возможности нет... Но вдруг они что-то забыли :)))
1) там есть возможность создавать активы самостоятельно, правильно?
2) при создании если посмотреть json запросы, то можно понять как нужно распарсить ваши данные для внесения автоматом, правильно ?
3) если оба условия выполнить и нормализовать вывод из другой системы, то чудо с "интеграцией" возможно, не так ли? ;)
2) при создании если посмотреть json запросы, то можно понять как нужно распарсить ваши данные для внесения автоматом, правильно ?
3) если оба условия выполнить и нормализовать вывод из другой системы, то чудо с "интеграцией" возможно, не так ли? ;)
L
АГ
Вот это уже интересно! Спасибо за наводку!
EP
Александр Гаврилов
Коллеги, привет. Раз уж речь зашла про документацию и API, подскажите кто-то пробовал заносить активы не ручками или через API? Из сторонней CMDB. Ребята из PT говорят, что такой возможности нет... Но вдруг они что-то забыли :)))
А какую именно информацию по активам Вы хотите заносить? Для каких целей (привязка событий, инвентаризация, уязвимости)? Как потом обновлять информацию об активах (планируется ли сканирование аудитом и пентестом)?
M
Хм, а много кому ннадо?
Конечно надо ))
L
Александр Гаврилов
Вот это уже интересно! Спасибо за наводку!
Исследование наше все ))
К
Хм, а много кому ннадо?
+
К
Там вообще вся морда работает через то же самое API) поэтому если можно что-то сделать через интерфейс - в большинстве случаев можно тоже самое сделать автоматически из скрипта)
К
Будут нужны интересные подробности пиши расскажу как делать всякие бантики для себя;)
Взаимно) готов поделиться знаниями)
АГ
А какую именно информацию по активам Вы хотите заносить? Для каких целей (привязка событий, инвентаризация, уязвимости)? Как потом обновлять информацию об активах (планируется ли сканирование аудитом и пентестом)?
Нам нужно не много, Наименование, IP и FQDN если есть... Проблема в том, что в ручном режиме без FQDN и сведений об ОС не добавить актив.... А так нам это надо для привязки событий. Про обновление пока не думал. Но скорее всего делать активы без срока жизни или реимпорт.
К
Александр Гаврилов
Нам нужно не много, Наименование, IP и FQDN если есть... Проблема в том, что в ручном режиме без FQDN и сведений об ОС не добавить актив.... А так нам это надо для привязки событий. Про обновление пока не думал. Но скорее всего делать активы без срока жизни или реимпорт.
вы хотите добавить активы? Два варианта - можете добавлять через апи (послушать консолью разработчика браузера, как вам писали выше), если не прокатит - кидать события в формате syslog, нормализуя их так, чтобы заполнялись нужные в активах поля
К
список полей, по которым заполняется модель активов, можно посмотреть в документации разработчика
EP
Без ОС можно добавить активы массово через импорт из файла CSV. Но FQDN нужны...
К
FQDN нужны при любом раскладе
АГ
Удивительное дело с этими FQDN... при сканировании HostDiscovery добавляются активы без него... а вот ручками или через файлик - нужны... но не увсех железок есть FQDN далеко... я бы сказал у большинства