1.Overview.
Sau khi đã sử dụng hàm GET để lấy các thông tin về Endpoint. Sau đây mình sẽ hướng dẫn các bạn sử dụng hàm POST/PATCH để tạo và update các thay đổi trong Policy apply cho Endpoint.
Bạn cũng có thể đọc lại hai bài viết trước ở link bên dưới và tìm hiểu thêm các hàm về POST/PATCH ở bài viết phần 2.
Link bài viết phần 1: https://www.thegioifirewall.com/sophos-endpoint-api-huong-dan-tao-api-credentials-management-de-call-api-tren-sophos-central-phan-1/
Link bài viết phần 2: https://www.thegioifirewall.com/sophos-endpoint-api-huong-dan-get-cac-thong-tin-ve-endpoint-tren-sophos-central-su-dung-api-phan-2/
2. Hướng dẫn
Bước 1: Tạo policy với hàm POST.
Bạn truy cập vào link sau để lấy các file code Python được sử dụng trong các bước bên dưới:
Link: https://drive.google.com/drive/u/0/folders/1jAVanOogWjC4bQuCVebrZqW0jeGAfMV_
Ví dụ: Tạo một policy “Application-control” sử dụng hàm POST với đường dẫn “endpoint/v1/policies” để block ứng dụng “Putty”.
Mình đã custom 1 file python với tên “ADD_POLICY.py” để có thể tạo tự động policy này. Bạn cần lưu ý một số thành phần trong file như sau:
- Đường dẫn: endpoint/v1/policies
- appliesTo: Đang apply policy cho endpoint có ID này. Bạn có thể lấy ID trong phần GET thông tin về LIST ENDPOINT ở bước 4.
- Application: Putty
- “endpoint.application-control.detection.on-access.enabled: value: True” : Block ứng dụng này khi sử dụng.
- requests.post: Sử dụng hàm POST để tạo policy với các Setting ở trên.
Tiếp theo bạn mở CMD chạy file “ADD_POLICY.py” như hướng dẫn ở bước 4.
Kết quả: File chạy sẽ xuất ra 1 file với tên “ADD_POLICY.json” bạn mở file này với Visual Studio Code.
Bạn lên Sophos Central để kiểm tra, policy “Block Putty” đã được tạo.
Endpoint ID được apply policy có tên “VM10John”.
Chuyển qua tab Setting. Các cài đặt đều đúng như đã cấu hình trong file python
Bước 2: Update policy với hàm PATCH.
Bạn có thể update các thay đổi policy sử dụng hàm PATCH với đường dẫn “endpoint/v1/policies/{policyId}”.
Để có thể update các thay đổi policy bạn cần có thông tin về ID của Policy bạn cần thay đổi setting.
Ví dụ: Policy “Block Putty” có ID như hình dưới. Bạn có thể GET thông tin ID này với hàm GET LIST POLICY ở bài viết phần 2.
Bạn sẽ cần thay đổi một số thành phần trong file “ADD_POLICY.py” như sau:
- Đường dẫn: Thêm ID của policy cần thay đổi cấu hình.
“/endpoint/v1/policies/18fd6931-e7a6-4e9a-9f0b-a9bb9f6a2d8e”
- “endpoint.application-control.detection.on-access.enabled”: { “value”: False”: Tắt tính năng này trên policy.
- Request.patch: Chạy lệnh với hàm PATCH để update sự thay đổi của policy
Sau khi thay đổi cấu hình bạn click “Save” file để lưu các thay đổi, sau đó chạy lại file python.
Kiểm tra kết quả trên Sophos Central với policy “Block Putty”. Setting đã được update.