Avviare il caricamento di file - API di individuazione cloud
Eseguire la richiesta GET per avviare il processo di caricamento. Questa chiamata, la prima delle tre, restituisce un URL che verrà usato in seguito per eseguire la richiesta di caricamento (PUT).
Richiesta HTTP
GET /api/v1/discovery/upload_url/
Parametri dell'URL della richiesta
| Parametro | Descrizione |
|---|---|
| Filename | Nome del file da caricare nell'elaborazione dell'individuazione cloud |
| fonte | Tipo di file di log di individuazione cloud da caricare |
I tipi di origine seguenti sono attualmente supportati:
- SOLDATO
- BARRACUDA
- BARRACUDA_NEXT_GEN_FW
- BARRACUDA_NEXT_GEN_FW_WEBLOG
- BARRACUDA_SYSLOG
- BLUECOAT_SYSLOG
- POSTO DI BLOCCO
- CHECKPOINT_CEF_SYSLOG
- CHECKPOINT_SMART_VIEW_TRACKER
- CHECKPOINT_XML
- CISCO_ASA
- CISCO_ASA_FIREPOWER_SYSLOG
- CISCO_ASA_SYSLOG
- CISCO_FIREPOWER_V6_SYSLOG
- CISCO_FWSM
- CISCO_FWSM_SYSLOG
- CISCO_IRONPORT_PROXY
- CISCO_IRONPORT_PROXY_SYSLOG
- CISCO_IRONPORT_WSA_II
- CISCO_IRONPORT_WSA_III
- CISCO_SCAN_SAFE
- CLAVISTER_SYSLOG
- CONTENTKEEPER_SYSLOG
- CORRATA
- FORCEPOINT
- FORCEPOINT_LEEF_SYSLOG
- FORTIGATE
- FORTIGATE_SYSLOG
- FORTIOS_SYSLOG
- GENERIC_CEF
- GENERIC_CEF_SYSLOG
- GENERIC_LEEF
- GENERIC_LEEF_SYSLOG
- GENERIC_W3C
- GENERIC_W3C_SYSLOG
- I_FILTER
- I_FILTER_SYSLOG
- IBOSS
- JUNIPER_SRX_SD_SYSLOG
- JUNIPER_SRX_SYSLOG
- JUNIPER_SRX_WELF_SYSLOG
- JUNIPER_SSG_SYSLOG
- MACHINE_ZONE_MERAKI
- MACHINE_ZONE_MERAKI_SYSLOG
- MCAFEE_SWG
- MCAFEE_SWG_SYSLOG
- MENLO_SECURITY_CEF
- MICROSOFT_ISA_W3C
- OPEN_SYSTEMS_SECURE_WEB_GATEWAY
- PALO_ALTO
- PALO_ALTO_LEEF
- PALO_ALTO_LEEF_SYSLOG
- PALO_ALTO_SYSLOG
- SONICWALL_SYSLOG
- SOPHOS_CYBEROAM_SYSLOG
- SOPHOS_SG
- SOPHOS_SG_SYSLOG
- SOPHOS_XG
- SOPHOS_XG_SYSLOG
- CALAMARO
- SQUID_NATIVE
- SQUID_NATIVE_SYSLOG
- STORMSHIELD_SYSLOG
- WANDERA_SYSLOG
- WATCHGUARD_XTM_SYSLOG
- WEBSENSE_SIEM_CEF_SYSLOG
- WEBSENSE_V7_5
- ZSCALER
- ZSCALER_CEF_SYSLOG
- ZSCALER_QRADAR_SYSLOG
- ZSCALER_SYSLOG
Nota
- Quando si usa un parser personalizzato, Defender for Cloud Apps userà il parser personalizzato collegato all'origine dati selezionata.
- Se non è possibile trovare il formato di file, eseguire un caricamento manuale usando il portale.
Parametri di risposta
| Parametro | Descrizione |
|---|---|
| URL | URL di destinazione che eseguirà il caricamento dell'individuazione cloud. |
| provider | "azure" o "aws", un'indicazione se il caricamento è destinato a Archiviazione di Windows Azure e archiviazione AWS S3. |
Esempio
Richiesta
Di seguito è riportato un esempio della richiesta.
curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/discovery/upload_url/?filename=my_discovery_file.txt&source=GENERIC_CEF"
Risposta
Di seguito è riportato un esempio della risposta JSON.
{
"url": "https://<initiate_file_upload_response_url>",
"provider": "azure"
}
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.