FortiAnalyzerGuías técnicas

Extraer información de FortiAnalyzer vía API

En esta entrada del blog vamos a ver un ejemplo del tipo de información que podemos obtener de un FortiAnalyzer, al igual que si lo hiciéramos a través de la gestión gráfica del equipo, pero en este caso interactuando con él a través de API. Esto nos permite integrarlo en herramientas de monitorización y automatización de una forma sencilla.

Lo primero será autenticarnos en FortiAnalyzer. Para ello necesitaremos un usuario y contraseña con permisos de lectura/escritura vía API:

Con la siguiente llamada, nos autenticamos y recuperamos el token de sesión que utilizaremos en el resto de llamadas:

A continuación, haremos una llamada para listar los Incidentes y Eventos relacionados con una franja temporal específica:

Esa misma información es la que podemos ver si nos vamos al Gestor de Incidencias y Eventos en la GUI:

De la llamada anterior, hemos guardado la IP de origen en una variable, que utilizamos en la siguiente llamada para ver los logs de WebFilter relacionados con los Incidentes y Eventos detectados. En este caso, necesitaremos 2 llamadas, una primera para generar la consulta, lo que nos devuelve un identificador, “tid”:

Y una segunda llamada en la que consultamos el resultado de la búsqueda anterior en base al identificador recogido:

Si nos vamos a la GUI, podemos ver esa misma información en la parte de Logs de WebFilter:

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *