如何通过 脚本获取mcafee epo的数据库信息

最新推荐文章于 2022-04-09 16:48:09 发布
最新推荐文章于 2022-04-09 16:48:09 发布
阅读量476 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fillwang/article/details/106292587
版权

如何通过 脚本获取mcafee epo的数据库信息

需求介绍:

一般而言,通过epo的报表功能并设置计划任务,可以定时通过邮件获取mcafee epo的报表。这是一种被动的接收方式。对于IT的日常管理而言,如果需要进一步对获取的报表进行分析,操作起来有点繁琐,无法实现自动化的数据分析。

解决方法:

翻阅了相关文档后,大致可以通过python或者curl的方式调用mcafee webapi. 根据需求获取对应的数据,比如想获取主机名,最后一次通讯时间,用户名,操作系统等。方法如下:

  1. 查阅mcafee相关接口文档,大致了解步骤。
  2. 需要有一定的Python 或者curl技术背景。在调用过程中,mcafee官方提供的mcafee.py支持python7,这个版本已经过期无法使用。方法是一样的,通过session登录EPO管理平台,然后调用现有的网页链接,当然select等语句是写在链接里面的,如果网页启用了https,在python里面要注明一下verify=false.
  3. 安装curl工具,然后测试curl -k -u username:password https://serverip:8443/remote/core.listQueries >d:\temp\list.txt 这里是固定的命令,把所有的查询ID导出到本地list文件里面方便查询。
  4. 找到所需要的Id,然后执行查询curl -k -u username:password https://serverip:8443/remote/core.executeQuery?queryId=76. 这里是查询Id为76的返回信息。
  5. 如果发现query id中没有需要的查询报表,怎么办?这个是关键。方法在下面,登录mcafee epo平台,新建自定义查询,然后保存这个查询。方法见下面:
  6. 打开Queries & Report,选择New Query

 

  1. 选择Manmaged Systems.点击Next

  1. 如果想获得数据列表的话,请选择Table. 

             

  1. 在左边栏,选择数据库合适的表字段。

  1. 完成后保存这个查询。
  2. 通过查询名获取queryID。
  3. 执行curl并executequery?queryId=***,获取相关的数据并保存。

通过以上的操作,在获得数据后,无论是通过sqlite或者sql server存储均可。

在这些数据的技术上,做一些扩展就很简单了。比如你要查询一台电脑的内存一段时间内的变化记录,只需要查询数据库中的相关值即可。

希望这篇文章能够给还在使用mcafee epo,并且想实现自动化提醒以及报表的同行一些启发吧。

fillwang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MCAFEE EPO5.10安装手册
10-17
mcafee 5.10官方下载的中文安装手册(20181016lsq),里面有详细的安装说明 适用于5.10-5.13版的EPO部署
McAfee EPO agent
04-20
McAfee EPO(Endpoint Protection Platform)是一款由McAfee公司开发的企业级安全管理平台,用于集中管理和保护组织的网络终端。EPO代理(Agent)是该系统的核心组件,它安装在各个目标计算机上,负责执行EPO服务器...
McAfee ePO:如何找到10大威胁事件并将其清除,以收缩数据库使用量
The 44th Demilitarized Zone
07-26 556
环境: ePO 5.10.x或5.9.x 问题现象: MS SQL数据库达到允许的最大尺寸。没有空闲空闲可以写入新的数据。 这通常是由于SQL Server的限制导致的,如SQL Server 2008限制数据库大小为4GB,SQL Server 2008R2及之后的版本(直到2019)限制数据库大小为10GB。 解决方案: 一、找出最常见的威胁事件 使用下列查询可以帮助你找出ePO数据库中占用最多空间的事件。 1. 使用SQL Server Management Studio选..
saltstack远程确认Mcafee最新更新时间的命令
技术转管理历程
01-18 704
McaFee更新日志所在目录位于 C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.dat 因此可以执行DOS命令 cd C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater&&dir 返回如下: Volume in driv
安装McAfee EPO 5.10.0
LIMY_hm的博客
11-27 4582
安装McAfee EPO(踩的坑超级多)哭唧唧安装前准备安装环境:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
Can't open ePO or login failed with correct password & how to shrink ePO DB(排查ePO登陆问题& 收缩ePO DB)
xinyouliang的专栏
04-25 412
Troubleshooting ePO login issue:1. Make sure three ePO services enabled , add ePO login website to trusted site, if event parser service disabled then check DB configuration, if Apache service disable...
Mcafee EPO数据库过大
weixin_34114823的博客
05-14 154
事件描述:EPO的数据增长异常,以5G/月的速度在增长,咨询如何找出原因及优化;事件跟进:尝试KB68961中的清理及收缩的方法:https://kc.mcafee.com/corporate/index?page=content&id=KB68961可参考以下的截图:1.如图中的方法所示,执行一个查询并删除事件的操作(语句在KB68961中,复制然后修改上面的时间即...
McAfee ePO 4.5 配置手册
12-25
### McAfee ePO 4.5 配置手册知识点详解 #### 一、登录控制台 - **方式一**:通过服务端桌面图标登录。 - **方式二**:通过浏览器访问`https://epo:8443`进行登录。 #### 二、配置EPO ##### 1、服务器及相关参数...
McAfee ePO product guide
03-11
- **版权信息**:McAfee ePolicy Orchestrator (ePO) 5.1.0 的文档版权属于 McAfee, Inc. 并在 2014 年注册,明确禁止未经授权复制。 - **商标归属**:文档列举了一系列 McAfee 的商标和注册商标,包括但不限于 ...
McAfee EPO4.0升级4.5及4.6过程文档
01-16
总结,升级McAfee EPO是一个涉及数据库升级、服务器升级和客户端组件更新的复杂过程。每一步都需要谨慎操作,以确保系统的稳定性和数据的安全性。在升级过程中,备份、验证和测试是关键,以防止意外问题影响到日常...
McAfee Epo
weixin_34268169的博客
09-01 878
前言 作为IT技术人员,可能是因为进入圈子的方式不一样,对于IT界的认知也会有些不同,个人感觉,不管是从事网络,系统,还是安全的技术人员,至少都应该有一个记录的好习惯,这个习惯不局限于博客,或者文档;因为我之前就是习惯于写文档,然后保存到本地或者云盘,但是当我文档多了之后就会发现,这个方法并...
Mcafee EPO 故障问题集锦
kepa520的博客
07-23 3535
Q:Mcafee EPO 登陆不进去,Service 无法启动 A:答案: To be able to logon to the ePO Console and start the ePO services install the CMA agent again on the ePO Server: 1.     On the ePO Server, launch Windows Explo
McAfee ePO4.5 admin账号密码忘记的解决办法
weixin_33697898的博客
11-22 1233
2019独角兽企业重金招聘Python工程师标准>>> ...
Mcafee的一些问题
yourenyouyu的专栏
03-25 349
Mcafee很好很强大,但需要配置自己的策略,出于懒惰(实际是是不会),使用了别人整理好的,很多问题无法理解。例如更改IP竟会要求重启电脑(重启完后还是无效)....   会与svn冲突: 无法检出"svn: Can't move 'D:\Workspace1\test\.svn\format.tmp' to 'D:\Workspace\Java\.svn\format': 拒绝访问", "很巧的...
McAfee EPO3.61更改系统管理员密码后EPO服务启动失败,控制台无法登陆
kepa520的博客
07-23 1692
win2003的服务器,装了域控及dns服务器,安装了EPO3.61,以前使用一直正常,但最近因为一些原因需要更改管理员administrator的密码。更改后重启系统提示系统有错误,请查看事件查看器。到查看器里面一看是McAfee EPO3.61 EVENT PARSER这个服务没起来,手动启动也是失败,控制台也无法登陆,一开始感到很莫名奇妙,后来突然想到把密码改回原来的,重启,一切都好了,服务
【MySQL】Mcafee审计插件
DBATao
04-09 6199
想记录用户在MySQL的增删改,还想记录查询怎么办?别急,审计插件来了,除了基本的保姆级安装步骤,卑微小涛还加入了一些优化
兔年之Mcafee EPO学习心得
weixin_33851177的博客
02-14 265
今年是兔年,是自己传说中的本命年,换新工作已经有半年的时间了,今年是要进步,要改变的一年,还记得自己写过一篇文章叫做24岁走一条什么样的路,今年就是24岁了抓紧时间,定好目标,一步一个脚印,每天都要充实、进步、不浪费。 今天主要写写Mcafee在安装和使用过程中的一些注意问题,省的今后自己脑子不好用再给忘了,mcafee是世界一流的防病毒解决方案提供商,他的网络版杀毒产品...
McAfee ePO 4.5安装与升级指南
"McAfee ePO 4.5安装手册" McAfee ePolicy Orchestrator(ePO)是一款企业级安全管理平台,用于集中管理McAfee的安全产品和服务。这个4.5版本的安装手册提供了详细的步骤和指导,帮助用户成功地在他们的网络环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值