Activer et gérer l'API publique de SMC

SMC dispose d'une API REST standard permettant d'utiliser et d'interroger vos serveurs SMC via vos propres outils d'orchestration.

Toutes les fonctionnalités de SMC ne sont pas encore disponibles dans l'API publique. Celle-ci est enrichie au fur et à mesure des versions.

Par défaut, l'API publique n'est pas activée. Seul le super administrateur de SMC peut l'activer.

L'authentification sur l'API publique est sécurisée par des clés API, générées par les administrateurs. Ces clés possèdent des droits en lecture/écriture ou bien lecture seule, ainsi qu'une période de validité paramétrable.

Toutes les actions effectuées via l'API publique sont consignées dans les logs d'audit.

Pour faciliter l'utilisation de l'API, une documentation OpenAPI est accessible sur le serveur SMC via l'adresse https://<@IP de SMC>/docs/papi ou via le lien affiché dans l'interface web de SMC.

La documentation est également disponible sur le site de la Documentation technique Stormshield.

NOTE
En cas d'utilisation intensive de l'API, c'est-à-dire plusieurs requêtes en écriture dans un délai de quelques secondes, alors que d'autres utilisateurs utilisent l'interface web d'administration en même temps, les performances de SMC peuvent être impactées. Certaines requêtes pourraient ne pas aboutir.
De même, si vous planifiez une utilisation intensive régulière, nous vous recommandons de désactiver la vérification de la cohérence de la configuration pour ne pas impacter les performances de SMC. Pour plus d'informations, reportez-vous à la section Vérifier la cohérence de la configuration.