コンテンツにスキップ

エンドポイント資産 GraphQL API の開始方法🔗

重要

先に、API認証 の手順を完了し、動作する client_idclient_secret を取得してください。

地域

XDR APIにアクセスするためのURLは、お客様の環境が展開されているリージョンによって異なる場合があります。

  • US1— https://api.ctpx.secureworks.com
  • US2— https://api.delta.taegis.secureworks.com
  • US3— https://api.foxtrot.taegis.secureworks.com
  • EU1— https://api.echo.taegis.secureworks.com
  • EU2— https://api.golf.taegis.secureworks.com

このXDR APIドキュメントの例では、https://api.ctpx.secureworks.com を使用しています。別のリージョンをご利用の場合は、適切なURLに置き換えてください。

AssetsV2 の例🔗

query assetsV2($first: Int, $last: Int, $after: String, $before: String, $filter: AssetFilter, $orderBy: AssetSearchOrderByInputV2)
{
    assetsV2(first: $first, last: $last, after: $after, before: $before, filter: $filter, orderBy: $orderBy)
    {
        totalCount assets { id hostId rn tenantId sensorTenant sensorId ingestTime createdAt updatedAt deletedAt lastSeenAt biosSerial firstDiskSerial systemVolumeSerial sensorVersion endpointType endpointPlatform architecture osFamily osVersion osVersionNormalized osDistributor osRelease systemType osCodename kernelRelease kernelVersion isolationStatus desiredIsolationStatus model cloudProviderName cloudInstanceId status unInstallable agentPolicyVersion uninstall hostnames { id createdAt updatedAt hostId hostname } ethernetAddresses { id createdAt updatedAt hostId mac } ipAddresses { id createdAt updatedAt ip hostId } users { id createdAt updatedAt hostId username } tags { id hostId tenantId createdAt updatedAt tag key value isVendorTag } endpointGroup { id name } investigations { id investigationId createdAt updatedAt hostId } vulnerabilityDetails { highCps highCvss vulnerabilityStatus vdrInstance vdrAssetId vdrOrganizationId vdrHostname createdAt updatedAt } agentSettings { id isDefault tenantId name policyName description channel skipUpgrade createdAt updatedAt fileAnalysis { enabled } autoArchive { enabled periodDays } tamperProtection { enabled } maintenanceWindow { enabled } advancedKernelTelemetry { enabled } } connectionDetails { connectionStatus updatedAt lastConnectedTS lastDisconnectedTS lastDisconnectReason lastSeenAt usingSSL remoteIP remotePort } } pageInfo { endCursor startCursor hasNextPage hasPreviousPage }
    }
}

アクティブかつ正常なエージェントの表示🔗

アクティブ(Active)かつ正常(Healthy)な状態のエージェントの最初の3件を表示します。

query assetsV2($first: Int = 3, $filter: AssetFilter = {assetState: [Active, Healthy]}, $orderBy: AssetSearchOrderByInputV2 = updated_at_desc)
{
    assetsV2(first: $first, filter: $filter, orderBy: $orderBy)
    {
        totalCount assets { id hostId rn tenantId sensorTenant sensorId ingestTime createdAt updatedAt deletedAt lastSeenAt biosSerial firstDiskSerial systemVolumeSerial sensorVersion endpointType endpointPlatform architecture osFamily osVersion osVersionNormalized osDistributor osRelease systemType osCodename kernelRelease kernelVersion isolationStatus desiredIsolationStatus model cloudProviderName cloudInstanceId status unInstallable agentPolicyVersion uninstall hostnames { id createdAt updatedAt hostId hostname } ethernetAddresses { id createdAt updatedAt hostId mac } ipAddresses { id createdAt updatedAt ip hostId } users { id createdAt updatedAt hostId username } tags { id hostId tenantId createdAt updatedAt tag key value isVendorTag } endpointGroup { id name } investigations { id investigationId createdAt updatedAt hostId } vulnerabilityDetails { highCps highCvss vulnerabilityStatus vdrInstance vdrAssetId vdrOrganizationId vdrHostname createdAt updatedAt } agentSettings { id isDefault tenantId name policyName description channel skipUpgrade createdAt updatedAt fileAnalysis { enabled } autoArchive { enabled periodDays } tamperProtection { enabled } maintenanceWindow { enabled } advancedKernelTelemetry { enabled } } connectionDetails { connectionStatus updatedAt lastConnectedTS lastDisconnectedTS lastDisconnectReason lastSeenAt usingSSL remoteIP remotePort } } pageInfo { endCursor startCursor hasNextPage hasPreviousPage }
    }
}

エンドポイントのアーカイブ🔗

IDを指定して2つのエンドポイントをアーカイブします。

mutation DeleteAssetsV2 {
    deleteAssetsV2(input: { filter: { where: { or: [{id: "1802d221-5802-56a2-ae94-c4ddadc81130"}, {id: "3caw4757-6a30-5dfc-accd-d9a6725e2936"}]} } }) {
        id
        status
    }
}

次のステップ🔗

詳細については、エンドポイント資産 GraphQL API ドキュメント を参照してください。