Prisma-Cloud-REST-Nachrichten
Prisma-REST-Nachrichten werden verwendet, um Aufrufe an die Prisma-Anwendungsprogrammierschnittstelle (API) zu tätigen und die Compliance-Daten abzurufen.
Die folgenden REST-Nachrichten sind im Lieferumfang des Basissystems enthalten.
Prisma-Cloud-Integrationen
Alle Prisma-Cloud-Integrationen verwenden das JSON Web Token (JWT) zur Authentifizierung und Autorisierung.
| Endpunkt | Beschreibung | Methode | Textkörper | Link zur API-Dokumentation |
|---|---|---|---|---|
| /login |
Ruft das JWT-Token zur Verwendung in allen nachfolgenden Integrationen ab. |
POST |
|
https://pan.dev/prisma-cloud/api/cspm/app-login/ |
| Endpunkt | Beschreibung | Methode | Textkörper | Link zur API-Dokumentation |
|---|---|---|---|---|
| /auth_token/extend | Verlängert das JWT-Token bei Ablauf automatisch. Die Standarddauer für den Tokenablauf beträgt 60 Minuten. | GET | NA | https://pan.dev/prisma-cloud/api/cspm/extend-session/ |
| Endpunkt | Beschreibung | Methode | Textkörper | Link zur API-Dokumentation |
|---|---|---|---|---|
| /v2/policy | Ruft alle Richtliniendaten aus Prisma ab. | GET | NA | https://pan.dev/prisma-cloud/api/cspm/get-policies/ |
| Endpunkt | Beschreibung | Methode | Textkörper | Link zur API-Dokumentation |
|---|---|---|---|---|
| /v2/alert | Ruft alle Warnungen von Prisma ab. | POST |
|
https://pan.dev/prisma-cloud/api/cspm/post-alerts/ |
Für die Integration von Prisma Comprehension Alert müssen die Filter im obigen POST-Text wie folgt ersetzt werden:
"filters": [
{
"name": "alert.status",
"operator": "=",
"value": "open"
},
{
"name": "alert.status",
"operator": "=",
"value": "dismissed"
},
{
"name": "alert.status",
"operator": "=",
"value": "snoozed"
},
{
"name": "alert.status",
"operator": "=",
"value": "pending_resolution"
},
{
"name": "timeRange.type",
"operator": "=",
"value": "ALERT_UPDATED"
}
],