api-evangelist/palo-alto-networks

GitHub: api-evangelist/palo-alto-networks

系统性地汇聚了 Palo Alto Networks 网络安全、云安全和安全运营全线产品的 REST/XML API 索引及 OpenAPI 规范，为安全自动化集成开发提供一站式参考。

Stars: 1 | Forks: 0

# Palo Alto Networks (palo-alto-networks) Palo Alto Networks 是全球网络安全领导者，提供涵盖网络安全、云安全和安全运营的高级安全平台与服务。其位于 pan.dev 的开发者平台提供了面向 PAN-OS 防火墙、Strata Cloud Manager、Prisma Cloud (CSPM、CWPP、代码安全)、Prisma Access 和面向 SASE 的 SD-WAN、面向安全运营的 Cortex XDR/XSOAR/XSIAM，以及包括 WildFire、Threat Vault、IoT Security 和 DLP 在内的云端安全服务的 REST 和 XML API。 **URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/palo-alto-networks/refs/heads/main/apis.yml) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签: - 云安全, 网络安全, 防火墙, 网络安全, SASE, SOAR, 威胁情报, XDR ## 时间戳 - **创建:** 2024-01-01 - **修改:** 2026-04-17 ## API ### PAN-OS REST API 用于管理 PAN-OS 下一代防火墙的 RESTful API，包括安全策略、网络对象、地址组和设备配置。REST API 提供了简化的基于 JSON 的访问方式来执行常见的防火墙操作，是 XML API 的替代方案。支持对策略规则、地址对象、服务对象和安全配置文件进行 CRUD 操作。身份验证使用从防火墙管理界面或通过 XML API keygen 命令生成的 API 密钥。 **Human URL:** [https://pan.dev/panos/docs/restapi/](https://pan.dev/panos/docs/restapi/) #### 标签: - 配置, 防火墙, 网络安全, 策略, REST API #### 属性 - [文档](https://pan.dev/panos/docs/restapi/) - [入门指南](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/get-started-with-the-pan-os-rest-api) - [API 参考](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/pan-os-rest-api-reference) - [身份验证](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/get-started-with-the-pan-os-rest-api/get-your-api-key) - [OpenAPI](openapi/palo-alto-pan-os-rest-api-openapi-original.yml) ### PAN-OS XML API 基于 XML 的综合 PAN-OS API，提供对所有防火墙配置、操作命令、报告、日志和提交操作的完全访问权限。支持的请求类型包括用于身份验证的 keygen、使用 XPath 进行配置更改的 config、用于操作命令的 op、用于生成报告的 report、用于获取流量和威胁日志的 log，以及用于动态用户到 IP 映射的 user-id。 **Human URL:** [https://pan.dev/panos/docs/xmlapi/](https://pan.dev/panos/docs/xmlapi/) #### 标签: - 配置, 防火墙, 监控, 运维, XML #### 属性 - [文档](https://pan.dev/panos/docs/xmlapi/) - [入门指南](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/get-started-with-the-pan-os-xml-api) - [API 参考](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/pan-os-xml-api-request-types) - [身份验证](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/get-started-with-the-pan-os-xml-api/get-your-api-key) ### PAN-OS OpenConfig API 基于 OpenConfig 标准数据模型的 PAN-OS 管理接口，通过 OpenConfig 插件提供 gNMI 和 gNOI 服务。支持 BGP、接口、LACP、LLDP、VLAN、本地路由、系统和平台配置的网络自动化，以及遥测流。包含用于与标准网络管理工具集成的 PAN-OS OpenConfig XML API。 **Human URL:** [https://docs.paloaltonetworks.com/openconfig](https://docs.paloaltonetworks.com/openconfig) #### 标签: - 防火墙, gNMI, 网络自动化, OpenConfig, 遥测 #### 属性 - [文档](https://docs.paloaltonetworks.com/openconfig) - [入门指南](https://docs.paloaltonetworks.com/openconfig/2-0/openconfig-admin/getting-started) - [API 参考](https://docs.paloaltonetworks.com/openconfig/2-0/openconfig-admin/pan-os-models/pan-os-openconfig-xmlapi) ### Panorama API Panorama API 使用与 PAN-OS XML 和 REST API 相同的接口，但提供从单一管理服务器集中管理多个防火墙的功能。支持设备组和模板堆栈操作，以便将配置推送到受管防火墙、集中式日志记录和报告，以及多设备提交流程。Panorama 特定的 API 操作包括管理设备组、模板堆栈、日志收集器，以及对受管设备执行推送操作。 **Human URL:** [https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/panorama-api](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/panorama-api) #### 标签: - 集中管理, 设备组, 防火墙, 编排, 模板 #### 属性 - [文档](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/panorama-api) - [API 参考](https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api) ### Strata Cloud Manager API 统一的基于云的 API，用于从单一管理平面管理 Palo Alto Networks 下一代防火墙和 SASE。Strata Cloud Manager 提供针对硬件、虚拟化和云原生防火墙的安全策略、网络对象和设备设置的配置管理。该 API 使用带有 Bearer Token 的 OAuth 2.0 身份验证，并为策略生命周期管理、对象 CRUD 操作和部署工作流提供 RESTful 端点。 **Human URL:** [https://pan.dev/scm/docs/home/](https://pan.dev/scm/docs/home/) #### 标签: - 云管理, 配置, NGFW, SASE, 统一管理 #### 属性 - [文档](https://pan.dev/scm/docs/home/) - [API 参考](https://pan.dev/scm/api/) - [入门指南](https://pan.dev/scm/docs/getstarted/) - [最佳实践](https://pan.dev/scm/docs/api-best-practices/) - [变更日志](https://pan.dev/scm/docs/release-notes/) - [OpenAPI](openapi/palo-alto-strata-cloud-manager-api-openapi-original.yml) - [Go SDK](https://github.com/PaloAltoNetworks/scm-go) ### Cloud NGFW API 用于管理 Palo Alto Networks Cloud NGFW（一个在 AWS 和 Azure 上可用的云原生托管防火墙服务）的 REST API。该 API 支持创建和管理防火墙资源、配置安全规则和规则堆栈、管理 FQDN 列表和前缀列表，以及检索防火墙日志。在 AWS 上，身份验证使用 IAM 角色；在 Azure 上，身份验证使用 Azure Active Directory。 **Human URL:** [https://pan.dev/cloudngfw/aws/api/](https://pan.dev/cloudngfw/aws/api/) #### 标签: - AWS, Azure, 云安全, 云原生防火墙, 托管服务 #### 属性 - [文档](https://pan.dev/cloudngfw/aws/api/) - [入门指南](https://pan.dev/cloudngfw/docs/getstarted_azure/) - [OpenAPI](openapi/palo-alto-cloud-ngfw-api-openapi-original.yml) ### WildFire API 基于云的 API，用于在 WildFire 沙箱环境中提交文件、URL 和链接以进行高级恶意软件分析。该 API 返回威胁判定结果（良性、恶意软件、灰色软件、网络钓鱼）以及详细的分析报告，包括行为指标、网络活动和文件特征。支持通过多部分表单上传提交文件，通过哈希值（MD5、SHA-256）查询判定结果，以及检索 PCAP 文件和详细的分析报告。 **Human URL:** [https://docs.paloaltonetworks.com/wildfire/u-v/wildfire-api](https://docs.paloaltonetworks.com/wildfire/u-v/wildfire-api) #### 标签: - 文件分析, 恶意软件分析, 沙箱, 威胁防御, 判定结果 #### 属性 - [文档](https://docs.paloaltonetworks.com/wildfire/u-v/wildfire-api) - [入门指南](https://docs.paloaltonetworks.com/wildfire/u-v/wildfire-api/get-started-with-the-wildfire-api) - [API 参考](https://docs.paloaltonetworks.com/wildfire/u-v/wildfire-api) - [OpenAPI](openapi/palo-alto-wildfire-api-openapi-original.yml) ### Threat Vault API 用于查询 Palo Alto Networks 威胁签名元数据、内容发布说明和威胁情报数据的 REST API。该 API 提供对防病毒签名、反间谍软件签名、漏洞保护 (IPS) 签名和文件类型识别数据的访问。支持按签名 ID、CVE、威胁名称和内容发布版本进行查询。取代了已弃用的 AutoFocus API 用于威胁情报查询。需要 Advanced Threat Prevention 或 Threat Prevention 订阅。 **Human URL:** [https://pan.dev/threat-vault/api/](https://pan.dev/threat-vault/api/) #### 标签: - 防病毒, CVE, IPS, 签名, 威胁情报 #### 属性 - [文档](https://pan.dev/threat-vault/api/) - [入门指南](https://pan.dev/cdss/docs/getstarted/) - [身份验证](https://pan.dev/cdss/docs/authentication/) - [OpenAPI](openapi/palo-alto-threat-vault-api-openapi-original.yml) ### AutoFocus API (已弃用) 威胁情报 API，曾用于提供在 Palo Alto Networks 全球威胁情报网络中观察到的恶意软件、活动和威胁参与者的上下文信息。AutoFocus 已于 2022 年 9 月 30 日停止销售，并于 2025 年 9 月 30 日停止支持。开发者应迁移至 Threat Vault API 进行威胁签名查询，并迁移至 Cortex XDR 或 XSIAM 获取高级威胁情报和调查功能。 **Human URL:** [https://docs.paloaltonetworks.com/autofocus/autofocus-api](https://docs.paloaltonetworks.com/autofocus/autofocus-api) #### 标签: - 分析, 已弃用, 恶意软件, 威胁情报 #### 属性 - [文档](https://docs.paloaltonetworks.com/autofocus/autofocus-api) - [入门指南](https://docs.paloaltonetworks.com/autofocus/autofocus-api/get-started-with-the-autofocus-api) ### IoT Security API 用于管理 IoT 和 OT 设备安全的 REST API，包括设备发现、剖析、漏洞评估和安全策略建议。该 API 提供用于检索已发现设备清单、安全警报、漏洞详情和建议的网络隔离策略的端点。身份验证使用 X-Key-Id 和 X-Access-Key 请求头，密钥通过 IoT Security 门户生成。限制为每分钟 60 个请求。 **Human URL:** [https://pan.dev/iot/api/](https://pan.dev/iot/api/) #### 标签: - 资产发现, 设备安全, IoT, 网络隔离, OT 安全 #### 属性 - [文档](https://pan.dev/iot/api/) - [OpenAPI](openapi/palo-alto-iot-security-api-openapi-original.yml) ### Data Loss Prevention API 用于跨 Palo Alto Networks 平台管理企业数据防泄漏的 REST API。该 API 提供对 DLP 事件、策略违规报告、数据模式匹配和补救工作流的访问。支持审查和管理在网络流量、云应用程序和电子邮件渠道中检测到的事件。使用与更广泛的 Prisma SASE 身份验证框架对齐的 SASE OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/dlp/api/](https://pan.dev/dlp/api/) #### 标签: - 合规性, 数据分类, 数据安全, DLP, 事件管理 #### 属性 - [文档](https://pan.dev/dlp/api/) - [OpenAPI](openapi/palo-alto-dlp-api-openapi-original.yml) ### Prisma Access API 用于配置和监控 Prisma Access（Palo Alto Networks 的云交付 SASE 平台）的 REST API。Configuration API 管理云托管租户的安全策略、远程网络、服务连接和移动用户配置。Insights API（1.0 至 3.0 版本）提供健康监控、隧道状态、带宽利用率和用户连接数据。 **Human URL:** [https://pan.dev/access/api/prisma-access-config/](https://pan.dev/access/api/prisma-access-config/) #### 标签: - 云安全, 配置, 远程访问, SASE, 零信任 #### 属性 - [文档](https://pan.dev/access/api/prisma-access-config/) - [API 参考](https://pan.dev/access/api/insights/) - [入门指南](https://pan.dev/sase/docs/) - [变更日志](https://pan.dev/sase/docs/release-notes/changelog/) - [OpenAPI](openapi/palo-alto-prisma-access-api-openapi-original.yml) ### Autonomous DEM API 用于在 Prisma Access 环境中监控数字体验指标的 REST API。Autonomous Digital Experience Management (ADEM) API 提供应用程序性能数据、网络路径分析、端点健康指标和用户体验评分。支持按用户、应用程序、位置和时间范围查询性能数据，以识别影响通过 Prisma Access 连接的远程和分支用户的连接和性能问题。 **Human URL:** [https://pan.dev/access/api/adem/autonomous-dem-api/](https://pan.dev/access/api/adem/autonomous-dem-api/) #### 标签: - 数字体验, 监控, 网络分析, 性能, SASE #### 属性 - [文档](https://pan.dev/access/api/adem/autonomous-dem-api/) - [入门指南](https://pan.dev/access/docs/adem/getstarted/) - [OpenAPI](openapi/palo-alto-autonomous-dem-api-openapi-original.yml) ### Prisma SD-WAN API 用于管理 Prisma SD-WAN（前身为 CloudGenix）分支网络基础设施的 REST API。该 API 支持配置站点、WAN 接口、路由策略、应用程序定义、路径质量监控和网络分析。提供使用 SASE OAuth 2.0 身份验证的统一 API 和使用会话令牌身份验证的传统 API。 **Human URL:** [https://pan.dev/sdwan/docs/](https://pan.dev/sdwan/docs/) #### 标签: - 分支网络, CloudGenix, 路由, SD-WAN, WAN 优化 #### 属性 - [文档](https://pan.dev/sdwan/docs/) - [API 参考](https://pan.dev/sdwan/api/) - [OpenAPI](openapi/palo-alto-prisma-sd-wan-api-openapi-original.yml) ### Prisma Cloud CSPM API 用于 Prisma Cloud（前身为 RedLock）的 Cloud Security Posture Management API，提供对跨 AWS、Azure、GCP 和 Oracle Cloud 的云安全监控的编程访问。该 API 支持管理安全警报、合规策略、云账户、资产清单和补救工作流。端点涵盖警报管理、策略配置、合规报告、云账户接入、使用 RQL (Resource Query Language) 的资源查询以及集成管理。 **Human URL:** [https://pan.dev/prisma-cloud/api/cspm/]() #### 标签: - 云态势, 云安全, 合规性, CSPM, 多云 #### 属性 - [文档](https://pan.dev/prisma-cloud/api/cspm/) - [身份验证](https://prisma.pan.dev/api/cloud/api-auth/) - [入门指南](https://pan.dev/prisma-cloud/docs/cspm/cspm-gs/) - [OpenAPI](openapi/palo-alto-prisma-cloud-cspm-api-openapi-original.yml) - [AsyncAPI](asyncapi/palo-alto-prisma-cloud-webhooks-asyncapi-original.yml) ### Prisma Cloud Compute API 用于 Prisma Cloud（前身为 Twistlock）的 Cloud Workload Protection Platform (CWPP) API，为容器、主机和无服务器功能提供安全保障。该 API 涵盖镜像漏洞扫描、运行时防御策略、合规性检查、注册表扫描、CI/CD 流水线集成和防御部署管理。支持 SaaS 和自托管 Console 部署。 **Human URL:** [https://pan.dev/compute/api/](https://pan.dev/compute/api/) #### 标签: - 容器安全, CWPP, Kubernetes, 运行时保护, 无服务器 #### 属性 - [文档](https://pan.dev/compute/api/) - [身份验证](https://pan.dev/compute/api/access-api-self-hosted/) - [API 参考](https://pan.dev/compute/api/stable-endpoints/) - [OpenAPI](openapi/palo-alto-prisma-cloud-compute-api-openapi-original.yml) ### Prisma Cloud Code Security API 用于 Prisma Cloud Application Security（前身为 Bridgecrew）的 REST API，提供基础设施即代码扫描、软件组合分析和供应链安全。该 API 支持根据安全策略检查 Terraform、CloudFormation、Kubernetes 清单和 Dockerfile，管理代码仓库，检索扫描结果以及配置修复建议。与 CI/CD 流水线集成，在开发生命周期中实施安全左移。 **Human URL:** [https://pan.dev/prisma-cloud/api/code/](https://pan.dev/prisma-cloud/api/code/) #### 标签: - 代码安全, DevSecOps, IaC 扫描, 安全左移, 供应链 #### 属性 - [文档](https://pan.dev/prisma-cloud/api/code/) - [OpenAPI](openapi/palo-alto-prisma-cloud-code-security-api-openapi-original.yml) ### Cortex XDR API 用于 Cortex XDR 扩展检测与响应平台的 REST API，提供对事件管理、警报处理、端点操作和威胁狩猎的编程访问。关键的 API 模块包括 incidents (获取、更新、关闭)、alerts (获取详情、排除项)、endpoints (隔离、解除隔离、扫描、获取代理信息)、scripts (执行、获取结果) 以及 audit logs。 **Human URL:** [https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR-REST-API](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR-REST-API) #### 标签: - 检测, 端点安全, 事件, 响应, XDR #### 属性 - [文档](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR-REST-API) - [入门指南](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR-REST-API/Get-Started-with-APIs) - [API 参考](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR-REST-API/API-Reference) - [OpenAPI](openapi/palo-alto-cortex-xdr-api-openapi-original.yml) - [AsyncAPI](asyncapi/palo-alto-cortex-xdr-webhooks-asyncapi-original.yml) ### Cortex XSOAR API 用于 Cortex XSOAR（前身为 Demisto，安全编排、自动化和响应平台）的 API 和开发框架。REST API 提供对事件、调查、作战室、Playbook 和集成实例的编程访问。集成开发框架支持为 XSOAR 市场构建自定义集成，拥有 750 多个经过验证的集成。支持使用 demisto-sdk CLI 工具进行 Python 和 PowerShell 集成开发。 **Human URL:** [https://xsoar.pan.dev/](https://xsoar.pan.dev/) #### 标签: - 自动化, 事件响应, 集成, Playbook, SOAR #### 属性 - [文档](https://xsoar.pan.dev/) - [API 参考](https://xsoar.pan.dev/docs/reference/api/demisto-class) - [入门指南](https://xsoar.pan.dev/docs/concepts/getting-started-guide) - [市场](https://cortex.marketplace.pan.dev/marketplace/) - [GitHub 仓库](https://github.com/demisto/content) - [OpenAPI](openapi/palo-alto-cortex-xsoar-api-openapi-original.yml) ### Cortex XSIAM API 用于 Cortex XSIAM（AI 驱动的安全运营平台，结合了 SIEM、XDR、SOAR 和 ASM 功能）的 REST API。该 API 提供用于事件管理、警报处理、数据摄取配置、XQL 查询执行、资产管理和自动化规则管理的端点。与 Cortex XDR 共享端点模式，但包含用于日志收集配置、数据模型管理和 AI 辅助调查的附加功能。 **Human URL:** [https://docs-cortex.paloaltonetworks.com/r/Cortex-XSIAM-REST-API](https://docs-cortex.paloaltonetworks.com/r/Cortex-XSIAM-REST-API) #### 标签: - AI 驱动的 SOC, 自动化, 安全分析, SIEM, XDR #### 属性 - [文档](https://docs-cortex.paloaltonetworks.com/r/Cortex-XSIAM-REST-API) - [入门指南](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR-REST-API/Get-Started-with-APIs) - [OpenAPI](openapi/palo-alto-cortex-xsiam-api-openapi-original.yml) - [AsyncAPI](asyncapi/palo-alto-cortex-xsiam-data-ingestion-asyncapi-original.yml) ### Prisma AIRS AI Runtime Security API 用于保护生成式 AI 应用程序、AI 模型、AI 数据和 AI 代理免受提示注入、数据泄露、有害内容、恶意 URL、数据库安全攻击、恶意代码和其他 AI 特定威胁的 AI Runtime Security API (API Intercept)。提供 Scan API 用于对提示和模型响应进行实时威胁检测，以及 Management API 用于配置安全配置文件、API 密钥和部署。支持 Secure MCP、自定义主题防护栏、上下文基础和数据脱敏。在美国、欧盟（德国）、印度和新加坡地区可用。通过 REST API 或带有 API 密钥或 OAuth 2.0 身份验证的 pan-aisecurity Python SDK 集成。 **Human URL:** [https://pan.dev/airs/](https://pan.dev/airs/) #### 标签: - AI 运行时, AI 安全, API 拦截, GenAI, LLM 安全, MCP 安全, 提示注入 #### 属性 - [文档](https://pan.dev/airs/) - [API 参考](https://pan.dev/prisma-airs/api/airuntimesecurity/airuntimesecurityapi/) - [入门指南](https://docs.paloaltonetworks.com/ai-runtime-security/activation-and-onboarding/ai-runtime-security-api-intercept-overview) - [Python SDK](https://pan.dev/prisma-airs/api/airuntimesecurity/pythonsdk/) - [GitHub 仓库](https://github.com/PaloAltoNetworks/aisecurity-python-sdk) - [AIRS Management Python SDK](https://github.com/PaloAltoNetworks/airs-api-mgmt-sdk) - [OpenAPI](openapi/palo-alto-prisma-airs-api-openapi-original.yml) ### Security Advisory API 用于以编程方式查询由产品安全事件响应团队 (PSIRT) 发布的 Palo Alto Networks 安全公告的 REST API（目前处于测试阶段）。该 API 支持按 CVE ID、严重性、产品和日期范围过滤公告。返回公告详情，包括漏洞描述、受影响版本、CVSS 评分和修复指南。也可作为 RSS 源提供，用于持续监控新的安全公告。 **Human URL:** [https://security.paloaltonetworks.com/api](https://security.paloaltonetworks.com/api) #### 标签: - CVE, 补丁, PSIRT, 安全公告, 漏洞 #### 属性 - [文档](https://security.paloaltonetworks.com/api) - [订阅源](https://security.paloaltonetworks.com/rss.xml) - [OpenAPI](openapi/palo-alto-security-advisory-api-openapi-original.yml) ### Cortex Xpanse API 用于 Cortex Xpanse（攻击面管理平台，可发现、评估和缓解面向互联网资产的风险）的 REST API。该 API 提供对资产清单、攻击面规则、风险识别和补救工作流的编程访问。支持查询暴露在互联网上的已发现服务、证书、域和云资源。身份验证使用与其他 Cortex 平台 API 一致的 RBAC API 密钥对。 **Human URL:** [https://docs-cortex.paloaltonetworks.com/r/Cortex-Xpanse-REST-API](https://docs-cortex.paloaltonetworks.com/r/Cortex-Xpanse-REST-API) #### 标签: - 资产发现, 攻击面管理, 暴露管理, 面向互联网的资产, 风险评估 #### 属性 - [文档](https://docs-cortex.paloaltonetworks.com/r/Cortex-Xpanse-REST-API) - [OpenAPI](openapi/palo-alto-cortex-xpanse-api-openapi-original.yml) ### DNS Security API 用于从 Palo Alto Networks DNS Security 服务检索 DNS 域名详情、分类信息和上下文网络访问统计信息的 REST API（目前处于测试阶段）。支持查询域名信誉、分类数据和相关威胁情报。需要 DNS Security 订阅，并使用通过 X-DNS-API-APIKEY 请求头进行的 API 密钥身份验证。 **Human URL:** [https://pan.dev/dns-security/api/](https://pan.dev/dns-security/api/) #### 标签: - 测试版, DNS, 域名分类, 域名安全, 威胁情报 #### 属性 - [文档](https://pan.dev/dns-security/api/) - [入门指南](https://pan.dev/cdss/docs/getstarted/) - [身份验证](https://pan.dev/cdss/docs/authentication/) - [OpenAPI](openapi/palo-alto-dns-security-api-openapi-original.yml) ### Email DLP API 用于以编程方式审查和管理在企业电子邮件渠道中检测到的 Email DLP 事件的 REST API。该 API 支持检索事件详情、更新标记电子邮件的判定结果，以及管理电子邮件流量中数据防泄漏违规的补救工作流。使用特定地区的端点，并且需要 SOC_Admin、Superuser 或 Data Security Administrator 角色才能访问。 **Human URL:** [https://pan.dev/email-dlp/api/](https://pan.dev/email-dlp/api/) #### 标签: - 合规性, 数据保护, DLP, 电子邮件安全, 事件管理 #### 属性 - [文档](https://pan.dev/email-dlp/api/) - [OpenAPI](openapi/palo-alto-email-dlp-api-openapi-original.yml) ### SaaS Security API 用于扫描和保护存储在经批准的 SaaS 应用程序中的资产的 REST API。该 API 为存储在云应用程序中的数据提供静态检测、检查和补救功能，包括文件扫描、策略违规检测和自动补救工作流。支持与企业 SaaS 应用程序集成，以实现持续的数据安全监控。 **Human URL:** [https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api](https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api) #### 标签: - CASB, 云应用程序, 合规性, 数据保护, SaaS 安全 #### 属性 - [文档](https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api) - [OpenAPI](openapi/palo-alto-saas-security-api-openapi-original.yml) ### SaaS Security Posture Management API 用于管理 SaaS Security Posture Management 的 REST API，提供对配置错误的 SaaS 应用程序设置的持续监控。该 API 支持管理已接入的 SaaS 应用程序、检索配置评估详情、访问应用程序目录以及管理 JIRA 集成以进行补救跟踪。它是更广泛的 SASE 平台的一部分，采用 OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/sase/api/sspm/](https://pan.dev/sase/api/sspm/) #### 标签: - 合规性, 配置错误, SaaS 应用程序, SaaS 态势, SSPM #### 属性 - [文档](https://pan.dev/sase/api/sspm/) - [OpenAPI](openapi/palo-alto-sspm-api-openapi-original.yml) ### ZTNA Connector API 用于在 Prisma Access SASE 平台内管理零信任网络访问连接器的 REST API。该 API 支持创建和管理 ZTNA 连接器、应用程序、许可证和连接器组，以便在没有传统 VPN 基础设施的情况下提供安全的应用程序访问。使用带有租户服务组凭据的通用 SASE OAuth 2.0 身份验证框架。 **Human URL:** [https://pan.dev/access/api/ztna/ztna-connector-apis/](https://pan.dev/access/api/ztna/ztna-connector-apis/) #### 标签: - 连接器, 网络访问, SASE, 零信任, ZTNA #### 属性 - [文档](https://pan.dev/access/api/ztna/ztna-connector-apis/) - [API 参考](https://pan.dev/access/api/ztna/ztna-connector-restful-api/) - [OpenAPI](openapi/palo-alto-ztna-connector-api-openapi-original.yml) ### Prisma Access Browser API 用于扩展和自动化与 Prisma Access 安全企业浏览器相关流程的 REST API。该 API 支持浏览器部署管理、策略配置和用户管理，适用于云交付的安全浏览器解决方案。支持 Super User (读/写) 和 View-Only Administrator 角色进行访问控制。 **Human URL:** [https://pan.dev/access/api/browser-mgmt/browser-mgmt-api/](https://pan.dev/access/api/browser-mgmt/browser-mgmt-api/) #### 标签: - 浏览器管理, 企业浏览器, SASE, 安全浏览器, 网页安全 #### 属性 - [文档](https://pan.dev/access/api/browser-mgmt/browser-mgmt-api/) - [OpenAPI](openapi/palo-alto-prisma-access-browser-api-openapi-original.yml) ### SASE Tenancy Service API 用于在 Palo Alto Networks SASE 平台内创建和管理租户服务组 (TSG) 的 REST API。该 API 支持为多租户部署构建租户层级结构、管理 TSG 属性，以及跨组织单元组织服务订阅。对于拥有复杂组织结构的托管安全服务提供商 (MSSP) 和大型企业至关重要。使用 OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/sase/api/tenancy/](https://pan.dev/sase/api/tenancy/) #### 标签: - 多租户, SASE, 服务提供商, 租户管理, TSG #### 属性 - [文档](https://pan.dev/sase/api/tenancy/) - [OpenAPI](openapi/palo-alto-sase-tenancy-api-openapi-original.yml) ### SASE IAM API 用于管理 SASE 平台上的身份和访问的 REST API，包括创建服务账户、管理访问策略以及为 SASE API 消费者配置基于角色的访问控制。该 API 支持配置用于所有 SASE 平台 API 的 OAuth 2.0 身份验证的服务账户凭据。它是通用 SASE 管理服务层的一部分。 **Human URL:** [https://pan.dev/sase/api/iam](https://pan.dev/sase/api/iam/) #### 标签: - 访问控制, 身份管理, RBAC, SASE, 服务账户 #### 属性 - [文档](https://pan.dev/sase/api/iam/) - [OpenAPI](openapi/palo-alto-sase-iam-api-openapi-original.yml) ### SASE Subscription Service API 用于管理分配给 SASE 平台内租户服务组的许可证订阅的 REST API。该 API 支持查询订阅权限、管理跨租户层级的许可证分配以及检索订阅状态信息。使用与其他 SASE 平台 API 一致的 OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/sase/api/subscription/](https://pan.dev/sase/api/subscription/) #### 标签: - 权限, 许可, SASE, 订阅, 租户管理 #### 属性 - [文档](https://pan.dev/sase/api/subscription/) - [OpenAPI](openapi/palo-alto-sase-subscription-api-openapi-original.yml) ### SASE Aggregate Monitoring API 用于跨 SASE 租户执行聚合监控查询的 REST API。该 API 支持查询层级结构中所有租户的应用程序使用情况、威胁数据、URL 分类和许可证利用率。为监督多个组织单元的托管安全服务提供商和企业管理员提供多租户可见性。 **Human URL:** [https://pan.dev/sase/api/mt-monitor/](https://pan.dev/sase/api/mt-monitor/) #### 标签: - 分析, 监控, 多租户, SASE, 威胁监控 #### 属性 - [文档](https://pan.dev/sase/api/mt-monitor/) - [OpenAPI](openapi/palo-alto-sase-aggregate-monitoring-api-openapi-original.yml) ### AIOps for NGFW BPA API 用于 AIOps Best Practice Assessment 服务的 REST API，可根据 Palo Alto Networks 最佳实践建议以编程方式生成防火墙配置评估。该 API 支持生成 BPA 数据、检查报告状态以及以 JSON 格式检索评估报告。适用于免费和高级 AIOps for NGFW 实例。有助于识别配置差距和安全改进机会。 **Human URL:** [https://pan.dev/aiops-ngfw-bpa/api/](https://pan.dev/aiops-ngfw-bpa/api/) #### 标签: - AIOps, 评估, 最佳实践, 配置分析, NGFW #### 属性 - [文档](https://pan.dev/aiops-ngfw-bpa/api/) - [OpenAPI](openapi/palo-alto-aiops-ngfw-bpa-api-openapi-original.yml) ### Strata Logging Service API 用于 Strata Logging Service（前身为 Cortex Data Lake）的 REST API，提供日志转发和查询功能。Log Forwarding API 管理 syslog、HTTPS 和电子邮件目标的日志转发配置文件，支持 CSV、LEEF、CEF、JSON 和 PARQUET 格式，每个实例最多支持 200 个 syslog 目标。Query Service API 支持以编程方式检索日志和对已收集的安全遥测数据进行分页。 **Human URL:** [https://pan.dev/cdl/docs/log-forwarding/](https://pan.dev/cdl/docs/log-forwarding/) #### 标签: - 分析, 数据湖, 日志转发, 日志记录, SIEM 集成 #### 属性 - [文档](https://pan.dev/cdl/docs/log-forwarding/) - [变更日志](https://pan.dev/cdl/docs/logforwarding/release-notes/relnotes/) - [OpenAPI](openapi/palo-alto-strata-logging-service-api-openapi-original.yml) - [AsyncAPI](asyncapi/palo-alto-strata-logging-forwarding-asyncapi-original.yml) ### Configuration Orchestration API 使第三方 SD-WAN 能够与 Prisma Access Remote Networks 集成的 REST API。该 API 支持自动隧道配置、分支接入工作流，以及第三方 SD-WAN 解决方案与 Prisma Access SASE 基础设施之间的协调。专为将其 SD-WAN 平台与 Palo Alto Networks SASE 服务集成的技术合作伙伴而设计。 **Human URL:** [https://pan.dev/sase/api/config-orch/configuration-orchestration-api/](https://pan.dev/sase/api/config-orch/configuration-orchestration-api/) #### 标签: - 远程网络, SASE, SD-WAN 集成, 第三方, 隧道配置 #### 属性 - [文档](https://pan.dev/sase/api/config-orch/configuration-orchestration-api/) - [OpenAPI](openapi/palo-alto-sase-config-orchestration-api-openapi-original.yml) ### Prisma Cloud DSPM API 用于 Prisma Cloud 内 Data Security Posture Management 的 REST API，提供对存储在多云环境中的敏感数据的可见性和控制。该 API 支持对云数据存储（包括数据库、对象存储和文件系统）进行数据发现、分类和风险评估。身份验证使用与更广泛的 Prisma Cloud API 框架一致的 JWT Token。 **Human URL:** [https://pan.dev/prisma-cloud/api/](https://pan.dev/prisma-cloud/api/) #### 标签: - 分类, 云数据, 数据态势, 数据安全, 多云 #### 属性 - [文档](https://pan.dev/prisma-cloud/api/) - [OpenAPI](openapi/palo-alto-prisma-cloud-dspm-api-openapi-original.yml) ### SASE 5G Manage Services API 用于管理可扩展、多租户、无代理 5G 网络安全的 REST API。该 API 支持配置和管理与 5G 身份验证框架集成的 5G 安全服务，以保护移动网络流量。专为部署带有 Palo Alto Networks SASE 安全服务的私有 5G 网络的电信提供商和企业而设计。 **Human URL:** [https://pan.dev/sase/api/manage-services-5g/](https://pan.dev/sase/api/manage-services-5g/) #### 标签: - 5G 安全, 无代理安全, 移动网络, 多租户, 电信 #### 属性 - [文档](https://pan.dev/sase/api/manage-services-5g/) - [OpenAPI](openapi/palo-alto-sase-5g-api-openapi-original.yml) ### Prisma AIRS AI Red Teaming API 用于评估生成式 AI 系统（包括大型语言模型和基于 LLM 的应用程序）安全性的自动化红队 API。该 API 通过向目标 AI 系统发送精心制作的攻击提示（包括越狱、提示注入和输入操纵）并评估响应来模拟现实世界的威胁。支持创建扫描目标、执行异步漏洞扫描以及检索详细报告。 **Human URL:** [https://pan.dev/prisma-airs-redteam/api/ai-integration/introduction/](https://pan.dev/prisma-airs-redteam/api/ai-integration/introduction/) #### 标签: - AI 安全, GenAI, LLM 安全, 红队, 漏洞评估 #### 属性 - [文档](https://pan.dev/prisma-airs-redteam/api/ai-integration/introduction/) - [入门指南](https://docs.paloaltonetworks.com/ai-runtime-security/ai-red-teaming/identify-ai-system-risks-with-ai-red-teaming/get-started-with-prisma-airs-ai-red-teaming) - [OpenAPI](openapi/palo-alto-prisma-airs-ai-red-teaming-api-openapi-original.yml) ### Identity Security Posture Management API SaaS Security Posture Management 框架内的 REST API，提供跨 SaaS 环境的用户和服务账户的安全相关指标和配置。该 API 使安全团队能够通过连接用户、权限、活动和安全配置来监控、分析和响应与身份相关的风险。 **Human URL:** [https://pan.dev/sase/api/identity-sspm/](https://pan.dev/sase/api/identity-sspm/) #### 标签: - 访问控制, 身份安全, ITDR, MFA, SSPM #### 属性 - [文档](https://pan.dev/sase/api/identity-sspm/) - [OpenAPI](openapi/palo-alto-identity-security-posture-management-api-openapi-original.yml) ### SASE 5G Monitor Services API 用于监控 SASE 平台内 5G 安全服务的 REST API。提供 5G 网络安全部署的遥测、分析和健康监控数据。通过提供对 5G 网络环境中安全服务性能、流量模式和威胁检测指标的可见性，补充了 SASE 5G Manage Services API。使用 OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/sase/api/monitor-services-5g/](https://pan.dev/sase/api/monitor-services-5g/) #### 标签: - 5G 安全, 监控, 多租户, 网络分析, 电信 #### 属性 - [文档](https://pan.dev/sase/api/monitor-services-5g/) - [OpenAPI](openapi/palo-alto-sase-5g-monitor-api-openapi-original.yml) ### Prisma SASE Service Status API 用于监控 Prisma SASE 服务健康和状态的公共 JSON API，基于 Atlassian StatusPage 平台构建。提供整体服务状态、单个组件健康、未解决和近期事件以及即将到来和活动的计划维护窗口的端点。返回状态指示器，包括正常运行、性能下降、部分中断和重大中断。无需身份验证。 **Human URL:** [https://pan.dev/sase/docs/saseservicestatusapi/](https://pan.dev/sase/docs/saseservicestatusapi/) #### 标签: - 事件, 维护, 监控, SASE, 状态 #### 属性 - [文档](https://pan.dev/sase/docs/saseservicestatusapi/) ### Cross-Platform Service Status API 用于监控所有 Palo Alto Networks 云服务和产品状态的公共 JSON API，基于 Atlassian StatusPage 平台构建。提供产品组合范围的状态、单个产品和服务组件健康、未解决和近期事件以及计划维护事件的端点。组件状态包括正常运行、性能下降、部分中断和重大中断。无需身份验证。 **Human URL:** [https://pan.dev/cross-platform/docs/servicestatusapi/](https://pan.dev/cross-platform/docs/servicestatusapi/) #### 标签: - 事件, 维护, 监控, 平台健康, 状态 #### 属性 - [文档](https://pan.dev/cross-platform/docs/servicestatusapi/) ### SASE Authentication Service API 为所有 Prisma SASE 平台 API 提供访问令牌的 OAuth 2.0 身份验证服务。使用 Client ID 和 Client Secret 凭据生成有效期为 15 分钟的短期 Bearer Token。所有 SASE 平台 API，包括 Prisma Access、SD-WAN、SSPM 和管理服务，都需要来自此端点的令牌。支持多租户环境的租户服务组 (TSG) 范围限定。 **Human URL:** [https://pan.dev/sase/api/auth/](https://pan.dev/sase/api/auth/) #### 标签: - 访问令牌, 身份验证, 身份, OAuth 2.0, SASE #### 属性 - [文档](https://pan.dev/sase/api/auth/) - [入门指南](https://pan.dev/sase/docs/getstarted/) ### Expedition API (已弃用) 用于 Expedition 2.0 迁移工具的 RESTful API，支持以编程方式从第三方供应商迁移防火墙配置、策略优化和规则分析。支持从 Check Point、Cisco ASA、Fortinet 及其他防火墙平台迁移到 PAN-OS。基于 Laravel PHP 框架构建。Expedition 已于 2025 年 1 月停止支持。开发者应使用 Strata Cloud Manager 迁移工具进行新的迁移工作流。 **Human URL:** [https://pan.dev/expedition/docs/expedition_apiint/](https://pan.dev/expedition/docs/expedition_apiint/) #### 标签: - 配置, 已弃用, 防火墙, 迁移, 策略优化 #### 属性 - [文档](https://pan.dev/expedition/docs/expedition_apiint/) - [入门指南](https://pan.dev/expedition/docs/expedition_workflow/) ### SASE Multitenant Notifications API 用于管理跨 SASE 多租户环境的通知和通知配置文件的 REST API。支持创建和管理通知配置文件、配置 Webhook 目标、测试 Webhook 连接，以及检索跨租户层级的安全事件、平台公告、Prisma Access 数据面升级和证书到期警告的通知。使用 OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/sase/api/mt-notifications/](https://pan.dev/sase/api/mt-notifications/) #### 标签: - 警报, 多租户, 通知, SASE, Webhook #### 属性 - [文档](https://pan.dev/sase/api/mt-notifications/) - [OpenAPI](openapi/palo-alto-sase-multitenant-notifications-api-openapi-original.yml) ### SASE Multitenant Interconnect API 用于管理 SASE 平台内服务提供商互联配置的 REST API。允许使用服务提供商骨干网来引导 Prisma Access 出站流量，而不是依赖公共云提供商。支持基于每个服务提供商和每个区域管理流量路由偏好，适用于包括 BT、Orange 和 AT&T 在内的电信合作伙伴。使用 OAuth 2.0 身份验证。 **Human URL:** [https://pan.dev/sase/api/mt-interconnect/multitenant-interconnect-apis/](https://pan.dev/sase/api/mt-interconnect/multitenant-interconnect-apis/) #### 标签: - 互联, 多租户, 网络路由, SASE, 服务提供商 #### 属性 - [文档](https://pan.dev/sase/api/mt-interconnect/multitenant-interconnect-apis/) - [OpenAPI](openapi/palo-alto-sase-multitenant-interconnect-api-openapi-original.yml) ### Cloud Identity Engine API 用于 Cloud Identity Engine (CIE) Directory Sync Service 的 REST API，它通过统一的 API 聚合、规范化并提供对来自多个目录源的企业身份数据的访问。支持从 Active Directory、Azure Active Directory、Okta、Google Workspace 和 PingFederate 同步用户、组和组织单元数据。提供丰富的用户上下文，包括用于身份感知安全策略的设备、位置和登录事件数据。 **Human URL:** [https://pan.dev/scm/api/config/ciedss/ciedss/](https://pan.dev/scm/api/config/ciedss/ciedss/) #### 标签: - Active Directory, Azure AD, 云身份, 目录同步, 身份 #### 属性 - [文档](https://pan.dev/scm/api/config/ciedss/ciedss/) - [入门指南](https://pan.dev/scm/docs/getstarted/) - [OpenAPI](openapi/palo-alto-cloud-identity-engine-api-openapi-original.yml) ### Prisma Cloud MSSP API 用于管理 Prisma Cloud 多租户 MSSP 部署的 REST API，包括租户配置、许可证管理、策略组管理和跨租户操作。支持创建和管理受管租户、分配许可证池、配置共享策略组以及跨租户边界执行无缝登录。专为代表多个客户运营 Prisma Cloud 的托管安全服务提供商 (MSSP) 而设计。 **Human URL:** [https://pan.dev/prisma-cloud/api/mssp/prisma-cloud-managed-security-service-provider-mssp/](https://pan.dev/prisma-cloud/api/mssp/prisma-cloud-managed-security-service-provider-mssp/) #### 标签: - 云安全, 许可, 托管服务 MSSP, 多租户 #### 属性 - [文档](https://pan.dev/prisma-cloud/api/mssp/prisma-cloud-managed-security-service-provider-mssp/) - [OpenAPI](openapi/palo-alto-prisma-cloud-mssp-api-openapi-original.json) ### VM-Series Licensing API 用于许可无法直接访问 Internet 连接到 Palo Alto Networks 许可服务器的 VM-Series 虚拟防火墙的 REST API。支持在空气间隙或受限网络环境中进行 VM-Series 部署的自动许可证激活、停用和管理。 **Human URL:** [https://docs.paloaltonetworks.com/vm-series/10-2/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/licensing-api](https://docs.paloaltonetworks.com/vm-series/10-2/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/licensing-api) #### 标签: - 自动化, 防火墙, 许可, 虚拟化, VM-Series #### 属性 - [文档](https://docs.paloaltonetworks.com/vm-series/10-2/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/licensing-api) ### Prisma Access Insights API 用于查询跨多个 API 版本 (v1.0、v2.0、v3.0) 的 Prisma Access 网络部署健康和性能的 REST API。支持跨 Prisma Access 位置和租户的隧道状态、带宽利用率、用户连接和网络健康指标的数据资源查询。 **Human URL:** [https://pan.dev/access/api/insights/](https://pan.dev/access/api/insights/) #### 标签: - 分析, 监控, 网络健康, Prisma Access, SASE #### 属性 - [文档](https://pan.dev/access/api/insights/) - [OpenAPI](openapi/palo-alto-prisma-access-insights-api-openapi-original.yml) ## 通用属性 - [门户](https://pan.dev/) - [文档](https://docs.paloaltonetworks.com/) - [API 文档](https://docs.paloaltonetworks.com/develop/api) - [网站](https://www.paloaltonetworks.com) - [支持](https://www.paloaltonetworks.com/services/support) - [博客](https://www.paloaltonetworks.com/blog/) - [状态](https://status.paloaltonetworks.com/) - [论坛](https://live.paloaltonetworks.com/) - [安全公告](https://security.paloaltonetworks.com/) - [GitHub - PaloAltoNetworks](https://github.com/PaloAltoNetworks) - [GitHub - Demisto](https://github.com/demisto) - [GitHub - Unit42](https://github.com/pan-unit42) - [PAN-OS Python SDK](https://github.com/PaloAltoNetworks/pan-os-python) - [PAN-OS Go SDK](https://github.com/PaloAltoNetworks/pango) - [PAN Python](https://github.com/PaloAltoNetworks/pan-python) - [PAN-OS PHP](https://github.com/PaloAltoNetworks/pan-os-php) - [Prisma SASE Python SDK](https://github.com/PaloAltoNetworks/prisma-sase-sdk-python) - [Cortex Cloud Go SDK](https://github.com/PaloAltoNetworks/cortex-cloud-go) - [Cloud NGFW AWS Go SDK](https://github.com/PaloAltoNetworks/cloud-ngfw-aws-go) - [Cortex CLI](https://github.com/PaloAltoNetworks/homebrew-cortexcli) - [Upgrade Assurance CLI](https://github.com/PaloAltoNetworks/upgrade-assurance-cli) - [Terraform - PAN-OS](https://registry.terraform.io/providers/PaloAltoNetworks/panos/latest) - [Terraform - SCM](https://registry.terraform.io/providers/PaloAltoNetworks/scm/latest) - [Terraform - Cortex Cloud](https://registry.terraform.io/providers/PaloAltoNetworks/cortexcloud/latest) - [Terraform - Prisma SD-WAN](https://registry.terraform.io/providers/PaloAltoNetworks/prismasdwan/latest) - [Terraform - Cloud NGFW AWS](https://registry.terraform.io/providers/PaloAltoNetworks/cloudngfwaws/latest) - [Terraform - Prisma Cloud](https://registry.terraform.io/providers/PaloAltoNetworks/prismacloud/latest) - [Terraform - Prisma Cloud Compute](https://registry.terraform.io/providers/PaloAltoNetworks/prismacloudcompute/latest) - [Terraform 命名空间](https://registry.terraform.io/namespaces/PaloAltoNetworks) - [Upgrade Assurance](https://github.com/PaloAltoNetworks/pan-os-upgrade-assurance) - [Prisma Cloud Scan](https://github.com/PaloAltoNetworks/prisma-cloud-scan) - [Cobra 工具](https://github.com/PaloAltoNetworks/cobra-tool) - [Gallery](https://gallery.pan.dev/) - [Ansible 集合](https://galaxy.ansible.com/paloaltonetworks/panos) - [培训](https://www.paloaltonetworks.com/services/education) - [学习中心](https://learn.paloaltonetworks.com) - [隐私政策](https://www.paloaltonetworks.com/legal/privacy) - [服务条款](https://www.paloaltonetworks.com/legal) - [X](https://x.com/PaloAltoNtwks) - [YouTube](https://www.youtube.com/@pabornetworks) - [LinkedIn](https://www.linkedin.com/company/palo-alto-networks) - [开发者博客](https://medium.com/palo-alto-networks-developer-blog) - [发布说明](https://docs.paloaltonetworks.com/release-notes) - [SASE 变更日志](https://pan.dev/sase/docs/release-notes/changelog/) - [SCM 变更日志](https://pan.dev/scm/docs/release-notes/changelog/) - [Postman 工作区](https://www.postman.com/paloaltonetworks) - [Slack 社区](https://start.paloaltonetworks.com/join-our-slack-community) - [Unit 42 博客](https://unit42.paloaltonetworks.com/) - [Cortex 门户](https://cortex.pan.dev/) - [XSOAR 门户](https://xsoar.pan.dev/) - [软件防火墙文档](https://pan.dev/swfw/) - [Splunk 集成](https://splunkbase.splunk.com/app/2757) - [合作伙伴计划](https://www.paloaltonetworks.com/partners) ## 功能特性 | 名称 | 描述 | |------|-------------| | 零信任网络安全 | 具备应用程序、用户和内容感知能力的下一代防火墙策略，用于在本地和云环境中实施零信任。 | | AI 驱动的威胁防御 | 机器学习和深度学习模型，可实时检测和防止网络流量、文件和 URL 中的已知和未知威胁。 | | 云原生应用保护 | 涵盖代码、构建、部署和运行时的全生命周期云安全，包含 CSPM、CWPP、代码安全和数据安全态势管理。 | | 安全编排和自动化 | 通过 Cortex XSOAR 和 XSIAM 平台，利用 Playbook、集成和案例管理实现自动化的事件响应。 | | 扩展检测与响应 | 通过 Cortex XDR 关联端点、网络、云和身份数据的跨数据源威胁检测，以实现统一的安全运营。 | | AI Runtime Security | 对 AI 应用程序提示和响应进行实时扫描，以防范提示注入、数据泄露、有害内容和其他 AI 特定威胁。 | | 安全访问服务边缘 | 云交付的安全和网络，结合了 Prisma Access、SD-WAN、ZTNA 和云 SWG，可实现从任何位置的安全访问。 | | 攻击面管理 | 通过 Cortex Xpanse 持续发现和监控面向互联网的资产和暴露面，以实现外部攻击面的可见性。 | | 基础设施即代码安全 | 在部署之前，自动扫描 Terraform、CloudFormation、Kubernetes 和其他 IaC 模板以查找配置错误。 | | 数字体验监控 | 通过 Autonomous DEM 端到端查看 SASE 连接的应用程序性能和用户体验。 | | 威胁情报 | 通过 Threat Vault、WildFire 恶意软件分析、DNS Security 和 Unit 42 研究提供全面的威胁情报，以实现主动防御。 | | 多租户管理 | 具有委派管理、聚合监控和面向 MSSP 及大型企业的共享策略的层级租户管理。 | ## 用例 | 名称 | 描述 | |------|-------------| | SOC 自动化 | 使用 Cortex XDR、XSOAR Playbook 和 XSIAM 关联规则自动化警报分类、事件调查和响应操作。 | | 防火墙策略管理 | 使用 REST 或 XML API 以编程方式管理跨 PAN-OS 防火墙和 Panorama 的安全策略、地址对象和 NAT 规则。 | | 云安全态势 | 使用 Prisma Cloud API 监控和修复跨 AWS、Azure 和 GCP 的云配置错误、合规性违规和漏洞。 | | 威胁狩猎 | 查询威胁情报数据库、提交可疑文件进行分析，并在 Threat Vault、WildFire 和 DNS Security 之间关联 IOC。 | | SASE 部署自动化 | 使用 SASE 平台 API 自动化 Prisma Access 远程网络接入、SD-WAN 站点配置和 ZTNA 连接器部署。 | | DevSecOps 流水线集成 | 使用 Prisma Cloud 代码安全 API 将安全扫描嵌入到 CI/CD 流水线中，用于 IaC 扫描、SCA 和机密检测。 | | AI 应用程序安全 | 将 Prisma AIRS API Intercept 集成到 AI 应用程序代码中，以实时扫描 LLM 提示和响应以查找安全威胁。 | | 合规性监控 | 使用 Prisma Cloud 持续根据 CIS benchmarks、PCI DSS、HIPAA、SOC 2 和自定义合规性标准评估云基础设施。 | | 日志转发和 SIEM 集成 | 使用 Strata Logging Service API 将防火墙和云服务中的安全日志转发到 Splunk、QRadar 和其他 SIEM。 | | 多租户安全运营 | 通过为 MSSP 提供聚合监控、共享通知和委派管理来管理跨租户层级的安全。 | ## 集成 | 名称 | 描述 | |------|-------------| | Splunk | 用于摄取 PAN-OS、Prisma Cloud 和 Cortex 日志的 Splunk App 和 Add-on，附带预构建的仪表板、报告和数据模型。 | | Terraform | 用于 PAN-OS、Strata Cloud Manager、Prisma Cloud、Cloud NGFW 和 Prisma Cloud Compute 的官方 Terraform 提供商，支持基础设施即代码。 | | Ansible | 官方 Ansible 集合，包含 60 多个模块，用于 PAN-OS 防火墙和 Panorama 配置自动化。 | | AWS | 适用于 AWS 的 Cloud NGFW、AWS 上的 VM-Series、Prisma Cloud AWS 账户接入和 CloudFormation 模板支持。 | | Azure | 适用于 Azure 的 Cloud NGFW、Azure 上的 VM-Series、Prisma Cloud Azure 订阅接入和 Azure AD 集成。 | | Google Cloud | GCP 上的 VM-Series、Prisma Cloud GCP 项目接入以及 Google Workspace 与 Cloud Identity Engine 的集成。 | | ServiceNow | Cortex XSOAR 集成，用于双向工单同步和自动化事件响应工作流。 | | Slack | Cortex XSOAR Slack 集成，用于警报通知、作战室协作和 ChatOps 驱动的安全运营。 | | Active Directory | Cloud Identity Engine 与本地 Active Directory 的目录同步，用于用户到 IP 的映射和身份感知的防火墙策略。 | | Okta | Cloud Identity Engine 与 Okta 的集成，用于 SSO 用户上下文和身份感知的安全策略实施。 | ## 解决方案 | 名称 | 描述 | |------|-------------| | Strata 网络安全平台 | 下一代防火墙平台，包括 PAN-OS 硬件和软件防火墙、Panorama 管理和 Strata Cloud Manager。 | | Prisma Cloud | 云原生应用保护平台，为多云环境提供 CSPM、CWPP、代码安全、DSPM 和 CIEM。 | | Prisma SASE | 安全访问服务边缘平台，结合了 Prisma Access、SD-WAN、ZTNA、Autonomous DEM 和云 SWG。 | | Cortex SecOps | 安全运营平台，包括用于检测和响应的 Cortex XDR、用于自动化的 XSOAR 和用于 AI 驱动 SOC 的 XSIAM。 | | Prisma AIRS | AI 运行时安全平台，用于通过 API Intercept 扫描和 AI 红队保护生成式 AI 应用程序。 | | Unit 42 威胁情报 | 威胁研究和情报服务，包括 Threat Vault、WildFire 恶意软件分析、DNS Security 和安全公告源。 | ## 产物按格式组织的机器可读 API 规范。 ### OpenAPI - [AIOps NGFW BPA API](openapi/palo-alto-aiops-ngfw-bpa-api-openapi-original.yml) - [Autonomous DEM API](openapi/palo-alto-autonomous-dem-api-openapi-original.yml) - [Cloud Identity Engine API](openapi/palo-alto-cloud-identity-engine-api-openapi-original.yml) - [Cloud NGFW API](openapi/palo-alto-cloud-ngfw-api-openapi-original.yml) - [Cortex XDR API](openapi/palo-alto-cortex-xdr-api-openapi-original.yml) - [Cortex Xpanse API](openapi/palo-alto-cortex-xpanse-api-openapi-original.yml) - [Cortex XSIAM API](openapi/palo-alto-cortex-xsiam-api-openapi-original.yml) - [Cortex XSOAR API](openapi/palo-alto-cortex-xsoar-api-openapi-original.yml) - [DLP API](openapi/palo-alto-dlp-api-openapi-original.yml) - [DNS Security API](openapi/palo-alto-dns-security-api-openapi-original.yml) - [Email DLP API](openapi/palo-alto-email-dlp-api-openapi-original.yml) - [Identity Security Posture Management API](openapi/palo-alto-identity-security-posture-management-api-openapi-original.yml) - [IoT Security API](openapi/palo-alto-iot-security-api-openapi-original.yml) - [PAN-OS REST API](openapi/palo-alto-pan-os-rest-api-openapi-original.yml) - [Prisma Access API](openapi/palo-alto-prisma-access-api-openapi-original.yml) - [Prisma Access Browser API](openapi/palo-alto-prisma-access-browser-api-openapi-original.yml) - [Prisma Access Insights API](openapi/palo-alto-prisma-access-insights-api-openapi-original.yml) - [Prisma AIRS AI Red Teaming API](openapi/palo-alto-prisma-airs-ai-red-teaming-api-openapi-original.yml) - [Prisma AIRS API](openapi/palo-alto-prisma-airs-api-openapi-original.yml) - [Prisma Cloud Code Security API](openapi/palo-alto-prisma-cloud-code-security-api-openapi-original.yml) - [Prisma Cloud Compute API](openapi/palo-alto-prisma-cloud-compute-api-openapi-original.yml) - [Prisma Cloud CSPM API](openapi/palo-alto-prisma-cloud-cspm-api-openapi-original.yml) - [Prisma Cloud DSPM API](openapi/palo-alto-prisma-cloud-dspm-api-openapi-original.yml) - [Prisma Cloud MSSP API](openapi/palo-alto-prisma-cloud-mssp-api-openapi-original.json) - [Prisma SD-WAN API](openapi/palo-alto-prisma-sd-wan-api-openapi-original.yml) - [SaaS Security API](openapi/palo-alto-saas-security-api-openapi-original.yml) - [SASE 5G API](openapi/palo-alto-sase-5g-api-openapi-original.yml) - [SASE 5G Monitor API](openapi/palo-alto-sase-5g-monitor-api-openapi-original.yml) - [SASE Aggregate Monitoring API](openapi/palo-alto-sase-aggregate-monitoring-api-openapi-original.yml) - [SASE Config Orchestration API](openapi/palo-alto-sase-config-orchestration-api-openapi-original.yml) - [SASE IAM](openapi/palo-alto-sase-iam-api-openapi-original.yml) - [SASE Multitenant Interconnect API](openapi/palo-alto-sase-multitenant-interconnect-api-openapi-original.yml) - [SASE Multitenant Notifications API](openapi/palo-alto-sase-multitenant-notifications-api-openapi-original.yml) - [SASE Subscription API](openapi/palo-alto-sase-subscription-api-openapi-original.yml) - [SASE Tenancy API](openapi/palo-alto-sase-tenancy-api-openapi-original.yml) - [Security Advisory API](openapi/palo-alto-security-advisory-api-openapi-original.yml) - [SSPM API](openapi/palo-alto-sspm-api-openapi-original.yml) - [Strata Cloud Manager API](openapi/palo-alto-strata-cloud-manager-api-openapi-original.yml) - [Strata Logging Service API](openapi/palo-alto-strata-logging-service-api-openapi-original.yml) - [Threat Vault API](openapi/palo-alto-threat-vault-api-openapi-original.yml) - [WildFire API](openapi/palo-alto-wildfire-api-openapi-original.yml) - [ZTNA Connector API](openapi/palo-alto-ztna-connector-api-openapi-original.yml) ### AsyncAPI - [Cortex XDR Webhooks](asyncapi/palo-alto-cortex-xdr-webhooks-asyncapi-original.yml) - [Cortex XSIAM 数据摄取](asyncapi/palo-alto-cortex-xsiam-data-ingestion-asyncapi-original.yml) - [Prisma Cloud Webhooks](asyncapi/palo-alto-prisma-cloud-webhooks-asyncapi-original.yml) - [SASE 通知](asyncapi/palo-alto-sase-notifications-asyncapi-original.yml) - [Strata 日志转发](asyncapi/palo-alto-strata-logging-forwarding-asyncapi-original.yml) ### JSON Schema 423 个 JSON Schema 文件，定义了所有 API 的请求/响应结构。请参阅 [json-schema/](json-schema/) 目录。 ### JSON Structure 423 个 JSON Structure 文件，提供简化的结构表示。请参阅 [json-structure/](json-structure/) 目录。 ### JSON-LD 54 个 JSON-LD 上下文文件，用于链接数据语义。请参阅 [json-ld/](json-ld/) 目录。 ### 示例 423 个示例 JSON 文件，演示了 API 请求/响应负载。请参阅 [examples/](examples/) 目录。 ## 功能 Naftiko 功能被组织为共享的按 API 定义，并组合成面向客户的工作流。 ### 共享的按 API 定义 - [AIOps NGFW BPA](capabilities/shared/aiops-ngfw-bpa.yaml) -- 9 个操作 - [Autonomous DEM](capabilities/shared/autonomous-dem.yaml) -- 25 个操作 - [Cloud Identity Engine](capabilities/shared/cloud-identity-engine.yaml) -- 17 个操作 - [Cloud NGFW](capabilities/shared/cloud-ngfw.yaml) -- 53 个操作 - [Cortex XDR](capabilities/shared/cortex-xdr.yaml) -- 43 个操作 - [Cortex Xpanse](capabilities/shared/cortex-xpanse.yaml) -- 26 个操作 - [Cortex XSIAM](capabilities/shared/cortex-xsiam.yaml) -- 23 个操作 - [Cortex XSOAR](capabilities/shared/cortex-xsoar.yaml) -- 33 个操作 - [DLP](capabilities/shared/dlp.yaml) -- 21 个操作 - [DNS Security](capabilities/shared/dns-security.yaml) -- 11 个操作 - [Email DLP](capabilities/shared/email-dlp.yaml) -- 15 个操作 - [Identity Security Posture](capabilities/shared/identity-security-posture.yaml) -- 79 个操作 - [IoT Security](capabilities/shared/iot-security.yaml) -- 29 个操作 - [PAN-OS](capabilities/shared/pan-os.yaml) -- 54 个操作 - [Prisma Access](capabilities/shared/prisma-access.yaml) -- 33 个操作 - [Prisma Access Browser](capabilities/shared/prisma-access-browser.yaml) -- 25 个操作 - [Prisma Access Insights](capabilities/shared/prisma-access-insights.yaml) -- 15 个操作 - [Prisma AIRS](capabilities/shared/prisma-airs.yaml) -- 13 个操作 - [Prisma AIRS Red Teaming](capabilities/shared/prisma-airs-red-teaming.yaml) -- 28 个操作 - [Prisma Cloud Code Security](capabilities/shared/prisma-cloud-code-security.yaml) -- 50 个操作 - [Prisma Cloud Compute](capabilities/shared/prisma-cloud-compute.yaml) -- 54 个操作 - [Prisma Cloud CSPM](capabilities/shared/prisma-cloud-cspm.yaml) -- 68 个操作 - [Prisma Cloud DSPM](capabilities/shared/prisma-cloud-dspm.yaml) -- 56 个操作 - [Prisma Cloud MSSP](capabilities/shared/prisma-cloud-mssp.yaml) -- 118 个操作 - [Prisma SD-WAN](capabilities/shared/prisma-sd-wan.yaml) -- 83 个操作 - [SaaS Security](capabilities/shared/saas-security.yaml) -- 35 个操作 - [SASE 5G](capabilities/shared/sase-5g.yaml) -- 70 个操作 - [SASE Aggregate Monitoring](capabilities/shared/sase-aggregate-monitoring.yaml) -- 42 个操作 - [SASE Config Orchestration](capabilities/shared/sase-config-orchestration.yaml) -- 31 个操作 - [SASE IAM](capabilities/shared/sase-iam.yaml) -- 45 个操作 - [SASE Multitenant Interconnect](capabilities/shared/sase-multitenant-interconnect.yaml) -- 76 个操作 - [SASE Multitenant Notifications](capabilities/shared/sase-multitenant-notifications.yaml) -- 35 个操作 - [SASE Subscription](capabilities/shared/sase-subscription.yaml) -- 11 个操作 - [SASE Tenancy](capabilities/shared/sase-tenancy.yaml) -- 24 个操作 - [Security Advisory](capabilities/shared/security-advisory.yaml) -- 11 个操作 - [SSPM](capabilities/shared/sspm.yaml) -- 36 个操作 - [Strata Cloud Manager](capabilities/shared/strata-cloud-manager.yaml) -- 116 个操作 - [Strata Logging Service](capabilities/shared/strata-logging-service.yaml) -- 47 个操作 - [Threat Vault](capabilities/shared/threat-vault.yaml) -- 29 个操作 - [WildFire](capabilities/shared/wildfire.yaml) -- 26 个操作 - [ZTNA Connector](capabilities/shared/ztna-connector.yaml) -- 59 个操作 ### 工作流功能 | 工作流 | 组合的 API | |----------|--------------| | [AI 安全](capabilities/ai-security.yaml) | prisma-airs, prisma-airs-red-teaming | | [浏览器安全](capabilities/browser-security.yaml) | prisma-access-browser | | [云安全态势](capabilities/cloud-security-posture.yaml) | prisma-cloud-cspm, prisma-cloud-code-security, prisma-cloud-dspm, prisma-cloud-mssp | | [数据保护](capabilities/data-protection.yaml) | dlp, email-dlp, saas-security, sspm, identity-security-posture | | [身份和访问管理](capabilities/identity-and-access.yaml) | sase-iam, sase-tenancy, sase-subscription, cloud-identity-engine | | [事件响应](capabilities/incident-response.yaml) | cortex-xdr, cortex-xsiam, cortex-xsoar, cortex-xpanse | | [监控和可观测性](capabilities/monitoring-and-observability.yaml) | autonomous-dem, sase-aggregate-monitoring, strata-logging-service, aiops-ngfw-bpa, sase-multitenant-notifications | | [网络安全配置](capabilities/network-security-config.yaml) | pan-os, strata-cloud-manager, cloud-ngfw | | [安全访问](capabilities/secure-access.yaml) | prisma-access, ztna-connector, prisma-sd-wan, sase-config-orchestration, sase-5g, sase-multitenant-interconnect | | [威胁情报](capabilities/threat-intelligence.yaml) | threat-vault, wildfire, dns-security, security-advisory | ## 词汇表 - [Palo Alto Networks 词汇表](vocabulary/palo-alto-networks-vocabulary.yaml) -- 统一分类法，映射了跨运营和功能维度的 36 个资源、17 个操作、10 个工作流和 21 个角色 ## 规则 - [Palo Alto Networks Spectral 规则](rules/palo-alto-networks-spectral-rules.yml) -- 69 条规则，用于执行 Palo Alto Networks API 约定 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：API集成, Cortex XDR, CWPP, DLP, IoT安全, IP 地址批量处理, Palo Alto Networks, PAN-OS, REST API, SASE, SD-WAN, Threat Vault, WildFire, XML API, XSIAM, XSOAR, 下一代防火墙, 云安全态势管理, 前端应用, 可观测性, 威胁情报, 安全策略管理, 开发平台, 开发者工具, 端点检测与响应, 系统提示词, 网络安全, 网络运营, 网络配置管理, 脱壳工具, 自动化运维, 防火墙, 隐私保护