Gilt für: WatchGuard SIEMFeeder
WatchGuard Event Importer verwendet die offene WatchGuard Cloud-API für die Client-Authentifizierung. Für die Konfiguration und die erstmalige Ausführung von Event Importer müssen Sie den Zugriff auf die RESTful API in WatchGuard Cloud aktivieren und die Zugangsdaten für API-Anfragen abrufen. Die Client-Authentifizierungsinformationen stehen Ihnen zur Verfügung, nachdem Sie den API-Zugriff aktiviert haben. Weitere Informationen finden Sie unter API-Zugriff aktivieren.
Nachdem Sie den API-Zugriff aktiviert haben, stehen die folgenden Informationen zur Verfügung:
Zugriff-ID (Lesen-und-Schreiben)
Verwenden Sie diese ID in einem API-Aufruf. Der Aufruf generiert ein API-Zugriffstoken, das Lese- und Schreibzugriff gewährt.
Zugriff-ID (Nur-Lesen)
Verwenden Sie diese ID in einem API-Aufruf. Der Aufruf generiert ein API-Zugriffstoken, das nur Lesezugriff gewährt.
URL Authentifizierungs-API
Um ein Zugriffstoken zu generieren, rufen Sie die URL dieses WatchGuard-Authentifizierungs-API-Endpoints auf.
API URL (Basis)
Die Basis-URL für Aufrufe der offenen WatchGuard-API.
API-Schlüssel
Verwenden Sie diesen Wert als den Header-Parameter des WatchGuard-API-Schlüssels für alle Aufrufe einer offenen WatchGuard-API.
Informationen zu den Zugangsdaten, die Sie eingeben müssen, um Event Importer für den API-Zugriff zu konfigurieren, finden Sie unter Event Importer für Microsoft Windows konfigurieren und ausführen.