Prisma-Cloud-REST-Nachrichten

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Prisma-REST-Nachrichten werden verwendet, um Aufrufe an die Prisma-Anwendungsprogrammierschnittstelle (API) zu tätigen, um die Compliance-Daten abzurufen.

Die folgenden REST-Nachrichten werden mit dem Basissystem geliefert.

Prisma-Cloud-Integrationen

Alle Prisma Cloud-Integrationen verwenden das JSON-Webtoken (JWT) für Authentifizierung und Autorisierung.

Tabelle : 1. REST-Nachricht für Prisma-Anmeldung
Endpunkt	Beschreibung	Methode	Textkörper	API-Dokumentationslink
/Login	Ruft das JWT-Token zur Verwendung in allen nachfolgenden Integrationen ab.	POST	`{ "username": <<access key id >>, "password": <<secret access key>>}`	https://pan.dev/prisma-cloud/api/cspm/app-login/

Tabelle : 2. REST-Nachricht des Prisma-Aktualisierungstoken
Endpunkt	Beschreibung	Methode	Textkörper	API-Dokumentationslink
/Auth_Token/extend	Verlängert das JWT-Token bei Ablauf automatisch. Die Standarddauer für den Tokenablauf beträgt 60 Minuten.	ABRUFEN	NA	https://pan.dev/prisma-cloud/api/cspm/extend-session/

Tabelle : 3. REST-Nachricht der Prisma-Richtlinie
Endpunkt	Beschreibung	Methode	Textkörper	API-Dokumentationslink
/V2/Policy	Ruft alle Richtliniendaten aus Prisma ab.	ABRUFEN	NA	https://pan.dev/prisma-cloud/api/cspm/get-policies/

Endpunkt Beschreibung Methode Textkörper API-Dokumentationslink

/V2/Alert

Ruft alle Warnungen aus Prisma ab.

Tabelle : 4. REST-Nachricht für Prisma-Warnung
Endpunkt	Beschreibung	Methode	Textkörper	API-Dokumentationslink
/V2/Alert	Ruft alle Warnungen aus Prisma ab.	POST	`{ "detailed": "false", "filters": [ { "name": "timeRange.type", "operator": "=", "value": "ALERT_STATUS_UPDATED" } ], "sortBy": [ "resource.id" ], "pageToken": "", "offset": 0, "limit": 2000, "timeRange": { "type": "absolute", "value": { "startTime": <<Import since at integration level>>, "endTime": << Current integration run time>> } } }`	https://pan.dev/prisma-cloud/api/cspm/post-alerts/

POST

{
    "detailed": "false",
    "filters": [
	{

		"name": "timeRange.type",
                "operator": "=",
                "value": "ALERT_STATUS_UPDATED"
        }
    ],
    "sortBy": [
        "resource.id"
    ],
    "pageToken": "",
    "offset": 0,
    "limit": 2000,
    "timeRange": {
        "type": "absolute",
        "value": {
            "startTime": <<Import since at integration level>>,
            "endTime": << Current integration  run time>>
        }
    }
}

https://pan.dev/prisma-cloud/api/cspm/post-alerts/

Für die Integration von Prisma-Verständniswarnungen müssen die Filter im obigen POST-Text wie folgt ersetzt werden:

"filters": [
	{
                    "name": "alert.status",
                    "operator": "=",
                    "value": "open"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "dismissed"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "snoozed"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "pending_resolution"
                },
                {
                    "name": "timeRange.type",
                    "operator": "=",
                    "value": "ALERT_UPDATED"
                }
 
    ],