Vaka (Case)

Bir vaka, TheHive tarafından manipüle edilen ana varlıktır. Güvenlik olaylarının soruşturulması sırasında tüm bilgileri merkezileştirecektir.

Not: API çağrılarında, bir vakaya atıfta bulunmak için _id'yi veya vaka numarasını kullanabilirsiniz

Sorgular

İlk Sorgular:
listCase: Kullanıcı tarafından görülebilen tüm vakaları listeler
getCase: Id veya isme göre bir vaka alın idOrName ek alanı
countCase: Kullanıcı tarafından görülebilen vakaları sayar, bir sayı döndürür (kullanımdan kaldırılmıştır)
Sorgular Vakalar üzerinde mevcuttur:
- observables
- tasks
- assignableUsers
- organisations
- alerts
- shares
- procedures
- similarCases
- ~~linkedCases~~: kullanımdan kaldırıldı, yeniden adlandırıldı similarCases
- attachments
- similarAlerts
- pages
- comments
- allComments: ayrıca görünür ilgili uyarılardan yorum alır
Ekstra veri:
- observableStats
- taskStats
- alerts
- alertCount
- isOwner
- shareCount
- permissions
- actionRequired
- procedureCount
- attachmentCount
- similarAlerts
- contributors
- computed.handlingDuration
- computed.handlingDurationInSeconds
- computed.handlingDurationInMinutes
- computed.handlingDurationInHours
- computed.handlingDurationInDays
- status

POST - Vaka Oluşturun

Yeni bir boş vaka oluşturun. Görevler ve özel alanlar sağlamak için bir Vaka Şablonu kullanılabilir.

Yanıtlar

GET - Vaka Al

DEL - Vaka Sil

Yanıtlar

PATCH - Vaka Güncelleme

Yanıtlar

PATCH - Toplu Güncelleme Durumu

Yanıtlar

POST - Vakaları Birleştirme

Sağlanan vakaları birleştirerek yeni bir vaka oluşturun. Benzer gözlemlenebilirler birleştirilecektir

Yanıtlar

DEL - Uyarıyı vakadan Ayır

Vakanın Benzer Gözlemlenebilirlerini Birleştirin

GET - Bağlantılı Vakaları Alın

Yanıtlar

Dosya bir .thar dosyası olmalıdır

Yanıtlar

GET - Vakayı arşiv olarak dışa aktar

Yanıtlar

POST - Case Template'i Mevcut Vakalara Uygulama

Vaka şablonunun hangi bölümünün mevcut vakalara uygulanacağını seçebilirsiniz.

Yanıtlar

POST - Vaka Sahip Kuruluşunu Değiştir

Vakanın mevcut sahibini güncelleyin. Dikkat edin, profil ayarlanmazsa mevcut kuruluş vakaya erişimini kaybedebilir.

Yanıtlar

GET - Vaka Zaman Çizelgesi Al

Vakaya Eklenti Ekleme

Yanıtlar

GET - Eklentiyi İndir

Yanıtlar

GET - Vakadan Ek Dosya Al

Yanıtlar

DEL - Ek Dosyayı Sil

Yanıtlar

GET - Vaka Paylarını Listele

Yanıtlar

PUT - Vakaya Paylaşımlar Ayarla

Vakayı diğer kuruluşlarla paylaşmak için bir profil (erişim düzeyi) belirleyebilirsiniz. POST'un aksine, bu istek önceden var olan paylaşımları silebilir ve güncelleyebilir.

Yanıtlar

POST - Bir Vaka Paylaşın

Vakayı diğer kuruluşlarla paylaşın. Her kuruluş için, kuruluşun alacağı bir profil (erişim düzeyi) tanımlayabilirsiniz.

Bu istek yalnızca yeni paylaşımlar oluşturacak ve mevcut paylaşımları güncellemeyecek veya silecektir.

POST - Query API

GET - Export API

Vaka (Case)

Uyarı (Alert)

Görev

Gözlemlenebilir (Observable)

Yorum (Comment)

Zaman Çizelgesi (Timeline)

TTP

Görev Günlüğü (Task Log)

Paylaş (Share)

Vaka Raporu

Organizasyon

Kullanıcı

Profil

CustomField

Uyarı Durumu (AlertStatus)

Vaka Durumu (CaseStatus)

Sınıflandırma (Taxonomy)

Vaka Şablonu (CaseTemplate)

Sayfa Şablonu (PageTemplate)

Gözlemlenebilir Tip (Observable Type)

Vaka Raporu Şablonu (Case Report Template)

Cortex

MISP

Vaka (Case)

Sorgular

POST - Vaka Oluşturun

Yanıtlar

GET - Vaka Al

DEL - Vaka Sil

Yanıtlar

PATCH - Vaka Güncelleme

Yanıtlar

PATCH - Toplu Güncelleme Durumu

Yanıtlar

POST - Vakaları Birleştirme

Yanıtlar

DEL - Uyarıyı vakadan Ayır

GET - Bağlantılı Vakaları Alın

Yanıtlar

Yanıtlar

GET - Vakayı arşiv olarak dışa aktar

Yanıtlar

POST - Case Template'i Mevcut Vakalara Uygulama

Yanıtlar

POST - Vaka Sahip Kuruluşunu Değiştir

Yanıtlar

GET - Vaka Zaman Çizelgesi Al

Vakaya Eklenti Ekleme

Yanıtlar

GET - Eklentiyi İndir

Yanıtlar

GET - Vakadan Ek Dosya Al

Yanıtlar

DEL - Ek Dosyayı Sil

Yanıtlar

GET - Vaka Paylarını Listele

Yanıtlar

PUT - Vakaya Paylaşımlar Ayarla

Yanıtlar

POST - Bir Vaka Paylaşın

Yanıtlar

Yanıtlar

DEL - Vaka'dan Paylaşım Kaldırma

Yanıtlar