PRÍKLAD SKRIPTU CDESK
S ESET PROTECT(VERZIA DOCKER)

Obsah stránky

Prehľad

Tento Python skript môže byť použitý na importovanie údajov o počítačoch (PC/Notebook/Server) z ESET PROTECT pomocou Cloud API.

Mal by slúžiť ako príklad toho, ako získať a spracovať externé údaje a ako z nich vytvoriť objekt CDESK. V tomto prípade sa získajú informácie o zariadeniach z ESET PROTECT, ktoré sa potom spracujú a použijú na vytvorenie súvisiaceho CI objektu v CDESK, reprezentujúceho toto ESET zariadenie.

Podobný scenár môže byť implementovaný s akýmkoľvek iným zdrojom údajov, ako je vaša lokálna databáza, API iných webových stránok alebo údaje uložené v lokálnych súboroch (.xlsx alebo .json napríklad).

Súbory

main.py

Toto je hlavný vstupný bod skriptu. Inicializuje pripojenie k CDESK a ESET, načíta zariadenia, spracuje ich vytvorením/aktualizovaním ich CI reprezentácie v CDESK a po dokončení zabezpečí uzavretie relácie.

LoggerController.yml

Slúži na zapisovanie log správ do logov Docker kontajnera a, ak je to povolené pri inicializácii (povolené predvolene), na zapisovanie log správ do určenej lokácie (volume mapping v docker-compose súbore). Z tohto adresára je možné všetky .log súbory vizualizovať pomocou logs aplikácie pre jednoduchšiu prácu s nimi.

ci_external_id_filter_sb.json

sb filter na získanie CI podľa externého ID zariadenia.

ci_oject_template.json

JSON šablóna tela požiadavky na vytvorenie CI, ktorá je počas behu skriptu upravená/rozšírená.

docker-compose.yml

Definuje Docker prostredie pre beh skriptu na spracovanie emailov. Nastavuje potrebné premenné prostredia na pripojenie k CDESK a určuje sieťové konfigurácie.

Predpoklady

Pred spustením logickej aplikácie sa očakáva, že cieľové prostredie CDESK bude mať typ CI pod Hlavnými skupinami, ktorý obsahuje nasledujúce podpolia:

  • Model zariadenia: reťazec
  • Sériové číslo: reťazec
  • Externé číslo: reťazec
  • Operačný systém (OS): reťazec
  • Typ zariadenia: reťazec

Krok za krokom návod na vytvorenie takéhoto typu CI („Computers from ESET console“):

Krok 1

Krok 2

Krok 3

Krok 4

Krok 5

Krok 6

Nastavenie skriptu

Skript má dockerfile s premennými prostredia, ktoré treba nastaviť pred spustením (súbor docker-compose.yml). Tieto premenné prostredia sú:

ESET_LOGIN – vaše prihlasovacie meno do účtu ESET PROTECT

ESET_PASSWORD – vaše heslo do účtu ESET PROTECT

CDESK_LOGIN – vaše prihlasovacie meno do účtu CDESK

CDESK_PASSWORD – vaše heslo do účtu CDESK

CDESK_SERVER – váš CDESK server (napr. ‚cdeskportal.eu‘)

MAINGROUP_ID – ID hlavnej skupiny vytvoreného typu CI

TYPE_ID – ID – vytvoreného typu CI (‚Computers from ESET console‘)

COMPANY_ID – ID vašej spoločnosti v CDESK

CATEGORY_ID – ID kategórie súvisiacej s hlavnou skupinou

PROPERTY_GROUP_ID – ID skupiny používateľských polí daného typu CI

PROPERTY_TYPE_ID – ID typu (boolean, integer, string, …) používateľského poľa daného typu CI

DEVICE_MODEL_ID – ID používateľského poľa ‚Model‘

DEVICE_MODEL_BASEPROPERTY_ID – ID základného používateľského poľa ‚Model‘

DEVICE_SN_ID – ID používateľského poľa ‚Serial number‘

DEVICE_SN_BASEPROPERTY_ID – ID základného používateľského poľa ‚Serial number‘

DEVICE_PN_ID – ID používateľského poľa ‚External ID‘

DEVICE_PN_BASEPROPERTY_ID – ID základného používateľského poľa ‚External ID‘

DEVICE_OS_ID – ID používateľského poľa ‚Operating System‘

DEVICE_OS_BASEPROPERTY_ID – ID základného používateľského poľa ‚Operating System‘

DEVICE_TYPE_ID – ID používateľského poľa ‚Device type‘

DEVICE_TYPE_BASEPROPERTY_ID – ID základného používateľského poľa ‚Device type‘

SCRIPT_NAME – Názov skriptu, ktorý sa použije v logoch

Na vizualizáciu logov vytvorených týmto skriptom je potrebné nastaviť mapovanie zväzku na adresár v lokálnom PC/serveri. Tento adresár môže byť napríklad /logs v aplikácii logs, špeciálne vytvorený na tento účel.

Použitie

Keď sú všetky premenné prostredia nastavené, Docker kontajner by mal byť vytvorený pomocou príkazu docker-compose up –build –force-recreate. Skript sa automaticky spustí pri štarte kontajnera. Ak budete chcieť skript spustiť znova v budúcnosti, stačí znova spustiť už existujúci Docker kontajner. Výsledok skriptu (vytvorené CI) nájdete v Konfiguračnej databáze (alebo CMDB) -> Zoznam položiek, pod kategóriami, ktoré sme predtým vytvorili.

Pracovný postup