边缘防御管理器客户端
edm-client的Python项目详细描述
这个简单的客户端允许您使用Edge Defense Manager的公共API。
要求
- python(在python 2.7和python 3.6.5上测试)
- 请求
从边缘防御管理器生成API令牌
访问边缘防御管理器API需要API令牌进行身份验证。在edm命令行界面(cli)中生成令牌。
api令牌与生成它的用户帐户相关联。除了根用户之外,任何用户都可以生成edm api令牌。
生成EDMAPI令牌:
建立到edm的ssh连接。
使用edm凭据登录到操作系统cli。
要创建令牌,请输入edm\u apitoken\u gen。
系统用新的api令牌响应,例如:
{"admin":"LMttPZ45FXnJT6IokVh6Px-otiKGDMkUdyQmJMWmWGz"}
为了以后使用,请复制标记,然后将其粘贴到文本文件中。
< L> >退出CLI,输入^ {STR 1 } $退出<强>
要查看或删除标记,请使用以下命令之一。
- edm_apitoken_show
- 删除edm apitoken
使用客户端
导入包:
fromedmclient.edmimportEdgeDefenseManagerdev=EdgeDefenseManager(<host>,<apitoken>,api_version=<api_version,eg.'v1'>,raise_on_error=<True|False>)
管理设备
添加设备:
dev.devices.add(host='aed_1.example.com',apiToken='WWPi7_',name='AED_1')
查看设备:
dev.devices.show()dev.devices.show(id=1)
删除设备:
dev.devices.remove(id=1)
更新设备:
dev.devices.update(id=1,host='aed_1.example.com',apiToken='WWPi7_',name='AED_1')
部分更新设备:
dev.devices.update(id=1,name='NEW_AED_1')dev.devices.update(id=1,apiToken='sdf79_kjI')
查看警报
查看威胁:
dev.alerts.threats.show(start='2018-09-08T00:00:00Z')
查看DDoS警报:
dev.alerts.ddos.show(start='2018-09-08T00:00:00Z')
查看DDoS计数:
dev.alerts.ddos.count.show(start='2018-09-08T00:00:00Z')
查看流量
查看流量:
dev.traffic.edge.show(start='2018-09-08T00:00:00Z')
查看上下文威胁情报(CTI)
查看CTI数据:
dev.cti.insights.show(indicatorValue='1.2.3.4')
配置CTI
查看CTI配置:
dev.configuration.cti.show()
添加或更新CTI配置:
dev.configuration.cti.update(cti_token='ajfdgFJGFGmh27hnbv')
运行单元测试
如果未安装nose,则运行:
pip3 install nose
从包目录运行以下命令:
nosetests