如何通过 脚本获取mcafee epo的数据库信息

最新推荐文章于 2022-04-09 16:48:09 发布
最新推荐文章于 2022-04-09 16:48:09 发布
阅读量463 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fillwang/article/details/106292587
版权

如何通过 脚本获取mcafee epo的数据库信息

需求介绍:

一般而言,通过epo的报表功能并设置计划任务,可以定时通过邮件获取mcafee epo的报表。这是一种被动的接收方式。对于IT的日常管理而言,如果需要进一步对获取的报表进行分析,操作起来有点繁琐,无法实现自动化的数据分析。

解决方法:

翻阅了相关文档后,大致可以通过python或者curl的方式调用mcafee webapi. 根据需求获取对应的数据,比如想获取主机名,最后一次通讯时间,用户名,操作系统等。方法如下:

  1. 查阅mcafee相关接口文档,大致了解步骤。
  2. 需要有一定的Python 或者curl技术背景。在调用过程中,mcafee官方提供的mcafee.py支持python7,这个版本已经过期无法使用。方法是一样的,通过session登录EPO管理平台,然后调用现有的网页链接,当然select等语句是写在链接里面的,如果网页启用了https,在python里面要注明一下verify=false.
  3. 安装curl工具,然后测试curl -k -u username:password https://serverip:8443/remote/core.listQueries >d:\temp\list.txt 这里是固定的命令,把所有的查询ID导出到本地list文件里面方便查询。
  4. 找到所需要的Id,然后执行查询curl -k -u username:password https://serverip:8443/remote/core.executeQuery?queryId=76. 这里是查询Id为76的返回信息。
  5. 如果发现query id中没有需要的查询报表,怎么办?这个是关键。方法在下面,登录mcafee epo平台,新建自定义查询,然后保存这个查询。方法见下面:
  6. 打开Queries & Report,选择New Query

 

  1. 选择Manmaged Systems.点击Next

  1. 如果想获得数据列表的话,请选择Table. 

             

  1. 在左边栏,选择数据库合适的表字段。

  1. 完成后保存这个查询。
  2. 通过查询名获取queryID。
  3. 执行curl并executequery?queryId=***,获取相关的数据并保存。

通过以上的操作,在获得数据后,无论是通过sqlite或者sql server存储均可。

在这些数据的技术上,做一些扩展就很简单了。比如你要查询一台电脑的内存一段时间内的变化记录,只需要查询数据库中的相关值即可。

希望这篇文章能够给还在使用mcafee epo,并且想实现自动化提醒以及报表的同行一些启发吧。

fillwang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MCAFEE EPO5.10安装手册
10-17
mcafee 5.10官方下载的中文安装手册(20181016lsq),里面有详细的安装说明 适用于5.10-5.13版的EPO部署
McAfee ePO 4.5 配置手册
12-25
McAfee ePO 4.5 配置手册
McAfee ePO:如何找到10大威胁事件并将其清除,以收缩数据库使用量
The 44th Demilitarized Zone
07-26 542
环境: ePO 5.10.x或5.9.x 问题现象: MS SQL数据库达到允许的最大尺寸。没有空闲空闲可以写入新的数据。 这通常是由于SQL Server的限制导致的,如SQL Server 2008限制数据库大小为4GB,SQL Server 2008R2及之后的版本(直到2019)限制数据库大小为10GB。 解决方案: 一、找出最常见的威胁事件 使用下列查询可以帮助你找出ePO数据库中占用最多空间的事件。 1. 使用SQL Server Management Studio选..
saltstack远程确认Mcafee最新更新时间的命令
技术转管理历程
01-18 700
McaFee更新日志所在目录位于 C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.dat 因此可以执行DOS命令 cd C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater&&dir 返回如下: Volume in driv
安装McAfee EPO 5.10.0
LIMY_hm的博客
11-27 4546
安装McAfee EPO(踩的坑超级多)哭唧唧安装前准备安装环境:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
Can't open ePO or login failed with correct password & how to shrink ePO DB(排查ePO登陆问题& 收缩ePO DB)
xinyouliang的专栏
04-25 406
Troubleshooting ePO login issue:1. Make sure three ePO services enabled , add ePO login website to trusted site, if event parser service disabled then check DB configuration, if Apache service disable...
Mcafee EPO数据库过大
weixin_34114823的博客
05-14 153
事件描述:EPO的数据增长异常,以5G/月的速度在增长,咨询如何找出原因及优化;事件跟进:尝试KB68961中的清理及收缩的方法:https://kc.mcafee.com/corporate/index?page=content&id=KB68961可参考以下的截图:1.如图中的方法所示,执行一个查询并删除事件的操作(语句在KB68961中,复制然后修改上面的时间即...
McAfee EPO agent
04-20
McAfee EPO agent分布式资料库创建
McAfee ePO product guide
03-11
Englist, manual of McAfee ePO
McAfee EPO4.0升级4.5及4.6过程文档
01-16
总结,升级McAfee EPO是一个涉及数据库升级、服务器升级和客户端组件更新的复杂过程。每一步都需要谨慎操作,以确保系统的稳定性和数据的安全性。在升级过程中,备份、验证和测试是关键,以防止意外问题影响到日常...
McAfee_EPO_4.5的备份和还原
11-04
McAfee_EPO_4.5的备份和还原
McAfee-ePolicy-5.1-Web-API手册.pdf
05-22
Mcafee EPO 5.1 webapi 指南,中文版,通过这个指南可以学习使用curl或者python调用mcafee相关类库,介绍基本满足日常操作需求
McAfee Epo
weixin_34268169的博客
09-01 873
前言 作为IT技术人员,可能是因为进入圈子的方式不一样,对于IT界的认知也会有些不同,个人感觉,不管是从事网络,系统,还是安全的技术人员,至少都应该有一个记录的好习惯,这个习惯不局限于博客,或者文档;因为我之前就是习惯于写文档,然后保存到本地或者云盘,但是当我文档多了之后就会发现,这个方法并...
Mcafee EPO 故障问题集锦
kepa520的博客
07-23 3526
Q:Mcafee EPO 登陆不进去,Service 无法启动 A:答案: To be able to logon to the ePO Console and start the ePO services install the CMA agent again on the ePO Server: 1.     On the ePO Server, launch Windows Explo
McAfee ePO4.5 admin账号密码忘记的解决办法
weixin_33697898的博客
11-22 1228
2019独角兽企业重金招聘Python工程师标准>>> ...
Mcafee的一些问题
yourenyouyu的专栏
03-25 347
Mcafee很好很强大,但需要配置自己的策略,出于懒惰(实际是是不会),使用了别人整理好的,很多问题无法理解。例如更改IP竟会要求重启电脑(重启完后还是无效)....   会与svn冲突: 无法检出"svn: Can't move 'D:\Workspace1\test\.svn\format.tmp' to 'D:\Workspace\Java\.svn\format': 拒绝访问", "很巧的...
McAfee EPO3.61更改系统管理员密码后EPO服务启动失败,控制台无法登陆
kepa520的博客
07-23 1690
win2003的服务器,装了域控及dns服务器,安装了EPO3.61,以前使用一直正常,但最近因为一些原因需要更改管理员administrator的密码。更改后重启系统提示系统有错误,请查看事件查看器。到查看器里面一看是McAfee EPO3.61 EVENT PARSER这个服务没起来,手动启动也是失败,控制台也无法登陆,一开始感到很莫名奇妙,后来突然想到把密码改回原来的,重启,一切都好了,服务
【MySQL】Mcafee审计插件
DBATao
04-09 5823
想记录用户在MySQL的增删改,还想记录查询怎么办?别急,审计插件来了,除了基本的保姆级安装步骤,卑微小涛还加入了一些优化
兔年之Mcafee EPO学习心得
weixin_33851177的博客
02-14 260
今年是兔年,是自己传说中的本命年,换新工作已经有半年的时间了,今年是要进步,要改变的一年,还记得自己写过一篇文章叫做24岁走一条什么样的路,今年就是24岁了抓紧时间,定好目标,一步一个脚印,每天都要充实、进步、不浪费。 今天主要写写Mcafee在安装和使用过程中的一些注意问题,省的今后自己脑子不好用再给忘了,mcafee是世界一流的防病毒解决方案提供商,他的网络版杀毒产品...
mcafee epo 5.10安装要求
最新发布
07-30
McAfee ePO 5.10是一款用于企业级网络安全管理的软件,为了确保其正常运行和发挥其功能,安装过程需满足以下要求: 1. 操作系统要求:McAfee ePO 5.10支持的操作系统包括Windows Server 2016、Windows Server 2012 R2和Windows Server 2019等。确保操作系统版本和架构与软件要求相匹配。 2. 硬件要求:为了能够运行McAfee ePO 5.10,需要一台具备推荐的硬件配置的服务器或主机。推荐的硬件配置包括4核心CPU、8GB的内存以及至少60GB的可用存储空间。 3. 数据库要求:McAfee ePO 5.10需要依赖于一个支持SQL Server或Oracle的数据库。为了达到最佳性能,建议使用SQL Server 2014或更高版本。 4. 网络要求:安装McAfee ePO 5.10之前,确保网络环境稳定并具备足够的带宽。此外,还需要允许必要的网络通信,如域名解析、端口通信等。 5. 安全软件要求:如果已经安装了其他安全软件,如杀毒软件或防火墙软件,请确保其与McAfee ePO 5.10不会发生冲突。有时候,可能需要适当地配置防火墙以允许McAfee ePO的必要通信。 通过满足以上要求,您将能够顺利安装并使用McAfee ePO 5.10来管理企业的网络安全。随着安装的完成,您可以通过该软件来统一管理和监控网络中的安全性,并及时采取必要的措施来保护企业的资产和数据免受安全威胁的侵害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值