Cisco Japan Blog

Cisco Japan Blog / セキュリティ / Cisco Secure Endpoint API を利用すると便利なこと

2023年9月21日 Leave a Comment
セキュリティ

Cisco Secure Endpoint API を利用すると便利なこと

1 min read



Cisco Secure Endpoint API : 効率的なエンドポイント管理と新機能の活用

最近、お客様から製品の管理ダッシュボードに求める機能が提供されていないとの声をいくつか伺いました。これらのニーズには API を活用することで応えられます。EPP / EDR カテゴリに属する Cisco の製品、Cisco Secure Endpoint の GUI は最近アップデートされ、使いやすさが向上しました。また、API の開発も進められ、新機能が増えてきています。この記事では、API の活用方法や注目機能、私が作成した Python スクリプトを元にした実践的なヒントを紹介します。

新しい Cisco Secure Endpoint ダッシュボード

Cisco Secure Endpoint API の活用例:

1. リモートアンインストール機能

企業の IT 環境は日々変化しています。セキュリティソフトウェアは重要ですが、不要になったソフトウェアはリスクとなり得ます。また、管理者の意図から外れ使われ続けるコネクターは適正なライセンス管理を妨げます。リモートアンインストール機能は、この問題の効率的な解決策として有効です。

2. アクティビティのないエンドポイントの情報収集

API を使用すると、特定の期間アクティビティのないエンドポイントの情報を効率的に収集することができます。これにより、不要なデバイスや放置されているデバイスを特定し、適切なアクションを取ることが容易になります。

3. ポリシーの適用状況の確認

エンドポイントに適用されているセキュリティポリシーの詳細を取得することも可能です。これにより、各デバイスがどのようなセキュリティ設定で保護されているのかを一元的に確認でき、必要に応じてポリシーの見直しや変更を行うことができます。

4. カスタマイズ可能なレポートの生成

API を活用することで、エンドポイントの情報やセキュリティポリシー、アクティビティログなどのデータを好きな形式で出力することができます。これにより、組織のニーズに合わせたカスタムレポートを作成することが可能となります。

 

API の実践 :

活動のないエンドポイント情報の収集とSecure Endpointのアンインストール  API の最大のメリットは製品操作の効率性の向上です。特に、大規模な組織や多数のデバイスを管理する IT 部門には有益です。私もAPI を試して、以下の 2 つの Python スクリプトを作成しました。

Python を使用したリモートアンインストールの実践

  • collect_inactive_guids.py : 指定日数以上活動のないエンドポイントの GUID を CSV に出力。
  • uninstall_connector.py : CSV にリストされた GUID のエンドポイントからのコネクタのアンインストールリクエストを API で送信。

活動の見られないコネクターを検索する際、日数を簡単に入力することで、該当するコネクタの GUID のリストが CSV で手に入ります。このリストにある GUID のコネクタを選択していくなどの手作業もなく、一括でのアンインストール作業に進むことができる仕組みを作りたいと考えました。

GitHub での公開:

私が作成したスクリプトは GitHub で公開しています。詳細やダウンロードは以下のリンクからどうぞ。

※本ブログに掲載されている情報及びリンク先で提供するスクリプトは、私個人の見解であり、所属する組織や会社の公式な見解や意向を示すものではありません。提供されるスクリプトは実験的なものであり、特定の環境や目的に適合することを保証するものではありません。このスクリプトや情報を使用することによって生じるいかなる結果や損害についても、私個人及び所属する組織や会社は一切の責任を負いません。すべての利用者は、自己の判断と責任において行動するものとします。

[ Github リポジトリ]  Cisco Secure Endpoint  で 活動のないコネクターの GUID を収集しアンインストールするスクリプトの例

スクリプトの使用方法:

詳細は GitHub の README に記載していますが、簡単に説明します。

  1. config.ini に必要な情報を入力。( getaccesstoken.sh を実行して必要な情報を事前に入手します。)
  2. python3 collect_inactive_guids.py を実行して、活動のないエンドポイントの GUID を CSV に出力。
  3. python3 uninstall_connector.py を実行して、CSV にリストされた GUID のエンドポイントからコネクタをアンインストール。

アンインストールが実施された際のデバイストラジェクトリ

まとめ:

Cisco Secure Endpoint の API を活用すると、製品の GUI だけでなく、独自の管理方法も実現できます。今回は、インアクティブなエンドポイントの効率的な管理方法を紹介しました。API を活用して、安全で効率的な IT 環境を構築してみてください。

Authors

Avatar

浅井 達也

コンサルティングシステムズエンジニア

セキュリティ事業

コメントを書く