IBM QRadar: Importação em Redes em Lote via REST API

From Wiki

Importante: Ao adicionar novas redes é necessário fazer o backup da configuração atual, pois ao executar a REST API, ela vai SUBSTITUIR a configuração atual.

Procedimento

Criar uma Chave de Acesso

1) No Console, vá em Admin > Authorized Services

2) Clique em Add.

3) Preencha os campos obrigatórios:

  • Authorized Service Label: identificação.
  • Tenant: Informe N/A
  • Security Profile: Informe Admin.
  • User Role: Informe Admin.
  • Expiry Settings: desabilite essa opção

4) Clique em Save para finalizar a configuração.

Um Security Token será gerado, anote a informação, pois será usado abaixo na variável <chave de acesso>.

(Obrigatório) Backup da Configuração Atual

1) Em uma estação, instale o curl.exe.

2) Execute o comando curl abaixo, substituindo os valores de <chave de acesso> e <console ip>. 

curl -S -X GET -H 'Accept: application/json' \
-H 'SEC:<chave de acesso>' \
'https://<console IP>/api/config/network_hierarchy/networks' >> hierarchy_export.json

3) Verifique que o arquivo hierarchy_export.json foi gerado e mantenha uma cópia do arquivo.

Importação das novas redes

1) Copie o arquivo hierarchy_export.json para o novo arquivo hierarchy_import.json.

2) Adicione as linhas no final dos arquivos, antes do caráter “]”. 

,{ "group": "Company-Networks", "name": "NET_10_1_1_1_24", "cidr": "10.1.1.1/24", "description": "vlan 001", "country_code": "BR", "domain_id": 2}
]

Informando os campos:

  • group: Grupo Pai onde será cadastrada a rede.
  • name: Nome da rede
  • cidr: IP/Mascará.
  • description: Descrição da rede.
  • country_code: Informe BR.
  • domain_id: Domínio da Rede.

O campo domain_id está relacionado com o tenant, verifique o arquivo “hierarchy_export.json” para definir o domain_id de destino.

Salve e Feche o arquivo.

3) Execute o comando abaixo, substituindo os valores de <chave de acesso> e <console ip>. 

curl -S -X PUT -H 'Content-Type: application/json' -H 'Accept: application/json' -H 'SEC:<chave de acesso>' \
--data-binary @hierarchy_import.json 'https://<console IP>/api/config/network_hierarchy/networks'

Em caso de Erro, verifique o output retornando. Em caso de Sucesso a listagem das redes é mostrado.


Aplicar as mudanças

Clique no botão Deploy Changes, aguarde o fim do deploy.

Restaurando a Rede

1) Em caso precisar voltar a rede anterior, execute o comando curl, usando o arquivo de backup “hierarchy_export.json”. 

curl -S -X PUT -H 'Content-Type: application/json' -H 'Accept: application/json' \
-H 'SEC:<chave de acesso>' --data-binary @hierarchy_export.json \
'https://<console IP>/api/config/network_hierarchy/networks'

Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_QRadar:_Importação_em_Redes_em_Lote_via_REST_API&oldid=9225"