api-evangelist/symantec
GitHub: api-evangelist/symantec
Symantec 企业网络安全 API 的集成参考仓库,涵盖端点保护、威胁检测、数据防泄漏等核心安全产品的 API 规范、示例与能力定义文件。
Stars: 0 | Forks: 0
# Symantec
本仓库介绍了 Symantec (Broadcom) 企业网络安全 API,涵盖端点保护管理、威胁检测、数据防泄漏和云端安全服务。
## API
| API | 描述 | Base URL |
|-----|-------------|----------|
| Symantec SEPM API | Symantec Endpoint Protection Manager REST API,用于管理端点、组、策略和管理员 | https://{sepm-host}:8446/sepm/api/v1 |
| Symantec SES API | Symantec Endpoint Security 云平台 API,用于云端交付的端点保护 | https://api.sep.securitycloud.symantec.com/v1 |
| Symantec EDR API | 端点检测与响应 API,用于威胁狩猎、事件调查和行为分析 | https://api.edr.securitycloud.symantec.com/v1 |
| Symantec DLP API | 数据防泄漏 API,用于策略管理、事件跟踪和端点监控 | https://protect.symantec.com/webservices |
## 身份验证
SEPM API 使用 Bearer token 身份验证。通过 `POST /identity/authenticate` 使用用户名和密码凭据获取 token,然后在后续所有 API 调用中包含 `Authorization: Bearer {token}`。
云端 API(SES、EDR、DLP)通过 Integrated Cyber Defense Manager (ICDm) 门户使用 OAuth 2.0。
## OpenAPI 规范
- [Symantec SEPM API](openapi/symantec-sepm-api-openapi.yml) — 端点管理、计算机清单、组管理、策略分配、管理员管理
## 功能
用于 AI 代理集成的 Naftiko 功能文件:
| 功能 | 描述 | REST 端口 | MCP 端口 |
|------------|-------------|-----------|----------|
| [端点安全](capabilities/endpoint-security.yaml) | 统一端点安全管理流程 | 8080 | 9090 |
| [shared/symantec-sepm](capabilities/shared/symantec-sepm.yaml) | SEPM API 操作消费者 | 8100 | 9100 |
## 规则
Spectral lint 规则:[symantec-rules.yml](rules/symantec-rules.yml)
## 模式
- [symantec-computer-schema.json](json-schema/symantec-computer-schema.json) — 受管端点计算机模式
## 示例
- [向 SEPM 进行身份验证](examples/symantec-authenticate-example.json) — 获取 Bearer token
- [列出受管计算机](examples/symantec-list-computers-example.json) — 列出受管端点
## 词汇表
领域词汇:[symantec-vocabulary.yml](vocabulary/symantec-vocabulary.yml)
关键术语:SEPM、SEP Client、SES、EDR、DLP、ICDm、Behavioral Analytics、Threat Hunting、Global Intelligence Network、Bearer Token
## 属性
- [网站](https://www.broadcom.com/products/cybersecurity/endpoint)
- [开发者门户](https://apidocs.securitycloud.symantec.com/)
- [SEPM API 文档](https://knowledge.broadcom.com/external/article/162195/symantec-endpoint-protection-manager-re.html)
标签:AI智能体, AMSI绕过, API集成, Bearer认证, Broadcom, DLP, EDR, Endpoint Security, ICDm, IT运维安全, MCP协议, OAuth 2.0, OpenAPI, RESTful API, SEPM, SES, Spectral Lint, Symantec, 企业级安全解决方案, 企业网络安全, 博通, 可观测性, 后端开发, 威胁检测, 子域名变形, 安全事件响应, 安全策略管理, 提示词优化, 搜索语句(dork), 无线安全, 端点保护, 端点安全, 端点检测与响应, 网络安全, 脆弱性评估, 脱壳工具, 补丁管理, 赛门铁克, 身份安全, 隐私保护