与EDR等安全产品对接,设备接入飞网前动态验证其安全状态
关于设备安全状态
设备安全状态是指设备的安全性或可信度的一种状态。通过使用飞网,您可以收集设备属性,并将其作为飞网访问控制规则的一部分。您可以利用这些规则来控制未满足安全要求的设备在您的飞网内的访问。
设备属性包括设备信息,以及端点检测和相应工具中的自定义属性。
设备安全状态属性
属性类别 | 描述 | 值 |
---|---|---|
node:os | 设备正在运行的操作系统 | windows、linux、android |
node:osVersion | 操作系统的版本 | 字符串形式的版本号 |
node:gmVersion | 设备正在运行的飞网版本 | 字符串形式的版本号 |
设备的属性和相应的值在飞网中每个设备的“设备详情”页面显示。
安全状态检测API
通过API查询一台设备的安全状况。
GET /api/device/{deviceID}/attributes
参数:deviceID
(URL中必填)
要检索的设备ID,可以在设备详情页查询。
使用curl请求查询示例:
其中使用到得API访问令牌
,可以在 飞网控制面板-> 密钥设置-> 生成API访问令牌
curl "https://api.gmzta.com:44340/api/device/ndSc9e811a60CNTRL/attributes" \
-u "gmkey-api-xxxx"
响应实例:
{
"status": 200,
"success": true,
"msg": "获取成功",
"response": {
"attributes": {
"node:os": "linux",
"node:osVersion": "5.4.0-170",
"node:tsVersion": "1.1.3",
"custom:myScore": "90",
"custom:my_attribute": "90"
}
}
}
通过API为一台设备自定义一个安全状况属性。
POST /api/device/{deviceID}/attributes/{attributeKey}
参数:deviceID
(URL中必填)
要检索的设备ID,可以在设备详情页查询。
attributeKey
(URL中必填)
要设置安全状况的属性名称key
,需要以custom:
开头。
Key
的最大长度为50个字符(包含命名空间),并且只能包含字母、数字、下划线和冒号。
Key
不区分大小写,且必须唯一。例如:不能同时设置custom:myattribute
和custom:Myattribute
value
给定键所设置的值都要属于同一类型,需要再第一次设置属性时确定好。例如:不能在同一设备中一个key既设置为数字也设置为字符串。例如:设置一个key为custom:myattribute
的属性,value不能同时为 87
和 "78"
。
安全状况属性值(在POST中正文内容是必须的)value
{ "value": 90 }
value
可以是字符串,数字类型或者bool
类型。
字符串值的最大长度为 50 个字符,并且只能包含字母、数字、下划线和点。
使用curl请求示例:
curl "https://api.gmzta.com:44340/api/device/ndSc9e811a60CNTRL/attributes/custom:my_attribute" \
-u "gmkey-api-xxxx" \
--data-binary '{"value": 90}' \
-H "Content-Type: application/json"
响应实例:
{
"status": 200,
"success": true,
"msg": "更新成功!",
}
通过API删除一台设备中的安全状况属性
DELETE /api/device/{deviceID}/attributes/{attributeKey}
参数:deviceID
(URL中必填)
要检索的设备ID,可以在设备详情页查询。
attributeKey
(URL中必填)
要设置安全状况的属性名称key
,需要以custom:
开头。
Key
的最大长度为50个字符(包含命名空间),并且只能包含字母、数字、下划线和冒号。
使用curl请求示例:
curl -X DELETE "https://api.gmzta.com:44340/api/device/ndSc9e811a60CNTRL/attributes/custom:my_attribute" \
-u "gmkey-api-xxxx"
响应实例:
{
"status": 200,
"success": true,
"msg": "删除成功!",
}