api-evangelist/mcafee

# McAfee (mcafee) 适用于McAfee企业安全产品及服务的API。McAfee企业于2022年更名为Trellix，但其本地部署与SaaS平台（ePO、MVISION、ESM、Web Gateway、TIE、DXL）仍持续提供REST API，相关文档已在此汇总，用于集中安全管理、威胁情报、终端检测与响应、消息传递及SIEM集成。 **URL：** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/mcafee/refs/heads/main/apis.yml) ## 范围 - **类型：** 索引 - **定位：** 消费方 - **访问：** 第三方 ## 标签： - 安全、防病毒、终端防护、威胁情报、网络安全 ## 时间戳 - **创建时间：** 2024-01-20 - **修改时间：** 2026-04-28 ## API 列表 ### McAfee ePO API McAfee ePolicy Orchestrator (ePO) REST API，用于集中安全管理，涵盖系统管理、策略分配、任务调度、查询执行以及跨受管终端的威胁事件检索。 **人可读URL：** [https://www.trellix.com/products/epo/](https://www.trellix.com/products/epo/) #### 标签： - 终端管理、策略编排、安全管理 #### 属性 - [文档](https://docs.trellix.com/bundle/epolicy-orchestrator-web-api-reference-guide) - [认证](https://docs.trellix.com/bundle/epolicy-orchestrator-web-api-reference-guide) - [OpenAPI](openapi/mcafee-epo-openapi.yml) ### McAfee MVISION API 云原生安全平台API，提供终端检测与响应（EDR）、威胁防护、设备管理和事件调查功能。 **人可读URL：** [https://www.trellix.com/](https://www.trellix.com/) #### 标签： - 云安全、EDR、MVISION、威胁检测 #### 属性 - [文档](https://developer.mcafee.com/) - [OpenAPI](openapi/mcafee-mvision-openapi.yml) ### McAfee 威胁情报交换 (TIE) API 实时威胁情报共享与信誉服务API。 **人可读URL：** [https://www.trellix.com/](https://www.trellix.com/) #### 标签： - 恶意软件分析、信誉、威胁情报 #### 属性 - [文档](https://opendxl.github.io/opendxl-tie-client-python/) - [SDK](https://github.com/opendxl/opendxl-tie-client-python) ### McAfee 数据交换层 (DXL) API 用于实时安全数据交换与集成的消息传输架构。 **人可读URL：** [https://www.trellix.com/](https://www.trellix.com/) #### 标签： - 数据交换、架构、集成、消息传递 #### 属性 - [文档](https://opendxl.github.io/opendxl-client-python/) - [GitHub](https://github.com/opendxl) - [SDK - Python](https://github.com/opendxl/opendxl-client-python) - [SDK - JavaScript](https://github.com/opendxl/opendxl-client-javascript) ### McAfee Web Gateway API Web安全网关REST API，用于管理规则集、URL过滤列表、SSL检查设置，以及监控代理流量与设备健康状态。 **人可读URL：** [https://www.trellix.com/](https://www.trellix.com/) #### 标签： - 代理、Web网关、Web安全 #### 属性 - [文档](https://docs.trellix.com/bundle/web-gateway-product-guide) - [OpenAPI](openapi/mcafee-web-gateway-openapi.yml) ### McAfee ESM API 企业安全管理器（Enterprise Security Manager）SIEM REST API，用于管理安全事件、告警、监视列表、数据源、案例，并对事件数据库执行查询。 **人可读URL：** [https://www.trellix.com/](https://www.trellix.com/) #### 标签： - 日志管理、安全事件、SIEM #### 属性 - [文档](https://docs.trellix.com/bundle/enterprise-security-manager-api-reference-guide) - [OpenAPI](openapi/mcafee-esm-openapi.yml) ## 公共属性 - [开发者门户](https://developer.mcafee.com) - [网站](https://www.trellix.com/) - [支持](https://www.trellix.com/support/) - [服务条款](https://www.trellix.com/about/legal/) - [隐私政策](https://www.trellix.com/about/legal/privacy/) - [JSON-LD](json-ld/mcafee-context.jsonld) - [JSONSchema](json-schema/mcafee-threat-event-schema.json) - [JSONSchema](json-schema/mcafee-endpoint-schema.json) ## 维护者 **FN：** Kin Lane **Email：** kin@apievangelist.com

标签：AMSI绕过, API服务, EDR, Homebrew安装, McAfee, REST API, SIEM集成, Trellix, 企业安全, 威胁情报, 威胁检测, 安全产品, 安全管理, 开发者工具, 恶意软件防护, 数据可视化, 端点保护, 端点检测与响应, 策略编排, 网络安全, 网络资产管理, 脆弱性评估, 脱壳工具, 逆向工具, 防病毒, 隐私保护, 集中管理