доступ API к изменениям конфигурации журнала аудита cdFMC
-
Здравствуйте, Я попытался опубликовать это в форумах «Технологии» и «Поддержка», но через несколько минут мой пост был помечен как спам. Получить четкую информацию об API-конечных точках, к которым мы пытаемся получить доступ, было настоящим кошмаром, и это сообщество — моя единственная надежда... Так что ДА, это повторная публикация моей ранее размещенной темы, но это НЕ СПАМ. Я пытаюсь получить здесь помощь! Мой коллега-разработчик и я (инженер по обнаружению) хотели бы вызвать следующую конечную точку API:
GET
/api/fmc_platform/v1/domain/{domainUUID}/audit/configchanges
Однако, согласно документации в API Explorer, для этого вызова требуется параметр snapshotId, который нигде больше не упоминается и даже не отображается в графическом интерфейсе. Кроме того, нет конечной точки API, которая бы возвращала действительные идентификаторы snaphot.
Кто-нибудь знает, что означает этот параметр и как получить любое или все действительные значения snapshotId для арендатора?
Заранее спасибо. -
Привет, bigevilbeard, мы попробовали передать идентификаторы auditrecords в качестве параметров snapshotId, но это не сработало. Мы попробуем создать заявку TAC для логов, которые не удалось извлечь из вызовов API. Спасибо за помощь! Изменение: мы заметили атрибут snapshotId в журнале Save Policy, поэтому протестировали его. Это те самые значения snapshotId, которые нам были нужны для успешного GET из конечной точки configchanges. Это отвечает на мой вопрос. Спасибо!
-
Возможно, соединив два и два, я заведу собаку. Но из того, что я могу понять из этого документа
https://www.cisco.com/c/en/us/td/docs/security/cdo/cloud-delivered-firewall-management-center-in-cdo/API/cloud_delivered_firewall_management_center_rest_api_quick_start_guide/Objects_In_The_REST_API.pdf СнапшотId, который вы предоставляете, является uuid соответствующей записи из главного журнала аудита. Похоже, что сначала нужно запросить конечную точку GET auditrecords, чтобы найти ID события изменения конфигурации, а затем использовать этот ID в качестве snapshotId, чтобы получить подробные различия. Пометьте это как полезное или принятое решение, чтобы помочь другим.
Свяжитесь со мнойhttps://bigevilbeard.github.io -
Мы попробуем и сообщим о результатах! Спасибо.
]
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти