Issue:
Comment créer des clés API de gestion des vulnérabilités WithSecure Elements pour l'authentification
Resolution:
Une clé API se compose d'une clé d'accès (par exemple, PA3IAKNANLM9 ) et d'une clé secrète (par exemple, UO9mkDEHFGa1Vau6o#1AfxwRmBQW@!qV ). Notez que les exemples de requêtes dans cette documentation affichent les clés d'accès et secrètes entre accolades, qui doivent être omises lorsque vous soumettez des requêtes.
Suivez les étapes ci-dessous pour créer une clé API :
- Connectez-vous au portail Elements Vulnerability Management / Elements Security Center (https://elements.withsecure.com).
- Cliquez sur l’onglet GESTION > Paramètres de vulnérabilité .
- Cliquez sur l’onglet Clés API .
- Sous Configurer les clés API , cliquez sur Ajouter une clé API .
- Ajoutez une nouvelle clé API et stockez-la en toute sécurité.
- Appliquez la clé API créée à l’en-tête HTTP de chaque demande d’API nécessitant une authentification.
- Exécutez une requête simple pour vérifier l’authentification :
curl -X GET https://api.radar.f-secure.com/api/integration/authenticationcheck
-H 'Type de contenu : application/json'
-H 'ApiAccessKey: {ApiAccessKey}'
-H 'ApiSecretKey: {ApiSecretKey}'
Si l'authentification a réussi, vous recevrez une réponse HTTP avec le code d'état 200 Authentifié .
Référence : https://www.withsecure.com/userguides/product.html#business/radar/4.0/en/task_E974D4465373492480A62E0D65BAD5E2-4.0-en
Note:
Les guillemets simples fonctionnent dans un environnement Linux. Lorsque vous utilisez CURL dans un système d'exploitation Windows, il est recommandé d'utiliser des guillemets doubles masqués par une barre oblique inverse (\). La barre oblique inverse est utilisée pour échapper aux guillemets internes.
Exemple:
curl -X POST https://api.radar.f-secure.com/api/integration/assetMonitoring/withStartIndex/0/andPageSize/250 -H "Content-Type: application/json" -H "ApiAccessKey: {ApiAccessKey}" -H "ApiSecretKey: {ApiSecretKey}" -d "{\"AssetSourceType\": \"Custom\"}" |
Article no: 000018219
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.