Mensagens REST do Prisma Cloud
As mensagens REST do Prisma são usadas para fazer chamadas para a Interface de programação da aplicação (API) do Prisma para buscar os dados de conformidade.
As mensagens REST a seguir são enviadas com o sistema de base.
Prisma Cloud integrations
Todas as integrações do Prisma Cloud usam o JSON Web Token (JWT) para autenticação e autorização.
| Endpoint | Descrição | Método | Corpo | Link da documentação da API |
|---|---|---|---|---|
| /login |
Obtém o token JWT para uso em todas as integrações subsequentes. |
POST |
|
https://pan.dev/prisma-cloud/api/cspm/app-login/ |
| Endpoint | Descrição | Método | Corpo | Link da documentação da API |
|---|---|---|---|---|
| /auth_token/extend | Renova automaticamente o token JWT na expiração. A duração padrão da expiração do token é de 60 minutos. | OBTER | N/D | https://pan.dev/prisma-cloud/api/cspm/extend-session/ |
| Endpoint | Descrição | Método | Corpo | Link da documentação da API |
|---|---|---|---|---|
| /v2/policy | Recupera todos os dados de política do Prisma. | OBTER | N/D | https://pan.dev/prisma-cloud/api/cspm/get-policies/ |
| Endpoint | Descrição | Método | Corpo | Link da documentação da API |
|---|---|---|---|---|
| /v2/alert | Recupera todos os alertas do Prisma. | POST |
|
https://pan.dev/prisma-cloud/api/cspm/post-alerts/ |
Para a integração do Alerta de compreensão do Prisma, os filtros no corpo do POST acima devem ser substituídos da seguinte forma:
"filters": [
{
"name": "alert.status",
"operator": "=",
"value": "open"
},
{
"name": "alert.status",
"operator": "=",
"value": "dismissed"
},
{
"name": "alert.status",
"operator": "=",
"value": "snoozed"
},
{
"name": "alert.status",
"operator": "=",
"value": "pending_resolution"
},
{
"name": "timeRange.type",
"operator": "=",
"value": "ALERT_UPDATED"
}
],