Skip to content

will037/Cisco-Umbrella-API-Calls

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

80 Commits
CSV Models
CSV Models
 
 
images
images
 
 
translations
translations
 
 
README.md
README.md
 
 
Umbrella API Calls.rar
Umbrella API Calls.rar
 
 
umbrella_api_calls.py
umbrella_api_calls.py
 
 

Repository files navigation

Cisco Umbrella API Calls

Desenvolvido por: Valentim Uliana

Essa aplicação tem como intuito facilitar os cadastros em massa de Internal Domains, Internal Networks,Sites e Destinations do Cisco Umbrella, pois faz o uso de arquivos CSV para envio! Porém em questão de Sites,Domains e Destinations, há a opção de cadastrá-los manualmente. Alguns modelos de CSV estão nesse repositório.

Funcionamento

  1. Primeiramente você irá precisar das API Key e API Secret do Cisco Umbrella Management API para fazer as requisições da aplicação.
  2. Você também irá precisar das API key e API Secret do Cisco Umbrella Reporting API
  3. Você também irá precisar de uma chave de API do Cisco Umbrella Investigate API
  4. Você irá precisar também do Umbrella Organization ID! Use esta documentacao para saber como obter seu Organization ID.
  5. Para ter acesso a aplicação, o email do usuário precisará ter permissão de Full Admin à orgarnização especificada na configuração. Use esta documentação para saber como funcionam as permissões de usuários no Umbrella.
  6. O CSV deve ser em formato serparado por vírgula!!
  7. O CSV de Internal Networks deve ser preenchido da seguinte forma:
    Nome,IP,Prefixo
  8. Pasta raiz da aplicação fica em C:/uses/USERNAME/.umbrella_api_calls (IMPORTANTE)
  9. Todos os logs gerados estão na pasta logs da pasta raiz da aplicação.
  10. Todos os reports gerados estão na pasta reports da pasta raiz da aplicação.
  11. O arquivo de configuração vai ser gerado na pasta raiz da aplicação.
  12. A aplicação tem duas traduções nativas: Inglês e Português, fica a disposição do usuário qual utilizar

Features

A aplicação vai trabalhar de modo inteligente fazendo todas as verificações e logando tudo para a pasta de logs da raiz da aplicação! Entre as verificações estão:

  1. Se o CSV de Internal Networks foi preenchido corretamente, como citado acima a aplicação vai te informar que está incorreto, não permite o cadastro, e vai gerar um arquivo de log informando a linha do CSV que está incorreta! E também informa qualquer outro CSV que esteja incorreto.
  2. No cadastro de Internal Networks, a aplicação é capaz de fazer a verificação se um Ip/Prefixo está correto, se estiver incorreto um arquivo de log é gerado informando quais Ip's que não foram preenchidos corretamente. Lembrando que precisa ser um IP de rede para cadastro no Umbrella.
  3. A aplicação vai retornar mensagens em todos os casos, desde de, erros de configuração até quando tudo ocorreu bem e foram feitas as requisições!
  4. Toda requisição sucedida, irá gerar um log para o que foi cadastrado no umbrella!
  5. Em todos os tipo de cadastros, sendo eles: Site, Internal Networks, Internal Domains ou Destinations a aplicação verifica o que já está cadastrado no umbrella e compara com o CSV, depois ignora tudo o que já está cadastrado e assim só cadastrado o que realmente é novo!
  6. Todos os arquivos de logs dão a informação de horário em que a requisição foi feita! São eles :
    wrongips.log - Arquivo de log dos Ip's que estão errados no CSV de Internal Networks.
    wrongCSV.log - Arquivo de log que informa as linhas que estão erradas no CSV de Internal Networks(lenbrando que o correto está no item 5 do funcionamento), e também informa as linhas erradas em CSV de Internal Domains e Sites.
    registred_internalNetworks.log - Arquivo de log que informa as Internal Networks do CSV selecionado que foram cadastradas.
    registred_domains.log - Arquivo de log que informa os Internal Domains do CSV selecionado que foram cadastradas.
    registred_sites.log - Arquivo de log que informa os Sites do CSV selecionado que foram cadastradas. registred_destinations.log - Arquivo de log que informa os Destinos do CSV selecionado que foram cadastradas.







Investigate

A aplicaçã é capaz de ver a reputação de um Domínio/IP através do Umbrella Investigate, e com isso você conseguirá adicionar esse Domínio/IP em algum Destination list se a disposição for maliciosa.


Reporting

A aplicação é capaz de rodar um reporting do Cisco Umbrella entre duas datas e o resultado do report será um arquivo .csv
Pontos de atenção:

  1. O reporting é feito de hora em hora através de duas datas, com isso consegue trazer mais resultados por tempo indeterminado
  2. O limite de cada request é de 5000, ou seja, se nessa uma hora de reporting tiver mais que 5000 requisições do Umbrella, ele só vai pegar as 5000 primeiras.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 100.0%