Wer Symantec Endpoint Security Lizenzen gekauft hat, hat auch die Möglichkeit die API zu nutzen. Dabei geht es nicht nur darum mit den APIs die Konsole zu ersetzten, sondern damit auch Threat Intelligence abzurufen.
Der Screenshot oben zeigt das Erbnis einer “Process Chain” API-Abfrage zu einem Hashwert.
Um Postman mit den SES APIs nutzen zu können, habe ich eine Anleitung erstellt, welche ihr hier herunterladen könnt.
Zusätzlich benötigt ihr noch das JSON, welches ihr hier herunterladen könnt.