PRÍKLAD SKRIPTU CDESK
S ESET PROTECT(VERZIA AZURE)
Obsah stránky
Prehľad
Logická aplikácia Azure môže byť použitá na importovanie údajov o počítačoch (PC/Notebook/Server) z ESET PROTECT pomocou Cloud API.
Mala by byť použitá ako príklad toho, ako získať a spracovať externé údaje a ako vytvoriť objekt CDESK z týchto údajov. V tomto prípade sa získajú informácie o zariadeniach z ESET PROTECT, ktoré sa následne spracujú a použijú na vytvorenie súvisiaceho CI objektu v CDESK, ktorý reprezentuje toto zariadenie ESET.
Podobný scenár môže byť implementovaný s akýmkoľvek iným zdrojom údajov, ako je vaša databáza, API iných webových stránok alebo údaje uložené v súboroch (napríklad .xlsx alebo .json). Avšak, pretože Azure je cloudová služba, vaše údaje by mali byť extrahovateľné z internetu, takže miestne súbory/DB nebudú fungovať.
Prednastavenia
Pred spustením logickej aplikácie sa očakáva, že cieľové prostredie CDESK bude mať typ CI pod Hlavnými skupinami, ktorý obsahuje nasledujúce podpolia:
- Model zariadenia: reťazec
- Sériové číslo: reťazec
- Externé číslo: reťazec
- Operačný systém (OS): reťazec
- Typ zariadenia: reťazec
Krok za krokom návod na vytvorenie takéhoto typu CI („Počítače z ESET konzoly“):
Krok 1
Krok 2
Krok 3
Krok 4
Krok 5
Krok 6
Nastavenie služby Azure
Na importovanie skupiny zdrojov Azure s požadovanými zdrojmi môžete použiť šablónu v súbore template.bicep. Na tento účel budete potrebovať vaše ID predplatného (Vyhľadajte -> zadajte „Subscriptions“ -> vyberte svoje predplatné alebo vytvorte nové) a tenant ID (Vyhľadajte -> zadajte „Microsoft Entra ID“).
Potom postupujte podľa nasledujúcich krokov na dokončenie importu:
- Prihláste sa do Azure portálu a prejdite do CLI (horný pravý roh stránky, konzola Bash).
- Ak bude požadované, vytvorte úložisko pre túto konzolu.
- Nahrajte súbor template.bicep pomocou tlačidla
(alebo alternatívne).
- Vytvorte skupinu zdrojov: az group create –name <názov skupiny zdrojov> –location <lokalita> (príklad lokality: westeurope)
-
- V tom istom Azure CLI adresári, kde sa nachádza tento súbor, spustite:
az deployment group create –resource-group <názov skupiny zdrojov> –template-file ./template.bicep –parameters keyVaultName=<názov key vault> logicAppName=<názov logic app> subscriptionId=<vaše ID predplatného> tenantId=<vaše tenant ID> cdeskLogin=<CDESK prihlásenie> cdeskPwd=<CDESK heslo> esetLogin=<ESET prihlásenie/email> esetPwd=<ESET heslo> (bez <>)
Import proces môže vyhodiť niektoré varovania, ale objekty by mali byť vytvorené bez problémov. Po nejakom čase by ste mali vidieť novovytvorené zdroje v zvolenej skupine zdrojov.
- Keď import dokončíte, prejdite do cieľovej skupiny zdrojov, vyberte svoj Key Vault (ikona kľúča)
a prejdite na Access Control (IAM). Tam by ste mali pridať nové priradenie role (vyhľadajte rolu „Key Vault Administrator“) pre váš účet, aby ste mohli vidieť a meniť tajné kľúče. Takisto pridajte rolu „Key Vault Secrets User“ pre Managed Identity nedávno vytvorenej Logic App.
- Keď sú roly pridané, môžete pokračovať v nastavovaní/zmenách hodnôt tajomstiev (key vault) a parametrov logic app.
(alebo alternatívne).
a prejdite na Access Control (IAM). Tam by ste mali pridať nové priradenie role (vyhľadajte rolu „Key Vault Administrator“) pre váš účet, aby ste mohli vidieť a meniť tajné kľúče. Takisto pridajte rolu „Key Vault Secrets User“ pre Managed Identity nedávno vytvorenej Logic App.
Key vault obsahuje niektoré súkromné údaje, ktoré by nemali byť zverejnené, ako napríklad prihlásenia a heslá:
ESET_LOGIN – vaše prihlasovacie meno do účtu ESET PROTECT
ESET_PASSWORD – vaše heslo do účtu ESET PROTECT
CDESK_LOGIN – vaše prihlasovacie meno do účtu CDESK
CDESK_PASSWORD – vaše heslo do účtu CDESK
Tieto hodnoty budú priradené pri importe, avšak môžete ich zmeniť v key vaulte zdrojovej skupiny.
Logická aplikácia má nasledujúce parametre, ktoré by ste mali nastaviť pred jej spustením:
CDESK_SERVER – váš CDESK server (napr. ‚cdeskportal.eu‘)
MAINGROUP_ID – ID hlavnej skupiny vytvoreného typu CI
TYPE_ID – ID vytvoreného typu CI (‚Computers from ESET console‘)
COMPANY_ID – ID vašej spoločnosti v CDESK
CATEGORY_ID – ID kategórie súvisiacej s hlavnou skupinou
PROPERTY_GROUP_ID – ID skupiny používateľských polí daného typu CI
PROPERTY_TYPE_ID – ID typu (boolean, integer, string, …) vlastného poľa daného typu CI
DEVICE_MODEL_ID – ID vlastnosti modelu
DEVICE_MODEL_BASEPROPERTY_ID – ID základnej vlastnosti modelu
DEVICE_SN_ID – ID vlastnosti sériového čísla
DEVICE_SN_BASEPROPERTY_ID – ID základnej vlastnosti sériového čísla
DEVICE_PN_ID – ID vlastnosti externého ID
DEVICE_PN_BASEPROPERTY_ID – ID základnej vlastnosti externého ID
DEVICE_OS_ID – ID vlastnosti operačného systému
DEVICE_OS_BASEPROPERTY_ID – ID základnej vlastnosti operačného sytému
DEVICE_TYPE_ID – ID vlastnosti typu zariadenia
DEVICE_TYPE_BASEPROPERTY_ID – ID základnej vlastnosti typu zariadenia
Použitie
Keď sú všetky tajomstvá v key vaulte a parametre logickej aplikácie nastavené, môžete spustiť logickú aplikáciu na vykonanie importu údajov o PC/Serveroch z ESET PROTECT. Logickú aplikáciu je možné spustiť odoslaním požiadavky (POST, prázdne telo) na URL zobrazené v spúšťacom prvku (prvý prvok pracovného postupu, „When an HTTP Request is received“, alebo použitím tlačidla „Run Trigger“ („Run“).
Poznámka: Ak niektoré záznamy (počítače/servery) už v CDESK existovali pred spustením tohto skriptu, nebudú vytvorené a kód skriptu zodpovedný za ich import zobrazí stav „Failed„. V tomto prípade je to v poriadku a skript funguje podľa očakávania. Úspešne vytvorené záznamy vrátia stav OK (200).
Pracovný postup
