跳至主内容
  • 合作伙伴
  • 云安全API

云安全API

简介

Bitdefender的RESTful(REST)API允许开发者自动化业务流程。REST API通过指令获取和操作资源与数据。资源在任意时间戳的状态称为资源表征。

API调用通过携带JSON负载的GET HTTP或POST HTTP请求实现。

REST API采用由 RFC 2616 协议定义的现有HTTP方法。云安全提供两类REST API:

  • GET - 此类API用于获取数据和资源。

    GET方法属于超文本传输协议(HTTP)方法,用于从特定源请求信息,也可用于从群组中获取特定变量。HTTP POST要求从供应浏览器向服务器的消息系统输入信息。超文本标记语言(HTML)结构采用POST或GET方法。所采用的方法(POST或GET)决定了表单数据在服务器端的呈现方式。

  • POST - 此类API用于创建资源。

    该方法允许数据作为独立通信包发送至处理脚本。这意味着通过POST方法发送的数据不会显示在URL中,因为参数不与URI一同发送。

    HTTP POST的格式应包含HTTP标头、空行及请求体。POST请求可用于提交网页表单或上传文件,但必须确保接收应用程序与所用格式兼容。Content-Type标头指示POST请求体的类型。

每个API调用都针对一个端点并传递一组参数。参数分为两种类型:

  • 必选参数 - 必须始终传递给被调用的方法。

  • 可选参数 - 具有默认值,可从参数列表中省略。任何可选参数均可跳过,无论其在参数列表中的位置如何。

示例: 

GET /setting/scans/22f5ae90-f3da-4f57-9d89-0f860e******

API请求

API调用通过HTTP请求执行,原始JSON消息作为负载。支持GET和POST端点请求。

提供多个端点,每个端点针对产品中的不同区域或功能。

所有API的基础URL因控制台而异:

  • 基础URL 1: 

    https://api.e.cs.gravityzone.bitdefender.com/v1/

  • 基础URL 2: 

    https://api.u.cs.gravityzone.bitdefender.com/v1

  • 基础URL 3: 

    https://api.a.cs.gravityzone.bitdefender.com/v1

获取API完整URL的步骤如下:

  1. 打开新浏览器标签页并登录云安全控制台。

  2. 复制URL中从 https://api 开始到 gravityzone.bitdefender.com :

    CSPM_integrations_Jira_4_453817_en.png

  3. 将其粘贴到此模板中: 

    https://api.*.**.gravityzone.bitdefender.com/v1

当前可用的API如下:

注意

云安全控制台目前不支持批量请求和通知功能。

API密钥

API密钥是在 集成 页面位于 云安全 控制台。每个API密钥允许应用程序调用一个或多个API公开的方法。生成API密钥时可选择允许访问的API。

生成API密钥的步骤:

  1. 使用管理员账户登录 https://gravityzone.bitdefender.com/

  2. 进入 云安全 页面并点击 打开控制台 按钮。

    新浏览器标签页将打开,您将登录到 云安全 控制台。

  3. 在页面右上角点击 设置 按钮并选择 集成 :

    API_CSPM_setup_1_460788_en.png

    系统将显示 集成 页面。

  4. API集成 部分,针对 API令牌 ,点击 创建 按钮。

    注意

    若您已创建过API密钥,该按钮将显示为 查看API令牌 .

    此时 API令牌 面板将展开。

  5. 点击面板右上角的 创建新API令牌 按钮。

    面板将显示更多详细信息。

  6. 输入用于描述该密钥用途的别名以便后续识别,随后点击 生成新API令牌 按钮:

    API_CSPM_setup_2_460788_en.png

    系统将生成并显示新API密钥:

    API_CSPM_setup_3_460788_en.png

  7. 请将令牌复制至安全位置保存。

    重要提示

    关闭此面板后,您将无法通过云安全控制台再次查看该密钥内容。

  8. 点击 完成 .

新密钥将以模糊化格式与别名一同添加到 API令牌 面板中。创建日期将显示在集成页面的 集成日期 列下。

提示

仅显示最新密钥的创建日期。

API_CSPM_setup_4_460788_en.png

重要安全提醒

开发者通过API密钥可访问敏感信息。为防止敏感信息泄露,请勿共享或分发您生成的API密钥!

云安全 控制台中,您还可以停用之前生成但不再需要的API密钥:

  1. 前往 集成 页面。

  2. API集成 部分,针对 API令牌 ,点击 查看API令牌 按钮。

  3. 点击您希望停用的密钥对应的 停用 按钮。

    系统将弹出确认窗口。

  4. 选择 停用 以确认请求。

    警告

    停用后将无法继续使用该密钥,所有通过该密钥建立的第三方应用连接将被终止。

状态码

请求失败时可能返回以下错误:

错误

描述

200

成功

400

无效的查询参数。

401

API密钥未授予正确权限。

403

无效的API密钥。

404

资源路径错误。

405

方法不允许。

429

达到节流限制。

500

服务器内部错误。

本节内容 :