Avviare il caricamento di file - API cloud discovery
Eseguire la richiesta GET per avviare il processo di caricamento. Questa chiamata, la prima delle tre, restituisce un URL che verrà usato successivamente per eseguire la richiesta di caricamento (PUT).
Richiesta HTTP
GET /api/v1/discovery/upload_url/
Parametri dell'URL della richiesta
| Parametro | Descrizione |
|---|---|
| filename | Nome del file da caricare nell'elaborazione di Cloud Discovery |
| source | Tipo di file di log di Cloud Discovery caricato |
Sono attualmente supportati i tipi di origine seguenti:
- SOLDATO
- BARRACUDA
- BARRACUDA_NEXT_GEN_FW
- BARRACUDA_NEXT_GEN_FW_WEBLOG
- BARRACUDA_SYSLOG
- BLUECOAT_SYSLOG
- CHECKPOINT
- CHECKPOINT_CEF_SYSLOG
- CHECKPOINT_SMART_VIEW_TRACKER
- CHECKPOINT_XML
- CISCO_ASA
- CISCO_ASA_FIREPOWER_SYSLOG
- CISCO_ASA_SYSLOG
- CISCO_FIREPOWER_V6_SYSLOG
- CISCO_FWSM
- CISCO_FWSM_SYSLOG
- CISCO_IRONPORT_PROXY
- CISCO_IRONPORT_PROXY_SYSLOG
- CISCO_IRONPORT_WSA_II
- CISCO_IRONPORT_WSA_III
- CISCO_SCAN_SAFE
- CLAVISTER_SYSLOG
- CONTENTKEEPER_SYSLOG
- CORRATA
- FORCEPOINT
- FORCEPOINT_LEEF_SYSLOG
- FORTIGATE
- FORTIGATE_SYSLOG
- FORTIOS_SYSLOG
- GENERIC_CEF
- GENERIC_CEF_SYSLOG
- GENERIC_LEEF
- GENERIC_LEEF_SYSLOG
- GENERIC_W3C
- GENERIC_W3C_SYSLOG
- I_FILTER
- I_FILTER_SYSLOG
- IBOSS
- JUNIPER_SRX_SD_SYSLOG
- JUNIPER_SRX_SYSLOG
- JUNIPER_SRX_WELF_SYSLOG
- JUNIPER_SSG_SYSLOG
- MACHINE_ZONE_MERAKI
- MACHINE_ZONE_MERAKI_SYSLOG
- MCAFEE_SWG
- MCAFEE_SWG_SYSLOG
- MENLO_SECURITY_CEF
- MICROSOFT_ISA_W3C
- OPEN_SYSTEMS_SECURE_WEB_GATEWAY
- PALO_ALTO
- PALO_ALTO_LEEF
- PALO_ALTO_LEEF_SYSLOG
- PALO_ALTO_SYSLOG
- SONICWALL_SYSLOG
- SOPHOS_CYBEROAM_SYSLOG
- SOPHOS_SG
- SOPHOS_SG_SYSLOG
- SOPHOS_XG
- SOPHOS_XG_SYSLOG
- CALAMARO
- SQUID_NATIVE
- SQUID_NATIVE_SYSLOG
- STORMSHIELD_SYSLOG
- WANDERA_SYSLOG
- WATCHGUARD_XTM_SYSLOG
- WEBSENSE_SIEM_CEF_SYSLOG
- WEBSENSE_V7_5
- ZSCALER
- ZSCALER_CEF_SYSLOG
- ZSCALER_QRADAR_SYSLOG
- ZSCALER_SYSLOG
Nota
- Quando si usa un parser personalizzato, Defender per il cloud App userà il parser personalizzato collegato all'origine dati selezionata.
- Se non è possibile trovare il formato di file, eseguire un caricamento manuale usando il portale.
Parametri di risposta
| Parametro | Descrizione |
|---|---|
| URL. | URL di destinazione che eseguirà il caricamento di Cloud Discovery. |
| provider | "azure" o "aws", un'indicazione se il caricamento è di destinazione nell'archiviazione di Windows Archiviazione di Azure e AWS S3. |
Esempio
Richiedi
Di seguito è riportato un esempio della richiesta.
curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/discovery/upload_url/?filename=my_discovery_file.txt&source=GENERIC_CEF"
Response
Di seguito è riportato un esempio della risposta JSON.
{
"url": "https://<initiate_file_upload_response_url>",
"provider": "azure"
}
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.