Sophos Central API: Hướng dẫn lấy các thông tin Policy trên Sophos Central sử dụng API.

1.Overview

Với Endpoint API sẽ cho phép quản lý chính sách cho một tenant tại một thời điểm. Nếu bạn là khách hàng của Sophos, bạn có thể sử dụng tenant API credentials của mình để gọi API. Partners có thể sử dụng API credentials của riêng họ để quản lý các chính sách dành cho tenant đã bật Partner assistance. Khách hàng doanh nghiệp có thể sử dụng API credential của riêng họ để quản lý các chính sách dành cho tenants (sub-estates) đã cho phép quản lý Enterprise Admin.

Bài viết hôm nay sẽ hướng dẫn các bạn cách quản lý và lấy thông các chính sách Endpoint Protection, Server Protection và Device Encryption bằng Endpoint API.

2. Hướng dẫn.

Trước khi đi vào hướng dẫn bạn cần có các thông tin về tenant (Sophos Central) của mình để có thể thực hiện gọi các API, bạn có thể tham khảo link bài viết sau: https://www.thegioifirewall.com/sophos-central-apis-huong-dan-cau-hinh-api-credentials-mangement-tren-sophos-central/

2.1 Get List Policy trên Tenant.

Bên dưới là dòng lệnh dùng để lấy thông tin về policy đã cấu hình cho endpoint có trên Sophos Central.

Curl.exe -XGET -H “Authorization: Bearer <jwt>” -H “X-Tenant-ID: <tenant-id>” <data-region>/<path>

Bạn thực hiện chỉnh sửa câu lệnh như sau:

<jwt>: copy và paste access_token.

<tenant-id>: copy và paste tenant id

<data-region>: điền link https://…

<path>: điền /endpoint/v1/policies

Sau khi đã chỉnh sửa, mở CMD trên endpoint, copy và paste dòng lệnh. Nhấn Enter. Thông tin xuất ra sẽ hiển thị như hình dưới.

Các policy được lấy ra này sẽ bao gồm các policy trong Endpoint Protection, Server Protection và Device Encryption

Để dễ dàng trong việc kiểm tra kết quả, bạn copy từ dòng {“items”:…cho đến cuối. Paste vô Visual Studio Code.

Trong giao diện Visual Studio Code, click chuột phải, chọn Fomat Document. Để chỉnh sửa thông tin từ dạng text ra dạng dòng lệnh sẽ dễ dàng cho việc kiểm tra.

Sau khi đã chuyển đổi xong. Thông tin sẽ được hiển thị như hình dưới.

Bạn có thể kiểm tra cấu hình của các policy. Ví dụ: web-control

ID: Đây là policy ID cho web-control. Bạn nên lưu lại policy ID này của các policy để có thể sử dụng cho các lệnh API sau mà không cần lấy lại.

Name:block web”: Tên policy được tạo trong web control

Bạn kéo xuống phần “Endpoint.web-control.tag.settings”:

+ “tag”: các trang web được gắn cho policy

+ “action”: Block: Các trang web ở trên sẽ bị block khi user truy cập.

+ “appliesTo”: user: Policy đang được apply cho 1 user.

+ “createdAt”: Thời gian tạo policy.

2.2 Get single policy

Để gọi API lấy thông tin về 1 policy cụ thể mà không phải toàn bộ policy. Bạn chỉnh sửa lệnh API sau:

Curl.exe -XGET -H “Authorization: Bearer <jwt>” -H “X-Tenant-ID: <tenant-id>” <data-region>/<path>

<jwt>: paste dãy access_token

<tenant-id>: Paste tenant –id

<data-region>: Paste link https://…

<path>: Điền “endpoint/v1/policies/<policy ID>

Ví dụ: Policy-ID của Peripheral-control:

“id”: “30c7d8ec-d300-4402-b145-10e4f6e38d27”.

Copy lệnh API đã chỉnh sửa, paste lên CMD của endpoint.

Bạn copy kết quả paste vào Visual Studio Code, chỉnh sửa định dạng text dang định dạng code, bạn sẽ có kết quả lệnh API như bên dưới.

Bạn có thể kiểm tra một số setting như:

Cấu hình “removable storage” với setting là “ReadOnly“.

endpoint.peripheral-control.actions.removable-storage”: {

            “value”: “readOnly”

Các Peripheral-ID được set Allow để sử dụng.

Policy này được apply cho 1 endpoint.

2.3 Get Setting Policy.

Để gọi API lấy thông tin về setting của 1 policy cụ thể mà không phải toàn bộ policy. Bạn chỉnh sửa lệnh API sau:

Curl.exe -XGET -H “Authorization: Bearer <jwt>” -H “X-Tenant-ID: <tenant-id>” <data-region>/<path>

<jwt>: paste dãy access_token

<tenant-id>: Paste tenant –id

<data-region>: Paste link https://…

<path>: Điền “endpoint/v1/policies/<policy ID>/settings

Ví dụ: Bạn chỉ muốn xem settings của policy “block web“.

Policy-id“: “87e9f5d9-52a5-45ee-b51a-a55810b995b7“,

            “name”: “block web”,

            “type”: “web-control”.

Kết quả sẽ chỉ xuất ra các setting của policy id “block web“.

2.4 Get Setting Key.

Setting Key: Thể hiện 1 trong các setting có trong 1 policy được cấu hình.

Để gọi API lấy thông tin về 1 setting cụ thể của 1 policy nào đó mà không phải toàn bộ policy. Bạn chỉnh sửa lệnh API sau:

Curl.exe -XGET -H “Authorization: Bearer <jwt>” -H “X-Tenant-ID: <tenant-id>” <data-region>/<path>

<jwt>: paste dãy access_token

<tenant-id>: Paste tenant –id

<data-region>: Paste link https://…

<path>: Điền “endpoint/v1/policies/<policy ID>/settings/<SettingKey>.

Ví dụ: Bạn chỉ muốn xem 1 settings của policy “block web” trong web-control.

Ex settingkey: endpoint.web-control.tags.settings.

Kết quả.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận