Issue:
So erstellen Sie WithSecure Elements Vulnerability Management API-Schlüssel zur Authentifizierung
Resolution:
Ein API-Schlüssel besteht aus einem Zugriffsschlüssel (z. B. PA3IAKNANLM9 ) und einem geheimen Schlüssel (z. B. UO9mkDEHFGa1Vau6o#1AfxwRmBQW@!qV ). Beachten Sie, dass die Beispielanforderungen in dieser Dokumentation Zugriffs- und geheime Schlüssel in Klammern enthalten. Diese müssen bei der Übermittlung von Anforderungen weggelassen werden.
Befolgen Sie die folgenden Schritte, um einen API-Schlüssel zu erstellen:
- Melden Sie sich beim Elements Vulnerability Management / Elements Security Center-Portal an (https://elements.withsecure.com).
- Klicken Sie auf die Registerkarte VERWALTUNG > Sicherheitslückeneinstellungen .
- Klicken Sie auf die Registerkarte „API-Schlüssel“ .
- Klicken Sie unter „API-Schlüssel konfigurieren“ auf „API-Schlüssel hinzufügen“ .
- Fügen Sie einen neuen API-Schlüssel hinzu und speichern Sie ihn sicher.
- Wenden Sie den erstellten API-Schlüssel auf den HTTP-Header jeder API-Anfrage an, die eine Authentifizierung erfordert.
- Führen Sie eine einfache Anfrage aus, um die Authentifizierung zu überprüfen:
curl -X GET https://api.radar.f-secure.com/api/integration/authenticationcheck
-H „Inhaltstyp: application/json“
-H 'API-Zugriffsschlüssel: {API-Zugriffsschlüssel}'
-H 'Geheimer API-Schlüssel: {Geheimer API-Schlüssel}'
Wenn die Authentifizierung erfolgreich war, erhalten Sie eine HTTP-Antwort mit dem Statuscode 200 Authentifiziert .
Referenz: https://www.withsecure.com/userguides/product.html#business/radar/4.0/en/task_E974D4465373492480A62E0D65BAD5E2-4.0-en
Notiz:
Einfache Anführungszeichen funktionieren in der Linux-Umgebung. Bei Verwendung von CURL im Windows-Betriebssystem wird empfohlen, doppelte Anführungszeichen zu verwenden, die mit einem Backslash (\) maskiert sind. Der Backslash wird verwendet, um die inneren Anführungszeichen zu maskieren.
Beispiel:
curl -X POST https://api.radar.f-secure.com/api/integration/assetMonitoring/withStartIndex/0/andPageSize/250 -H "Inhaltstyp: application/json" -H "ApiAccessKey: {ApiAccessKey}" -H "ApiSecretKey: {ApiSecretKey}" -d "{\"AssetSourceType\": \"Custom\"}" |
Article no: 000018219
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.