Mensagens de REST do Prisma Cloud

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

As mensagens REST do Prisma são usadas para fazer chamadas para a Interface de programação de aplicações (API) do Prisma para buscar os dados de conformidade.

As seguintes mensagens de REST são enviadas com o sistema de base.

Integrações do Prisma Cloud

Todas as integrações do Prisma Cloud usam o JSON Web Token (JWT) para autenticação e autorização.

Tabela 1. Mensagem REST de login do Prisma
Endpoint	Descrição	Método	Corpo da mensagem	Link da documentação da API
/login	Obtém o token JWT para uso em todas as integrações subsequentes.	POST	`{ "username": <<access key id >>, "password": <<secret access key>>}`	https://pan.dev/prisma-cloud/api/cspm/app-login/

Tabela 2. Mensagem REST do token de atualização do Prisma
Endpoint	Descrição	Método	Corpo da mensagem	Link da documentação da API
/auth_token/extend	Renova automaticamente o token JWT na expiração. A duração padrão da expiração do token é de 60 minutos.	GET	N/D	https://pan.dev/prisma-cloud/api/cspm/extend-session/

Tabela 3. Mensagem REST da política do Prisma
Endpoint	Descrição	Método	Corpo da mensagem	Link da documentação da API
/v2/política	Recupera todos os dados de política do Prisma.	GET	N/D	https://pan.dev/prisma-cloud/api/cspm/get-policies/

Endpoint Descrição Método Corpo da mensagem Link da documentação da API

/v2/alerta

Recupera todos os alertas do Prisma.

Tabela 4. Mensagem de REST de alerta do Prisma
Endpoint	Descrição	Método	Corpo da mensagem	Link da documentação da API
/v2/alerta	Recupera todos os alertas do Prisma.	POST	`{ "detailed": "false", "filters": [ { "name": "timeRange.type", "operator": "=", "value": "ALERT_STATUS_UPDATED" } ], "sortBy": [ "resource.id" ], "pageToken": "", "offset": 0, "limit": 2000, "timeRange": { "type": "absolute", "value": { "startTime": <<Import since at integration level>>, "endTime": << Current integration run time>> } } }`	https://pan.dev/prisma-cloud/api/cspm/post-alerts/

POST

{
    "detailed": "false",
    "filters": [
	{

		"name": "timeRange.type",
                "operator": "=",
                "value": "ALERT_STATUS_UPDATED"
        }
    ],
    "sortBy": [
        "resource.id"
    ],
    "pageToken": "",
    "offset": 0,
    "limit": 2000,
    "timeRange": {
        "type": "absolute",
        "value": {
            "startTime": <<Import since at integration level>>,
            "endTime": << Current integration  run time>>
        }
    }
}

https://pan.dev/prisma-cloud/api/cspm/post-alerts/

Para a integração do Alerta de compreensão do Prisma, os filtros no corpo POST acima devem ser substituídos da seguinte forma:

"filters": [
	{
                    "name": "alert.status",
                    "operator": "=",
                    "value": "open"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "dismissed"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "snoozed"
                },
                {
                    "name": "alert.status",
                    "operator": "=",
                    "value": "pending_resolution"
                },
                {
                    "name": "timeRange.type",
                    "operator": "=",
                    "value": "ALERT_UPDATED"
                }
 
    ],