PRISMA CLOUD DEVELOPER TOOLS
PRISMA CLOUD API
Una API (Application Programming Interface) es una colección de protocolos de
comunicación y subrutinas utilizadas para establecer comunicacíon
entre varios software programs.
Las APIs trabajan como un web server, donde un API call es realizado por un
cliente y enviado a un servidor.
Usos comunues de la API de Prisma Cloud:
Setup, Configuration, Monitoring, Alerting, and Data Extraction.
Las APIs interactuan directamiente con Prisma Cloud-Configured Policies para
investigar y resolver alertas.
De igual forma, las APIs con se conectan aplicaciones externas integradas a
Prisma Cloud.
Las API calls usan protocolos de conexión HTTP/HTTPS para interactuar con
Prisma Cloud.
Prisma Cloud interactúa via API con:
Entornos Cloud publicos, privados e híbridos.
Third-Party feeds como Tenable.
Prisma Cloud consume la data de los recursos nombrados previamente y,
en consecuencia, identifica los recursos.
Posteriormente, Prisma Cloud usa Inteligencia Artificial para
correlacionar features, network, usarios, configuraciones, etc.
Finalmente, Prisma Cloud da respuesta a la request, permitiendo
integrar respuestas con aplicaciones como slack o IBM QRadar.
Prisma Cloud soporta protocolos REST (Representational State Transfer):
Protocolo de conexión HTTP/HTTPS.
Obtener o indicar ejecuciones sobre los datos bajo un esquema de
automatización en formatos YAML, JSON, XML, etc;
Existen un conjunto de comandos (métodos HTTP) bien definidos, siendo
los más importantes POST, GET, PUT, DELETE, OPTIONS, PATCH.
REST API Service Module provee la integración entre los componentes de
Prisma Cloud y los proveedores de entornos Cloud.
La primera API Request para integrar entornos es generar un JSON Web Token
(JWT), el cual será usado en las consultas posteriores.
El adiministrador genera una Access Key and Secret Key desde la consola
de Prisma Cloud para establecer conexión.
El usuario hace Login para generar el token devuelto por una API Call.
Prisma Cloud procesa la JWT request y envía un token al usuario. El JWT
es válido por 10 minutos.
Si la conexión no es exitosa, la request devolverá una respuesta HTTP
código 401 correspondiente a No Autorizado.
Si la conexión es exitosa, el usuario puede enviar requests a Prisma
Cloud desde CLI.
Las Access Key, por buena practica de ciberseguridad, deben tener una fecha
de expiración.
Las Access Key (username) y Secret Key (password) se pueden descargar solo
una vez en forma CSV.
� Hay dos aplicaciones externas disponibles para interactuar con la API de
Prisma Cloud:
YARC
POSTMAN
PRISMA CLOUD CLI
Una CLI es un tipo de interfaz de usuario de computadora que permite a los
usuarios dar instrucciones a algún programa informático o al sistema
operativo por medio de una línea de texto simple (comandos).
Command Line Interface (CLI) es una tecnología adoptada por Prisma Cloud para
el despliegue de servicios Prisma.
Esta herramienta es compatible con la comunidad, por lo tanto, Prisma Cloud
no ofrece soporte técnico sobre ella.
La CLI puede emitir comandos basados en API directamiente desde la linea de
comandos de Windows para:
Habilitar y Configurar cloud accounts.
Recuperar información sobre status, alerts, and policies.
Los scripts para la CLI de Prisma Cloud se encuentran alojados en GitHub
PaloAltoNetworks/prismacloud-cli
La CLI se utiliza para enviar API calls a Prisma Cloud.
NOTAS GENERALES
La autoremediación solo está disponible para la plataforma de AWS y se puede
configurar empleando una función serverless (Lambda).
