Skip to main content

Gözlemlenebilir (Observable)

Sorgular

  • İlk Sorgular:
    • listObservable
    • getObservable
  • Observable üzerinde kullanılabilir sorgular
    • similar
    • case
    • alert
    • shares
  • Extra Data
    • seenSummary
    • shares
    • links
    • permissions
    • isOwner
    • shareCount
    • seen: çok sayıda benzer gözlemlenebilir olduğunda daha verimli olan seenSummary lehine kullanımdan kaldırılmıştır

Vakada Gözlem Oluştur

Bir mevcut vakaya bir gözlem ekleyin.

Örnekler için 'Uyarıdan Gözlem Oluştur' bölümüne bakın.

resim.png

resim.png

Yanıtlar

resim.png

resim.png

resim.png

Uyarıdan Gözlem Oluştur

Mevcut bir uyarıya bir gözlemlenebilir ekleyin.


Curl ile

String türünde verilere sahip bir gözlemlenebilir eklemek için verilerinizi içeren basit bir json isteği gönderin:

curl http://<thehive_endpoint>/api/v1/alert/<alertId>/observable -H 'Authorization: Bearer <api_key>' -X POST -H 'Content-Type: application/json' --data '
  { "dataType": "url", "data": "http://example.org" }
'

Ek dosya ile bir gözlemlenebilir ekleme. Not: dosya attachment olarak gönderilmelidir.

curl http://<thehive_endpoint>/api/v1/alert/<alertId>/observable -H 'Authorization: Bearer <api_key>' -X POST -F _json='
{ "dataType": "file" }
' -F attachment=@<file>

attachment, tek bir http çağrısı ile birkaç dosya yüklemek için tekrarlanabilir. (Aynı etki için isZipile bir zip dosyası da gönderebilirsiniz

curl http://<thehive_endpoint>/api/v1/alert/<alertId>/observable -H 'Authorization: Bearer <api_key>' -X POST -F _json='
{ "dataType": "file", "tlp": 3 }
' -F attachment=@<file1> -F attachment=@<file2>

Bir dosya yüklerken, dataType attachment tahmin edilir, bu nedenle gözlemlenebilir curl üzerinde herhangi bir özellik ayarlamanız gerekmiyorsa sadece dosyayı gönderebilirsiniz http:///api/v1/alert//observable -H 'Authorization: Bearer ' -X POST -F attachment=@


Python ile (istekler)

url türünde basit bir gözlemlenebilir oluşturun:

import requests

observable = {'dataType': 'url', 'data': 'example.org'}
response = requests.post(
    f'{thehive_url}/api/v1/alert/{alert_id}/observable',
    json=observable,
    headers={ 'Authorization': f'Bearer {thehive_api_key}' }
)

# check response code
response.raise_for_status()

Özel bir mesaj ve tlp ile iki dosya gönderme:

import json
import requests 

observable = {'dataType': 'file', 'message': 'Files from infected server', 'tlp': 3}

# Send the request
response = requests.post(
    f'{thehive_url}/api/v1/alert/{alert_id}/observable',
    # send the files and the observable with the special part '_json'
    files=[
        ('_json', json.dumps(observable)),
        ('attachment', open(path_to_fileA, 'rb')),
        ('attachment', open(path_to_fileB, 'rb'))
    ],
    headers={ 'Authorization': f'Bearer {thehive_api_key}' }
)

# check response code
response.raise_for_status()

resim.png

resim.png

Yanıtlar

resim.png

resim.png

resim.png

Gözlem Al

resim.png

Yanıtlar

resim.png

resim.png

resim.png

Gözlemi Sil

resim.png

resim.png

Yanıtlar

resim.png

resim.png

 

Gözlemi Güncelle

resim.png

Yanıtlar

resim.png

resim.png

Gözlemlerin Toplu Güncellemesini Yap

resim.png

Yanıtlar

resim.png

resim.png

Gözlemden Ek Dosyayı İndir

Eğer ?asZip sorgu parametresi ayarlanırsa, ek dosya bir zip dosyası olarak 'kötü amaçlı yazılım' varsayılan şifresiyle gönderilecektir.

resim.png

Yanıtlar

resim.png

resim.png

Gözlemin Paylaşımlarını Listele

resim.png

Yanıtlar

resim.png

resim.png

resim.png

Bir Gözlemi Paylaş

Bir gözlemi bir kuruluşla paylaş. Vaka zaten hedef kuruluşlarla paylaşılmalıdır. 'Bir Vakayı Paylaş' bölümüne bakınız.

resim.png

Yanıtlar

resim.png

resim.png

Bir Gözlemi Paylaşmayı Sonlandır

resim.png

Yanıtlar

resim.png

resim.png

Back to top