Prisma クラウド REST メッセージ

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：2分

Prisma REST メッセージは、Prisma アプリケーションプログラミングインターフェイス (API) を呼び出してコンプライアンスデータをフェッチするために使用されます。

次の REST メッセージはベースシステムに付属しています。

Prisma クラウド統合

すべての Prisma クラウド統合は、認証と承認に JSON Web トークン (JWT) を使用します。

表 : 1. Prisma ログイン REST メッセージ
エンドポイント	説明	メソッド	本文	ドキュメントリンク
/login	後続のすべての統合で使用する JWT トークンを取得します。	POST	`{ "username": <<access key id >>, "password": <<secret access key>>}`	https://pan.dev/prisma-cloud/api/cspm/app-login/

表 : 2. Prisma リフレッシュトークン REST メッセージ
エンドポイント	説明	メソッド	本文	ドキュメントリンク
/auth_token/extend	有効期限が切れたときに JWT トークンを自動的に更新します。トークンの有効期限のデフォルト期間は 60 分です。	GET	NA	https://pan.dev/prisma-cloud/api/cspm/extend-session/

表 : 3. Prisma ポリシー REST メッセージ
エンドポイント	説明	メソッド	本文	ドキュメントリンク
/v2/policy	Prisma からすべてのポリシーデータを取得します。	GET	NA	https://pan.dev/prisma-cloud/api/cspm/get-policies/

エンドポイント説明メソッド本文ドキュメントリンク

/v2/alert

Prisma からすべてのアラートを取得します。

表 : 4. Prisma アラート REST メッセージ
エンドポイント	説明	メソッド	本文	ドキュメントリンク
/v2/alert	Prisma からすべてのアラートを取得します。	POST	`{ "detailed": "false", "filters": [ { "name": "timeRange.type", "operator": "=", "value": "ALERT_STATUS_UPDATED" } ], "sortBy": [ "resource.id" ], "pageToken": "", "offset": 0, "limit": 2000, "timeRange": { "type": "absolute", "value": { "startTime": <<Import since at integration level>>, "endTime": << Current integration run time>> } } }`	https://pan.dev/prisma-cloud/api/cspm/post-alerts/

POST

{
    "detailed": "false",
    "filters": [
	{

		"name": "timeRange.type",
                "operator": "=",
                "value": "ALERT_STATUS_UPDATED"
        }
    ],
    "sortBy": [
        "resource.id"
    ],
    "pageToken": "",
    "offset": 0,
    "limit": 2000,
    "timeRange": {
        "type": "absolute",
        "value": {
            "startTime": <<Import since at integration level>>,
            "endTime": << Current integration  run time>>
        }
    }
}

https://pan.dev/prisma-cloud/api/cspm/post-alerts/

Prisma Comprehension アラート統合では、上記の POST 本文のフィルターを次のように置き換える必要があります。

"filters": [
	{
                    "name": "alert.status",
                    "operator": "=",
                    "value": "open"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "dismissed"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "snoozed"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "pending_resolution"
                },
                {
                    "name": "timeRange.type",
                    "operator": "=",
                    "value": "ALERT_UPDATED"
                }
 
    ],