ciscoamp功能

Cisco Secure Endpoint 整合使用者和端點安全。 透過名為 SecureX 的內建平台，它能夠提供整合式 XDR 等功能以加強您的端點防護，並將您的端點安全運作效率發揮至最大。

需求 思科建議您瞭解以下主題： 1. AMP端點版 2. Python程式設計基礎知識 採用元件 本檔案中的資訊是根據搭載pika（版本1.1.0）和要求（版本2.22.0）外部庫的Python 3.7。 本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。 在「cisco.com」查看更多資訊 網路圖表 此影象提供了事件流排序的示例： 建立API憑據 1. 導航到面向終端的AMP門戶並登

面向終端的思科AMP 隨附應用程式設計介面 (API)。 它允許您從面向終端的AMP部署中提取資料，並在必要時對其進行處理。 本文展示API的一些基本功能。 本文中的示例使用Windows 7終結點。 作者：Matthew Franks、Nazmul Rajib和Cisco TAC工程師。 要使用面向終端API的AMP，您必須設定API憑證。 按照給定的步驟透過AMP控制檯建立憑據。 第1步：登入控制檯，然後導航到 帳戶> API憑據。 第2步：點選 新建API憑據 以建立新的金鑰集。 第3步：提供

端點 API 的 Cisco AMP 會針對端點 API 查詢回應傳回數個 Cisco AMP 中的「進階訊息佇列作業通訊協定 (AMQP)」認證。

而在2016年11月，思科正式推出AMP for Endpoints的解決方案，針對內部環境存在的潛在惡意軟體活動，結合預防、偵測、反應等機制，提供軟體即服務（SaaS）的快速部署方式，希望能藉著這樣的雲端管理（cloud-managed）架構，來簡化企業端點安全防護的工作，並且獲得足夠的威脅情報，而能盡快採取因應的行動，讓端點裝置能夠防禦進階攻擊，不再仰賴原本單純預防卻已失效的策略。 在這樣以威脅為中心的架構下，AMP for Endpoints能夠與AMP系列解決方案與其他Cisco資安平臺，一起共享