# Gözlemlenebilir (Observable)

**Sorgular**

- İlk Sorgular:  
    
    - `listObservable`
    - `getObservable`
- Observable üzerinde kullanılabilir sorgular  
    
    - `similar`
    - `case`
    - `alert`
    - `shares`
- Extra Data  
    
    - `seenSummary`
    - `shares`
    - `links`
    - `permissions`
    - `isOwner`
    - `shareCount`
    - <del>`seen`</del>: çok sayıda benzer gözlemlenebilir olduğunda daha verimli olan `seenSummary` lehine kullanımdan kaldırılmıştır

### POST - Vakada Gözlem Oluştur

Bir mevcut vakaya bir gözlem ekleyin.

Örnekler için 'Uyarıdan Gözlem Oluştur' bölümüne bakın.

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Nazresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Nazresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/flLresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/flLresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/bYTresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/bYTresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/owKresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/owKresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/tJhresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/tJhresim.png)

### POST - Uyarıdan Gözlem Oluştur

Mevcut bir uyarıya bir gözlemlenebilir ekleyin.

  
**Curl ile**

String türünde verilere sahip bir gözlemlenebilir eklemek için verilerinizi içeren basit bir json isteği gönderin:

```bash
curl http://<thehive_endpoint>/api/v1/alert/<alertId>/observable -H 'Authorization: Bearer <api_key>' -X POST -H 'Content-Type: application/json' --data '
  { "dataType": "url", "data": "http://example.org" }
'
```

Ek dosya ile bir gözlemlenebilir ekleme. Not: dosya `attachment` olarak gönderilmelidir.

```bash
curl http://<thehive_endpoint>/api/v1/alert/<alertId>/observable -H 'Authorization: Bearer <api_key>' -X POST -F _json='
{ "dataType": "file" }
' -F attachment=@<file>
```

`attachment`, tek bir http çağrısı ile birkaç dosya yüklemek için tekrarlanabilir. (Aynı etki için `isZip`ile bir zip dosyası da gönderebilirsiniz

```bash
curl http://<thehive_endpoint>/api/v1/alert/<alertId>/observable -H 'Authorization: Bearer <api_key>' -X POST -F _json='
{ "dataType": "file", "tlp": 3 }
' -F attachment=@<file1> -F attachment=@<file2>
```

Bir dosya yüklerken, dataType attachment tahmin edilir, bu nedenle gözlemlenebilir curl üzerinde herhangi bir özellik ayarlamanız gerekmiyorsa sadece dosyayı gönderebilirsiniz http:///api/v1/alert//observable -H 'Authorization: Bearer ' -X POST -F attachment=@

  
**Python ile (istekler)**

url türünde basit bir gözlemlenebilir oluşturun:

```python
import requests

observable = {'dataType': 'url', 'data': 'example.org'}
response = requests.post(
    f'{thehive_url}/api/v1/alert/{alert_id}/observable',
    json=observable,
    headers={ 'Authorization': f'Bearer {thehive_api_key}' }
)

# check response code
response.raise_for_status()
```

Özel bir mesaj ve tlp ile iki dosya gönderme:

```python
import json
import requests 

observable = {'dataType': 'file', 'message': 'Files from infected server', 'tlp': 3}

# Send the request
response = requests.post(
    f'{thehive_url}/api/v1/alert/{alert_id}/observable',
    # send the files and the observable with the special part '_json'
    files=[
        ('_json', json.dumps(observable)),
        ('attachment', open(path_to_fileA, 'rb')),
        ('attachment', open(path_to_fileB, 'rb'))
    ],
    headers={ 'Authorization': f'Bearer {thehive_api_key}' }
)

# check response code
response.raise_for_status()

```

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/RN7resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/RN7resim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/s7Oresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/s7Oresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/uacresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/uacresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/liCresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/liCresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Ufzresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Ufzresim.png)

### GET - Gözlem Al

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/nyrresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/nyrresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/IGzresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/IGzresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Ggdresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Ggdresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/yXhresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/yXhresim.png)

### DEL - Gözlemi Sil

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ozPresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ozPresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/Xjoresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Xjoresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/HObresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/HObresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/2Ykresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/2Ykresim.png)

### PATCH- Gözlemi Güncelle

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/fjeresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/fjeresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/uY5resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/uY5resim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/q6vresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/q6vresim.png)

### PATCH- Gözlemlerin Toplu Güncellemesini Yap

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/mntresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/mntresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/kiZresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/kiZresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/vu8resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/vu8resim.png)

### GET - Gözlemden Ek Dosyayı İndir

Eğer `?asZip` sorgu parametresi ayarlanırsa, ek dosya bir zip dosyası olarak 'kötü amaçlı yazılım' varsayılan şifresiyle gönderilecektir.

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/V4Sresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/V4Sresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/loMresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/loMresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/otYresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/otYresim.png)

### GET - Gözlemin Paylaşımlarını Listele

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/qjxresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/qjxresim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/54Mresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/54Mresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/VvGresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/VvGresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/KVXresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/KVXresim.png)

### POST - Bir Gözlemi Paylaş

Bir gözlemi bir kuruluşla paylaş. Vaka zaten hedef kuruluşlarla paylaşılmalıdır. 'Bir Vakayı Paylaş' bölümüne bakınız.

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/eK2resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/eK2resim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/CMJresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/CMJresim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/nfpresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/nfpresim.png)

### DEL - Bir Gözlemi Paylaşmayı Sonlandır

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/WP6resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/WP6resim.png)

##### Yanıtlar

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/YT3resim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/YT3resim.png)

[![resim.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/vvzresim.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/vvzresim.png)