उदाहरण स्क्रिप्ट्स: Cato एपीआई का उपयोग Python के साथ

हम सख्ती से अनुशंसा करते हैं कि Cato एपीआई का उपयोग शुरू करने से पहले, कृपया Cato एपीआई के लिए समर्थन नीति की समीक्षा करें।

अवलोकन

Cato एपीआई आपको काटो क्लाउड से आपके खाते के बारे में विस्तृत जानकारी आसानी से प्राप्त करने की क्षमता प्रदान करते हैं। यह आपको आपके व्यवसाय वातावरण में संचालित किसी भी अन्य डेटा स्टैक के साथ एकीकृत करने की अनुमति देता है।  एपीआई में बेहतर निगरानी क्षमताओं और ग्राफ़क्वेल एपीआई भाषा का उपयोग करके दृश्यता के लिए व्यापक प्रकार के कार्य, डेटा फ़ील्ड्स, और प्रकार प्रदान करते हैं।

यह लेख अलग-अलग काटो एपीआई कॉल्स को चलाने के लिए पायथन उदाहरण स्क्रिप्ट्स शामिल करता है। प्रत्येक स्क्रिप्ट में कई ध्वज और पैरामीटर उपलब्ध हैं। पूरी कार्यक्षमता को समझने के लिए प्रत्येक स्क्रिप्ट में टिप्पणियाँ पढ़ने की सिफारिश की जाती है।

कृपया ध्यान दें कि इस लेख में प्रदान की गई सभी स्क्रिप्ट्स केवल संदर्भ के लिए हैं, जो काटो एपीआई के साथ क्या हासिल किया जा सकता है उसका उदाहरण है। 

accountMetrics

accountMetrics क्वेरी साइट्स/उपयोगकर्ता के काटो क्लाउड से कनेक्शन की स्थिति (और गुणवत्ता) का विश्लेषण करने में आपकी मदद करती है। ये डेटा साइट और काटो क्लाउड के बीच के DTLS सुरंग के अंदर के यातायात के लिए है।

accountMetrics वास्तविक समय और ऐतिहासिक मेट्रिक्स डैशबोर्ड, आँकड़े और खाते के लिए विश्लेषिकी दिखाता है। कटो प्रबंधन अनुप्रयोग में एक साइट के लिए नेटवर्क विश्लेषिकी स्क्रीन के समान डेटा लौटाता है।

यहाँ पर एक उदाहरण accountMetrics पायथन स्क्रिप्ट पाई जा सकती है:

• accountMetrics.py

accountSnapshot

accountSnapshot API कॉल द्वारा लौटाया गया मेट्रिक्स डैशबोर्ड फ़ील्ड अप्रचलित हो गया है।  कृपया मेट्रिक्स डैशबोर्ड प्राप्त करने के लिए accountMetrics.py स्क्रिप्ट का उपयोग करें। 

accountSnapshot स्नैपशॉट-आधारित मेट्रिक्स डैशबोर्ड प्रदान करता है जो खाता के लिए लगभग वास्तविक समय डेटा दिखाता है। इस कॉल द्वारा प्रदान की गई विश्लेषिकी खाता के लिए टोपोलॉजी पृष्ठ के समान है।

यहाँ पर एक उदाहरण accountSnapshot पायथन स्क्रिप्ट पाई जा सकती है:

• accountSnapshot.py

appStats

appStats क्वेरी एप्लिकेशन ट्रैफ़िक के लिए डेटा लौटाती है। उदाहरण स्क्रिप्ट एक API कुंजी, खाता आईडी, समय सीमा, आयाम, और मापों की सूची को इनपुट के रूप में लेता है, और सरल appStats क्वेरी का आउटपुट लौटाता है। appStats की एक पूर्ण कार्यान्वयन, फ़िल्टरिंग और सॉर्ट करने के लिए विकल्प प्रदान करती है, साथ ही कई आयाम और माप भी।

यहाँ पर एक उदाहरण appStats पायथन स्क्रिप्ट पाई जा सकती है:

• appStats.py

auditFeed

auditFeed क्वेरी आपको Cato प्रबंधन अनुप्रयोग में प्रशासकों द्वारा की गई कार्रवाइयों का विश्लेषण करने में मदद करता है। इस क्वेरी द्वारा लौटाए गए डेटा Cato प्रबंधन अनुप्रयोग मेंप्रशासन > लेखा परीक्षा ट्रेल विंडो के समान है।

यहाँ पर एक उदाहरण auditFeed पायथन स्क्रिप्ट पाई जा सकती है:

• auditFeed.py

entityLookup

entityLookup क्वेरी Cato प्रबंधन अनुप्रयोग इकाइयों जैसे साइट्स और उपयोगकर्ताओं के साथ काम करती है। क्वेरी विशेष आईडी लौटाने के लिए एक इकाई नाम को देखने में आपकी मदद कर सकता है, और खाते में इकाइयों की सूची को स्वचालित रूप से निकाल सकता है। प्रत्येक इकाई को अतिरिक्त प्रासंगिक जानकारी, जैसे कि निर्माण तिथि और विवरण के साथ लौटाया जाता है।

यहाँ पर एक उदाहरण entityLookup पायथन स्क्रिप्ट पाई जा सकती है:

• entityLookup.py

इवेंट्स

घटनाओं की खोज एक विशिष्ट समय सीमा के भीतर उत्पन्न घटनाओं की संख्या लौटाती है, जिसे एक विशिष्ट फ़ील्ड द्वारा विभाजित किया जाता है। डिफ़ॉल्ट रूप से, उदाहरण स्क्रिप्ट पिछले 60 मिनट के लिए घटना प्रकार द्वारा गणना को लौटाती है।

यह उदाहरण घटनाएं Python स्क्रिप्ट घटनाओं API कॉल की एक पूर्ण कार्यान्वयन नहीं है:

• events.py

eventsFeed

eventsFeed खोज आपको नेटवर्किंग, सुरक्षा, सॉकेट, Cato क्लाइंट, और अधिक संबंधित गतिविधियों द्वारा उत्पन्न घटनाओं का विश्लेषण करने में मदद करती है। इस क्वेरी द्वारा लौटाया गया घटना डेटा Cato प्रबंधन अनुप्रयोग में निगरानी > घटनाएं विंडो के समान है।

eventsFeed खोज आपको नेटवर्किंग, सुरक्षा, Sockets, Cato क्लाइंट, और अधिक संबंधित गतिविधियों द्वारा उत्पन्न घटनाओं को संग्रहित और विश्लेषण करने में मदद करता है। यह संदर्भ स्क्रिप्ट Cato सिफारिशों और सर्वोत्तम प्रथाओं के साथ संगत है, जिसमें फ़ीड मार्कर का सही उपयोग और प्रतिक्रिया के लिए संपीड़न को सक्षम करना शामिल है।
इस खोज द्वारा लौटाया गया घटनाओं का डेटा Cato प्रबंधन अनुप्रयोग में निगरानी > घटनाएं पृष्ठ के समान है। घटनाओं का डेटा सीधे आपके क्लाउड भंडारण के लिए AWS S3 बकेट और Azure Storage Account तक भी भेजा जा सकता है।
Cato घटनाओं का उपयोग करके SIEM एकीकरण के लिए दिशानिर्देशों के लिए देखें Cato डेटा के लिए तृतीय-पक्ष समर्थित एकीकरण।

उदाहरण के लिए eventsFeed Python स्क्रिप्ट यहाँ मिल सकता है:

• eventsFeed.py

SiteMutation

म्यूटेशन API के लिए कई स्क्रिप्ट्स हैं जिनका उपयोग आप साइट्स बनाने और कॉन्फ़िगर करने के लिए कर सकते हैं। उदाहरण के लिए, addSocketSite स्क्रिप्ट एक एपीआई कुंजी, खाता आईडी और विभिन्न पैरामीटर को इनपुट के रूप में लेती है, जिससे एक नया सॉकेट साइट बनाया जाता है।

ये SiteMutation के नमूना पायथन स्क्रिप्ट्स हैं:

• addSocketSite.py
• addStaticHost.py
• removeSite.py

XDR कहानियाँ

कहानियों की खोज XDR सुरक्षा और नेटवर्क कहानियों के डेटा को लौटाती है। उदाहरण स्क्रिप्ट एक एपीआई कुंजी, खाता आईडी, समय फ़्रे म, आयाम, और मापों की सूची के रूप में इनपुट लेती है, और उस समय फ़्रे म के दौरान अपडेट की गई XDR कहानियाँ लौटाती है।

उदाहरण के लिए कहानियाँ पायथन स्क्रिप्ट यहाँ मिल सकता है:

• xdr_stories.py

• accountMetrics.py8 KB
• removeSite.py8 KB
• addSocketSite.py9 KB
• addStaticHost.py9 KB
• auditFeed.py7 KB
• accountSnapshot.py10 KB
• appStats.py8 KB
• events.py9 KB
• eventsFeed.py20 KB
• entityLookup.py6 KB
• xdr_stories.py.zip5 KB