Introduzione alle API PAN-OS

Disclaimer: il contenuto di questo articolo è in gran parte basato sulla documentazione presente sul sito Palo Alto Networks alla URL: http://api-lab.paloaltonetworks.com/introduction.html


Automatizzare le operazioni di configurazione dei dispositivi di sicurezza, eventualmente in risposta al verificarsi di determinati eventi, è una possibilità che espande notevolmente la capacità di reagire agli attacchi ai quali una rete è esposta.

A tale scopo i dispositivi Palo Alto Networks espongono un insieme di API piuttosto ampio che consente, tra l’altro, di:

  • leggere, modificare, validare e attivare (commit) una configurazione
  • scaricare report in XML
  • eseguire comandi operativi per controllare lo stato del sistema
  • acquisire log e packet capture
  • aggiornare gruppi di indirizzi dinamici
  • aggiornare il mapping degli user-id

API Browser

I firewall Palo Alto Networks, esattamente come le appliance Panorama, consentono di esplorare ed eventualmente invocare le API direttamente tramite il browser, visitando la URL https://<firewall.name.or.ip>/api

Distinguiamo diversi tipi di API:

Tipo di APIDescrizione
keygenGenera una chiave API (non mostrata nel browser)
configRecupera o modifica la configurazione
commitEsegue il commit della configurazione
exportEsporta file, packet capture e chiavi
importImporta file, certificati, response pages e branding
opComandi operazionali (ad esempio i comandi ‘show’)
reportRecupera report predefiniti, dinamici o custom
user-idMapping utente/ip e Dynamic Address Groups

In una serie di articoli all’interno di questa categoria e taggati ‘api’ vedremo degli esempi pratici per sfruttare al meglio questa caratteristica dei firewall Palo Alto Networks.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.