ISE API — атрибуты конечной точки
-
Здравствуйте, Я изучал различные API ISE, включая экспорт конечных точек через контекстную видимость (экспорт CSV-файлов), но не нашел способа экспортировать конечную точку С атрибутом дней бездействия. У нас есть устройства, о выводе которых из эксплуатации пользователи могут не сообщать, и мы не можем удалять их автоматически. Отсутствие очистки не является техническим ограничением, а скорее связано с тем, что при их очистке мы можем что-то сломать, поскольку эти устройства используются не так часто. Кто-нибудь знает, как я могу получить эти данные?
-
@ryanmbess
, Я настоятельно рекомендую использовать для этого ISE
DataConnect
.
Это чрезвычайно быстрый SQL-запрос, направленный
непосредственно
на таблицу
конечных точек
базы данных ISE, чтобы найти эту информацию.
Я даже написал для вас запрос:
https://github.com/1homas/ISE_Python_Scripts/blob/main/data/SQL/endpoints_last_auth.sql iseql.py --insecure data/SQL/endpoints_last_auth.sql --format table
mac random timestamp location username endpoint_profile sgt device_name ipv4 passed
F8:4D:89:67:FD:03 2024-09-06 16:50:55 All Locations thomas Employees thomas-mr46 Pass
58:EF:68:E6:46:F0 2024-09-11 16:24:42 All Locations thomas Belkin-Device Employees thomas-mx68 Pass
2C:7B:A0:00:00:00 2024-09-17 12:59:01 All Locations 2C:7B:A0:00:00:00 Blocked thomas Pass
E8:C8:29:00:00:00 2024-09-23 07:57:03 All Locations E8:C8:29:00:00:00 Intel-Device Blocked thomas-mbp Pass
36:0E:9E:4E:17:F4
2024-09-23 07:57:21 All Locations 36:0E:9E:4E:17:F4 Blocked thomas-mbp Pass
9C:8E:CD:2D:2C:17 2024-09-25 17:04:53 All Locations 9C:8E:CD:2D:2C:17 Unknown Blocked thomas Pass Посмотрите вебинар ▷
ISE Data Connect Deep Dive
2025-04-22, где я рассказываю об использовании моего скрипта
iseql.py
для таких запросов. Ресурсы: https://cs.co/ise-api#!data-connect-openapi
https://cs.co/ise-dataconnect
https://github.com/1homas/ISE_Python_Scripts
https://github.com/1homas/ISE_Python_Scripts/blob/main/iseql.py -
@ryanmbess
, Вы можете использовать команду
CLI
: ise/admin#
application configure ise
Selection configuration option
...
[16]
Get all Endpoints
...
[0]Exit и проверить атрибут
«Дни бездействия
». Примечание:
атрибут «Дни бездействия»
имеет много странных ошибок, пожалуйста, ознакомьтесь с CSCwr43745 Дашлет «Неактивные конечные точки» в Context Visibility не совпадает с информацией о днях неактивности, присутствующей в кэше redis или БД Надеюсь, это поможет! -
Здравствуйте, В разделе «Context Visibility» (Видимость контекста) выберите пункт меню «Export» (Экспорт). Там есть столбец «Update Time» (Время обновления), в котором указано, когда ISE в последний раз получал данные для данного конечного устройства. Затем вы можете настроить «Параметры очистки конечных точек»:
https://www.cisco.com/c/en/us/td/docs/security/ise/3-2/admin_guide/b_ise_admin_3_2/b_ISE_admin_33_maintain_monitor.html Спасибо, Кристиан. -
Чтобы получить атрибут «Дни бездействия» для ваших конечных точек, вы не можете полагаться на стандартный экспорт CSV «Видимость контекста» или базовые API идентификации, поскольку это конкретное поле часто рассчитывается на лету, а не хранится в качестве статического атрибута в стандартном объекте конечной точки. Вместо этого вам следует использовать API внешних RESTful-сервисов (ERS) для запроса конечных точек и поиска значений InactiveDays или LastReceptionTime. Поскольку ваша цель — идентифицировать выведенные из эксплуатации устройства без риска случайной очистки, лучшим решением будет использовать скрипт (например, Python) для вызова API GET /ers/config/endpoint. Затем вы можете самостоятельно рассчитать время бездействия, сравнив временные метки lastUpdate или StaticGroupAssignment с текущей датой. В качестве альтернативы, если у вас есть Cisco ISE 3.x, вы можете использовать функцию Data Connect (с помощью SQL-запроса через инструмент отчетности), чтобы извлечь столбец last_activity_at непосредственно из базы данных, что гораздо более эффективно для больших наборов данных. Официальные Happy Rewards
-
Томас. Спасибо за ссылки... обязательно их прочитаю.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти