getManagedEndpointDetails
getManagedEndpointDetails方法用于获取 GravityZone .
服务
此方法要求您将
{service}
名称置于API URL中。允许的服务包括:
-
computers(对应“计算机与虚拟机”) -
virtualmachines(对应“虚拟机”)
例如,
虚拟机
服务的请求URL为:
https://YOUR-HOSTNAME/api/v1.0/jsonrpc/network/virtualmachines
参数
|
参数 |
描述 |
是否包含在请求中 |
类型 |
取值范围 |
|---|---|---|---|---|
|
|
需要返回详情的终端点ID |
必填 |
字符串 |
必须是有效的受管终端点ID 提示
您可以通过
getEndpointsList
方法获取受管终端点列表,需包含
isManaged
参数并设置为
|
返回值
该方法返回包含指定终端点详情的对象:
-
id- 受管终端点的ID -
name- 终端点名称 -
companyId- 终端点所属公司ID -
operatingSystem- 终端点的操作系统 -
状态- 机器的电源状态:1- 联机,2- 离线,3- 挂起,0- 未知。注意
以下状态仅会返回给属于在 GravityZone :
-
2- 离线 -
3- 挂起
-
-
ip- 终端的IP地址 -
lastSeen- 与 控制中心 -
最后同步的日期machineType11223- EC2实例,0- 其他 -
代理程序- 包含终端安装的代理程序信息的对象:-
引擎版本, 扫描引擎版本号 -
主引擎, 执行恶意软件扫描时优先使用的引擎。可选值包括:-
1- 中央扫描(安全服务器) -
2- 混合扫描(轻量引擎) -
3- 本地扫描(完整引擎) -
0- 未知
-
-
备用引擎, 当任务下发时主引擎不可用的情况下使用的引擎。可选值包括:-
2- 混合扫描(轻量引擎) -
3- 本地扫描(完整引擎) -
0- 未知
-
-
最后更新时间, 最后一次特征库更新的日期时间 -
授权状态, 许可证状态:0- 待认证,1- 有效许可证,2- 过期许可证,6- 无许可证或不适用 -
productOutdated, 布尔值,指定代理版本是否为最新可用版本 -
productUpdateDisabled, 布尔值,指定是否禁用产品更新 -
productVersion, 代理版本号 -
signatureOutdated, 布尔值,指定终端反恶意软件签名是否过期 -
signatureUpdateDisabled, 布尔值,指定是否禁用反恶意软件签名更新 -
type, 标识终端安装的代理类型:-
1- 终端安全 -
2- Bitdefender工具 -
3- BEST
-
-
-
group- 指向终端所属群组的对象。该对象包含以下字段:-
id,组的ID -
name,组的名称
-
-
malwareStatus- 一个对象,用于告知与恶意软件相关的端点状态。该对象包含以下字段:-
detection,一个布尔值,指示过去24小时内是否在端点上检测到恶意软件, -
infected,一个布尔值,告知反恶意软件是否已成功清除感染或端点仍处于感染状态
-
-
policy- 一个对象,用于告知端点上活动的策略。该对象包含:-
id,活动策略的ID, -
name,策略的名称, -
applied,一个布尔值,如果策略当前已应用于端点,则设置为True
-
-
modules- 一个对象,用于告知已安装的模块及其状态。字段为布尔值,True- 表示模块已启用,或False- 表示模块已禁用。可用字段包括:-
advancedThreatControl -
antimalware -
contentControl -
deviceControl -
firewall -
powerUser -
encryption -
终端检测与响应传感器 -
高级检测 -
补丁管理 -
中继 -
沙箱分析器 -
Exchange服务器 -
高级反漏洞利用 -
容器保护 -
网络攻击防御
-
-
标签- 字符串类型,表示该终端设置的标签 -
由BEST管理- 布尔值,若终端安装了BEST代理则设为True BEST ) -
是否为容器主机- 布尔值,若终端是容器主机则设为True -
受管理的Exchange服务器- 布尔值,若终端是Exchange服务器则设为True -
受管理中继- 布尔值,若终端具有中继角色则设为True -
安全服务器- 布尔值,若终端是安全服务器则设为True -
由NSX管理- 布尔值,若终端位于受保护的VMware NSX数据中心则设为True -
由vShield管理- 布尔值,若终端位于受保护的VMware vShield环境则设为True
示例
请求 :
{
"params": {
"endpointId" : "54a28b41b1a43d89367b23fd",
},
"jsonrpc": "2.0",
"method": "getManagedEndpointDetails",
"id": "301f7b05-ec02-481b-9ed6-c07b97de2b7b"
}
响应 :
{
"id":"0df7568c-59c1-48e0-a31b-18d83e6d9810",
"jsonrpc":"2.0",
"result": {
'id': '54a28b41b1a43d89367b23fd',
'name': 'WIN-TGQDU499RS4',
'companyId': '5575a235d2172c65038b454e',
'operatingSystem': 'Windows Server 2008 R2 Datacenter',
'state': 1,
'ip': '10.10.24.154',
'lastSeen': '2015-06-22T13:46:59',
'machineType': 1,
'agent': {
'engineVersion': '7.61184',
'primaryEngine': 1,
'fallbackEngine': 2,
'lastUpdate': '2015-06-22T13:40:06',
'licensed': 1,
'productOutdated': False,
'productUpdateDisabled': False,
'productVersion': '6.2.3.569',
'signatureOutdated': False,
'signatureUpdateDisabled': False,
'type': 3
},
'group': {
'id': '5575a235d2172c65038b456d',
'name': '自定义组'
},
'malwareStatus': {
'detection': False,
'infected': False
},
'modules': {
'advancedThreatControl': False,
'antimalware': True,
'contentControl': False,
'deviceControl': False,
'firewall': False,
'powerUser': False,
'networkAttackDefense': False
},
'policy': {
'id': '5121da426803fa2d0e000017',
'applied': True,
'name': '默认策略'
},
"label" : "终端标签",
}
}