S4 MockAPI
安全 API 模拟器
像真实安全产品 API 一样响应的 mock server。无需产品许可证即可构建和测试 SIEM/SOAR 集成:Trend Micro Vision One 兼容 REST 形状、Palo Alto Networks PAN-OS 兼容 XML API 形状,以及面向任意 OpenAPI 3.x 文档的通用 mock。
S4 MockAPI 仅基于公开 API 文档重构并复现安全产品 API 的“形状” — 状态码、header、认证流程、pagination、rate-limit 和 error body。所有数据均为合成数据。Vision One 兼容 profile(公开 API v3.0):带 ETag/If-Match 流程的 workbench alerts、endpoint inventory、endpoint-activity search、OAT detections,以及带真实任务生命周期的 isolate/restore response actions(207 Multi-Status)。PAN-OS 兼容 profile(11.x 时代 XML API):keygen authentication、op commands、有状态 candidate-config CRUD,以及 commit job lifecycle。
面临挑战
构建和测试 SIEM/SOAR 集成意味着需要调用真实的安全性产品 API(如 Trend Micro Vision One 或 Palo Alto Networks PAN-OS),但其许可证价格昂贵且数量有限,极少有空闲的沙箱可用于开发。您无法将 CI 指向生产环境的安全工具,且诸如错误和限流等失败路径也难以按需重现。因此,集成代码往往测试不充分,第一次在生产环境中运行时就会发生崩溃。
工作原理
- 1
启动 AMI,选择配置文件
启动 AMI 后,兼容 Vision One 的配置文件默认会在 :8080 端口启动,您可以通过一个环境配置文件切换到 PAN-OS 或通用的 OpenAPI 配置文件。
- 2
将您的集成指向模拟服务
只需将您的连接器或流水线从真实 API 重新指向模拟服务的端点,即可在没有产品许可证的情况下,获取真实的状态码、请求头、身份验证流程和分页信息。
- 3
注入故障,然后重置
通过 TOML 场景确定性地注入故障(例如第 n 次调用时返回 500、带有 Retry-After 的 429 限流或延迟),然后通过一次 API 调用恢复出厂设置,以便从初始状态重新运行。
产品亮点
Vision One / PAN-OS 兼容 API 形状,加上通用 OpenAPI 3.x mock — 一台 appliance 覆盖你的集成测试面。
确定性 fault injection(第 n 次调用返回 500、throttling、latency)让失败路径测试可在 CI 中复现。
不到一分钟即可启动可用 mock;一次 API 调用即可 factory reset;没有任何数据离开 instance。
包含内容
- 兼容 Trend Micro Vision One 的 REST 配置文件(公开 API v3.0):支持带有 ETag/If-Match 流程的工作台告警、终端清单、终端活动搜索、OAT 检测,以及包含真实任务生命周期(含 207 Multi-Status)的隔离/恢复响应操作。
- 兼容 Palo Alto Networks PAN-OS 的 XML API 配置文件(11.x 版本):支持 keygen 认证、op 命令、有状态候选配置的 CRUD、commit 任务生命周期以及异步日志获取。
- 通用 OpenAPI 3.x 模拟服务:输入任何 OpenAPI 文档,其中记录的每个操作都将基于其示例和 Schema 自动生成并提供响应。
- 根据公开文档真实再现状态码、请求头、验证流程、分页、限流和错误体,并在 CI 中强制执行 Schema 一致性验证。
- 确定性故障注入:支持第 n 次调用的 500 错误、带 Retry-After 的概率性 429 错误以及延迟注入,使失败路径测试可重现。
- 支持单次调用 API 恢复出厂设置(POST /reset),并支持通过种子文件覆盖,使您自己的演示数据成为出厂状态。
- 完全离线运行:状态仅保留在内存中,实例不发起任何外向调用,且任何内容都无法离开该实例。
适用场景
在无需真实设备的情况下,针对 Vision One、PAN-OS 或任何 OpenAPI API 开发 SIEM/SOAR 连接器和流水线。
利用确定性故障注入和重置,在 CI 中可重现地测试 500 错误、限流和延迟等失败路径。
安全地运行合作伙伴演示和内部培训,而无需接触生产环境的安全产品。
在分配产品许可证之前,将其用作工程师学习 API 集成的引导环境。
常见问题
这返回的是真实的厂商数据吗?
不是。所有返回的数据都是合成数据,仅重现了根据公开文档重构的 API 结构(兼容形状)。Trend Micro、Vision One、Palo Alto Networks 和 PAN-OS 是用于指代兼容目标的商标;本产品与这些厂商没有关联,也没有获得其背书。
我可以在 CI 中使用它吗?
是的,它专为 CI 设计。通过 TOML 场景进行的确定性故障注入(第 n 次调用的 500 错误、带 Retry-After 的 429 错误、延迟)可重现失败路径,而在各次运行之间,可通过 POST /reset 将其恢复到出厂状态,从而确保每次测试都从相同的基线开始。
会有任何数据离开实例吗?
不会。它在您自己的 VPC 内完全离线运行。状态仅保留在内存中,实例不会发起外向调用,合成数据也绝不会离开实例。
支持哪些 API?
共有三种:兼容 Trend Micro Vision One 的 REST 接口结构(公开 API v3.0)、兼容 Palo Alto Networks PAN-OS 的 XML API 接口结构(11.x 版本),以及可通过输入 OpenAPI 3.x 文档来重现任何 REST API 的通用模拟服务。
部署和启动需要多长时间?
它在不到一分钟的时间内即可启动为可工作的模拟服务。AMI 启动后会自动在 :8080 端口运行兼容 Vision One 的配置文件,使用像 t3.micro 这样的小型实例就足够运行了。
计费模式
按小时计费的软件费用 + EC2(覆盖广泛 instance type)。按 instance type 计量,无需 license key。
