API Endpoint ve Parametreleri
- EndPoint ve Parametre Nedir?
- Analyst Data Parametreleri
- Attribute Parametreleri
- Event Parametreleri
- Galaxy Parametreleri
- Galaxy Cluster Parametreleri
- User Parametreleri
- Organizasyon Parametreleri
- Server Parametreleri
- Sharing Group Parametreleri
- Feed Parametreleri
- Obje Parametreleri
- Tag Parametreleri
- Sighting Parametreleri
- Warninglist Parametreleri:
- Noticelist Parametreleri
- Log Parametreleri
- Kimlik Doğrulama Anahtarı Parametreleri
- Kullanıcı Ayarları Parametreleri
- EventReport Parametreleri
EndPoint ve Parametre Nedir?
Endpoint Nedir?
Endpointler, bir web servisinin belirli bir işlevselliğini veya kaynağını temsil eden URL'lerdir. MISP API'sindeki endpointler, MISP platformundaki verilere erişmek veya işlemleri gerçekleştirmek için kullanılır.
Örneğin, /events/get
endpointi, MISP platformundaki belirli bir etkinliği almak için kullanılır.
Parametreler Nedir?
Parametreler, bir endpointin çalıştırılmasını etkileyen veya belirli bir işlem için gerekli olan verilerdir. Endpointlere gönderilen parametreler, istenen işlemi belirler veya filtreleme yapar.
Örneğin, /events/get
endpointine eventId
parametresi göndererek, belirli bir etkinliği alabiliriz.
Analyst Data Parametreleri
Add Analyst Data:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
analystType | Evet | String (AnalystDataType) | Analist verisinin türünü belirtir. | "Note", "Opinion", "Relationship" |
analystObjectUUID | Evet | String <uuid> (UUID) | Analist verisinin eklenmek istendiği nesnenin benzersiz kimliği. | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
analystObjectType | Evet | Herhangi bir veri türü | Analist verisinin eklenmek istendiği nesnenin türünü belirtir. | "Event", "Attribute", "Object" gibi değerle |
Edit Analyst Data:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
analystType | Evet | String (AnalystDataType) | Analist verisinin türünü belirtir. | "Note", "Opinion", "Relationship" |
analystID | Evet | AnalystDataID (string) or UUID (string) | Analist verisinin benzersiz kimliği (UUID) veya sayısal kimliği (AnalystDataID). | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Delete Analyst Data:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
analystType | Evet | String (AnalystDataType) | Analist verisinin türünü belirtir. | "Note", "Opinion", "Relationship" |
analystID | Evet | AnalystDataID (string) or UUID (string) | Analist verisinin benzersiz kimliği (UUID) veya sayısal kimliği (AnalystDataID). | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
List Analyst Data:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
analystType | Evet | String (AnalystDataType) | Analist verisinin türünü belirtir. | "Note", "Opinion", "Relationship" |
Get Analyst Data by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
analystType | Evet | String (AnalystDataType) | Analist verisinin türünü belirtir. | "Note", "Opinion", "Relationship" |
analystID | Evet | AnalystDataID (string) or UUID (string) | Analist verisinin benzersiz kimliği (UUID) veya sayısal kimliği (AnalystDataID). | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Attribute Parametreleri
"Attribute" Kaynağını Aramak:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Maksimum Uzunluk | Açıklama | Örnek |
---|---|---|---|---|---|
page | - | integer or null <int32> | - | Sayfa numarası veya null | 1 |
limit | - | integer or null <int32> | - | Sorgunun maksimum sonuç sayısı veya null | 10 |
value | - | string (AttributeValue) | <= 131071 | Değer | "example_value" |
value1 | - | string (AttributeValue) | <= 131071 | Değer 1 | "example_value1" |
value2 | - | string (AttributeValue) | <= 131071 | Değer 2 | "example_value2" |
type | - | string (AttributeType) | <= 100 | Tür | "md5", "sha1", "filename", vb. |
category | - | string (AttributeCategory) | <= 255 | Kategori | "Internal reference", "Targeting data", vb. |
org | - | OrganisationId (string) or OrganisationName (string) | - | Kuruluş ID'si veya adı | "example_org_id" veya "example_org_name" |
tags | - | Array of strings or null (TagsRestSearchFilter) | - | Etiketler veya null | ["tag1", "tag2"] |
from | - | string or null (DateRestSearchFilter) | - | Zaman damgası veya null | "2024-04-01T00:00:00Z" |
to | - | string or null (DateRestSearchFilter) | - | Zaman damgası veya null | "2024-04-10T23:59:59Z" |
last | - | (integer or null) or (string or null) (LastRestSearchFilter) | - | Son zaman dilimi | "5d", "12h", "2024-04-01T00:00:00Z" |
eventid | - | string (EventId) | <= 10 | Olay ID'si | "1234567890" |
withAttachments | - | boolean (WithAttachmentsRestSearchFilter) | - | Ekleri içerir mi? | true, false |
uuid | - | string <uuid> (UUID) | <= 36 | UUID | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
publish_timestamp | - | string (Timestamp) | - | Yayımlanma zaman damgası | "1618234400" (UNIX zaman damgası) |
published | - | boolean (PublishedFlag) | - | Yayımlandı mı? | true, false |
timestamp | - | string (Timestamp) | - | Zaman damgası | "1618234400" (UNIX zaman damgası) |
attribute_timestamp | - | string (Timestamp) | - | Nitelik zaman damgası | "1618234400" (UNIX zaman damgası) |
enforceWarninglist | - | boolean or null (EnforceWarninglistRestSearchFilter) | - | Uyarı listesi zorunlu mu? | true, false, null |
to_ids | - | boolean or null (ToIDSRestSearchFlag) | - | IDS'ye mi gönderilsin? | true, false, null |
deleted | - | boolean (SoftDeletedFlagValuesToInclude) | - | Silinmiş öznitelikler içersin mi? | true, false |
event_timestamp | - | string (Timestamp) | - | Olay zaman damgası | "1618234400" (UNIX zaman damgası) |
threat_level_id | - | string (ThreatLevelId) | - | Tehdit seviyesi | "1", "2", "3", "4" |
eventinfo | - | string | - | Olay hakkında hızlı açıklama | "example_event_info" |
sharinggroup | - | Array of strings or null (SharingGroupIDRestSearchFilter) | - | Paylaşım grubu ID'leri veya null | ["group_id1", "group_id2"] |
decayingModel | - | string (DecayingModelRestSearchFilter) | - | Bozulma modeli | "example_decaying_model" |
score | - | string (DecayingModelScoreRestSearchFilter) | - | Puan | "example_score" |
first_seen | - | string | - | İlk görülme zamanı | "2024-04-01T00:00:00Z" |
last_seen | - | string | - | Son görülme zamanı | "2024-04-10T23:59:59Z" |
includeEventUuid | - | boolean (IncludeEventUUIDRestSearchFlag) | - | Etkinlik UUID'lerini içerir mi? | true, false |
includeEventTags | - | boolean (IncludeEventTagsRestSearchFlag) | - | Etkinlik etiketlerini içerir mi? | true, false |
includeProposals | - | boolean (IncludeProposalsRestSearchFlag) | - | Önerileri içerir mi? | true, false |
requested_attributes | - | Array of strings (RequestedAttributesRestSearchFilter) | - | İstenen öznitelikler | ["attribute1", "attribute2"] |
includeContext | - | boolean or null (IncludeContextRestSearchFlag) | - | Bağlamı içerir mi? | true, false, null |
headerless | - | boolean or null (HeaderlessRestSearchFlag) | - | Başlıksız olacak mı? | true, false, null |
includeWarninglistHits | - | boolean or null (IncludeWarninglistHitsRestSearchFlag) | - | Uyarı listesi eşleşmeleri içerir mi? | true, false, null |
attackGalaxy | - | string or null (AttackGalaxyRestSearchFilter) | - | Saldırı galaksisi | "example_attack_galaxy" |
object_relation | - | string or null (ObjectRelationRestSearchFilter) | - | Nesne ilişkisi | "example_object_relation" |
includeSightings | - | boolean or null (IncludeSightingDbRestSearchFlag) | - | Görüntülerle birlikte mi? | true, false, null |
includeCorrelations | - | boolean or null (IncludeCorrelationsRestSearchFlag) | - | Korelasyonları içerir mi? | true, false, null |
modelOverrides | - | object (ModelOverridesRestSearchFilter) | - | Model geçersiz kılma | "example_model_overrides" |
includeDecayScore | - | boolean (IncludeDecayScoreRestSearchFlag) | - | Bozulma puanını içerir mi? | true, false |
includeFullModel | - | boolean (IncludeFullModelRestSearchFlag) | - | Tam modeli içerir mi? | true, false |
excludeDecayed | - | boolean (ExcludeDecayedRestSearchFlag) | - | Bozulmuş öğeleri hariç tutar mı? | true, false |
returnFormat | - | string (AttributesRestSearchReturnFormat) | - | Yanıt biçimi | "json", "xml", "csv", vb. |
Add an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Evet | EventId (string) or UUID (string) | Olayın benzersiz kimliği (UUID) veya sayısal kimliği (EventId) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
event_id | Evet | string (EventId) | Olayın benzersiz kimliği (En fazla 10 karakter) | "1234567890" |
object_id | Evet | string (ObjectId) | Nesne ID'si (En fazla 10 karakter) | "9876543210" |
object_relation | - | string or null (NullableObjectRelation) | Nesne ilişkisi (En fazla 255 karakter) | "example_relation" |
category | - | string (AttributeCategory) | Kategori (En fazla 255 karakter) | "Internal reference" |
type | - | string (AttributeType) | Tür (En fazla 100 karakter) | "md5", "sha1", vb. |
value | - | string (AttributeValue) | Değer (En fazla 131071 karakter) | "example_value" |
to_ids | - | boolean (ToIDS) | IDS'ye gönderilsin mi? (Varsayılan: true) | true, false |
uuid | - | string <uuid> (UUID) | UUID (En fazla 36 karakter) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
timestamp | - | string or null (NullableTimestamp) | Zaman damgası (^\d+$ | ^$) (Varsayılan: "0") |
distribution | - | string (DistributionLevelId) | Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") | "3" |
sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubu ID'si (^\d+$ | ^$) (En fazla 10 karakter) |
comment | - | string (AttributeComment) | Yorum (En fazla 65535 karakter) | "example_comment" |
deleted | - | boolean (SoftDeletedFlag) | Silinmiş mi? (Varsayılan: false) | true, false |
disable_correlation | - | boolean (DisableCorrelationFlag) | Korelasyonu devre dışı bırak (Varsayılan: false) | true, false |
first_seen | - | string or null (NullableMicroTimestamp) | İlk görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
last_seen | - | string or null (NullableMicroTimestamp) | Son görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
Edit an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Özniteliğin benzersiz kimliği (UUID) veya sayısal kimliği (AttributeId) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | string (AttributeId) | Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
event_id | Evet | string (EventId) | Olay ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
object_id | Evet | string (ObjectId) | Nesne ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
object_relation | - | string or null (NullableObjectRelation) | Nesne ilişkisi (En fazla 255 karakter) | "example_relation" |
category | - | string (AttributeCategory) | Kategori (En fazla 255 karakter) | "Internal reference" |
type | - | string (AttributeType) | Tür (En fazla 100 karakter) | "md5", "sha1", vb. |
value | - | string (AttributeValue) | Değer (En fazla 131071 karakter) | "example_value" |
to_ids | - | boolean (ToIDS) | IDS'ye gönderilsin mi? (Varsayılan: true) | true, false |
uuid | - | string <uuid> (UUID) | UUID (En fazla 36 karakter) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
timestamp | - | string or null (NullableTimestamp) | Zaman damgası (^\d+$ | ^$) (Varsayılan: "0") |
distribution | - | string (DistributionLevelId) | Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") | "3" |
sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubu ID'si (^\d+$ | ^$) (En fazla 10 karakter) |
comment | - | string (AttributeComment) | Yorum (En fazla 65535 karakter) | "example_comment" |
deleted | - | boolean (SoftDeletedFlag) | Silinmiş mi? (Varsayılan: false) | true, false |
disable_correlation | - | boolean (DisableCorrelationFlag) | Korelasyonu devre dışı bırak (Varsayılan: false) | true, false |
first_seen | - | string or null (NullableMicroTimestamp) | İlk görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
last_seen | - | string or null (NullableMicroTimestamp) | Son görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
Delete an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimliği (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Restore an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Add a Tag to an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
tagId | Evet | string (TagId) | Etiket kimliği (En fazla 10 karakter, sadece sayılar içermeli) | "12345" |
local | - | integer <int32> | Yerel ekleme (En fazla 1 karakter) (Varsayılan: 0) | 0, 1 |
Remove a tag from an attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
tagId | Evet | string (TagId) | Etiket kimliği (En fazla 10 karakter, sadece sayılar içermeli) | "12345" |
Get an attribute by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Get the count of attributes per category:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
context | Evet | string | İstatistiklerin bağlamı. | "type" veya "category" |
percentage | Evet | integer | Yüzdelik dilim. 0: Öznitelik sayısını göstermek için, 1: Yüzdeleri göstermek için. | 0 veya 1 |
Event Parametreleri
"Event" Kaynağını Aramak:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
page | Opsiyonel | integer or null <int32> | 1'den büyük bir tamsayı. | 1 veya null |
limit | Opsiyonel | integer or null <int32> | 0'dan büyük veya null. | 10 veya null |
value | Opsiyonel | string | 131071 karaktere kadar olan bir dize. | "sample_value" |
type | Opsiyonel | string | 100 karaktere kadar olan bir dize. | "md5" |
category | Opsiyonel | string | 255 karaktere kadar olan bir dize. | "Internal reference" |
org | Opsiyonel | OrganisationId (string) or OrganisationName (string) | Organizasyon kimliği veya adı. | "org_id" veya "org_name" |
tags | Opsiyonel | Array of strings or null | Dize dizisi veya null. | ["tag1", "tag2"] veya null |
event_tags | Opsiyonel | Array of strings or null | Dize dizisi veya null. | ["event_tag1", "event_tag2"] veya null |
searchall | Opsiyonel | string | Etiket adları, etkinlik açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleşen olayları arama. | "search_value" |
from | Opsiyonel | string or null | Geçerli zaman filtreleri kullanılabilir. | "2024-01-01" veya null |
to | Opsiyonel | string or null | Geçerli zaman filtreleri kullanılabilir. | "2024-12-31" veya null |
last | Opsiyonel | integer or string or null | Son x zaman içinde yayımlanan etkinlikler. | 7 veya "7d" veya null |
eventid | Opsiyonel | string | 10 karakterden az olan bir dize. | "12345" |
withAttachments | Opsiyonel | boolean | Varsa eklerin base64 temsiliyle genişletir. | true veya false |
sharinggroup | Opsiyonel | Array of strings or null | Paylaşım grubu ID(ler)i. | ["sg_id1", "sg_id2"] veya null |
metadata | Opsiyonel | boolean or null | Belirtilen sorgu kapsamının metadatasını sadece döndürür, içerilen veri atlanır. | true, false veya null |
uuid | Opsiyonel | string <uuid> | 36 karakterden az olan bir dize. | "uuid_value" |
publish_timestamp | Opsiyonel | string | ^\d+$ | "timestamp_value" |
timestamp | Opsiyonel | string | ^\d+$ | "timestamp_value" |
published | Opsiyonel | boolean | false | true veya false |
enforceWarninglist | Opsiyonel | boolean or null | Uyarı listesinin zorunlu olup olmayacağını belirtir. Eşleşen öznitelikler için engellenmiş alan ekler. | true, false veya null |
sgReferenceOnly | Opsiyonel | boolean | Yalnızca paylaşım grubu kimliğini döndürür. | true veya false |
requested_attributes | Opsiyonel | Array of strings | CSV dışa aktarmada seçilecek özelliklerin listesi. | ["attr1", "attr2"] |
includeContext | Opsiyonel | boolean or null | CSV dışa aktarmada etkinliklerin bağlam alanlarını ekler. | true, false veya null |
headerless | Opsiyonel | boolean or null | CSV dışa aktarmada başlığı kaldırır. | true, false veya null |
includeWarninglistHits | Opsiyonel | boolean or null | true, false veya null | true, false veya null |
attackGalaxy | Opsiyonel | string or null | true, false veya null | true, false veya null |
to_ids | Opsiyonel | boolean | true | true veya false |
deleted | Opsiyonel | boolean | false | true veya false |
excludeLocalTags | Opsiyonel | boolean or null | true, false veya null | true, false veya null |
date | Opsiyonel | string or null | true, false veya null | true, false veya null |
includeSightingdb | Opsiyonel | boolean or null | true, false veya null | true, false veya null |
tag | Opsiyonel | string | 255 karakterden az olan bir dize. | "tag_name" |
object_relation | Opsiyonel | string or null | Öznitelik nesne ilişki değerine göre filtreleme. | "relation_value" veya null |
threat_level_id | Opsiyonel | string | Tehdit seviyesini temsil eder. | "1" "2" "3" "4" |
returnFormat | Opsiyonel | string | Yanıt yükü biçimi. | "json" veya "csv" |
Add event:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
org_id | Opsiyonel | string | 10 karakterden az olan bir dize. | "org_id" |
distribution | Opsiyonel | string | Dağıtım seviyesi kimin etkinliği görebileceğini belirtir. | "0" "1" "2" "3" "4" "5" |
info | Opsiyonel | string | 65535 karaktere kadar olan bir dize. | "event_info" |
orgc_id | Opsiyonel | string | 10 karakterden az olan bir dize. | "orgc_id" |
uuid | Opsiyonel | string <uuid> | 36 karakterden az olan bir dize. | "uuid_value" |
date | Opsiyonel | string | Tarih dizesi. | "2024-01-01" |
published | Opsiyonel | boolean | false | true veya false |
analysis | Opsiyonel | string | Analiz olgunluk seviyesini temsil eder. | "0" "1" "2" |
attribute_count | Opsiyonel | string | ^\d+$ | "10" |
timestamp | Opsiyonel | string or null | ^\d+$ veya null | "timestamp_value" veya null |
sharing_group_id | Opsiyonel | string or null | 10 karakterden az olan bir dize veya null. | "sg_id" veya null |
proposal_email_lock | Opsiyonel | boolean | true veya false | true veya false |
locked | Opsiyonel | boolean | true veya false | true veya false |
threat_level_id | Opsiyonel | string | Tehdit seviyesini temsil eder. | "1" "2" "3" "4" |
publish_timestamp | Opsiyonel | string | ^\d+$ | "timestamp_value" |
sighting_timestamp | Opsiyonel | string | ^\d+$ | "timestamp_value" |
disable_correlation | Opsiyonel | boolean | Default: false | true veya false |
extends_uuid | Opsiyonel | string or null | 36 karakterden az olan bir dize veya null. | "extends_uuid_value" veya null |
event_creator_email | Opsiyonel | string <email> | Etkinlik oluşturucu e-posta adresi. | "example@example.com" |
Edit event:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Zorunlu | string | 10 karakterden az olan bir dize. | "eventId" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
org_id | Opsiyonel | string (OrganisationId) | 10 karakterden az olan bir dize, sadece rakamlar içerebilir. | "1234567890" |
distribution | Opsiyonel | string (DistributionLevelId) | Dağıtım seviyesini belirten bir dize. 0 ile 5 arasında bir değer alabilir. | "2" |
info | Opsiyonel | string | Olay hakkında bilgi içeren bir dize. | "Bu bir test olayıdır." |
orgc_id | Opsiyonel | string (OrganisationId) | 10 karakterden az olan bir dize, sadece rakamlar içerebilir. | "9876543210" |
uuid | Opsiyonel | string <uuid> | En fazla 36 karakter içeren bir UUID dizesi. | "550e8400-e29b-41d4-a716-446655440000" |
date | Opsiyonel | string | Tarih bilgisini içeren bir dize. | "2024-04-12" |
published | Opsiyonel | boolean (PublishedFlag) | Olayın yayımlanıp yayımlanmadığını belirten bir boolean değer. | true |
analysis | Opsiyonel | string (AnalysisLevelId) | Analiz olgunluk seviyesini belirten bir dize. | "1" |
attribute_count | Opsiyonel | string (EventAttributeCount) | Olaya bağlı öznitelik sayısını belirten bir dize. | "5" |
timestamp | Opsiyonel | string or null (NullableTimestamp) | Zaman damgasını içeren bir dize veya null değer. | "1649252400" |
sharing_group_id | Opsiyonel | string or null (SharingGroupId) | 10 karakterden az olan bir dize veya null değer, sadece rakamlar içerebilir. | "1234567890" |
proposal_email_lock | Opsiyonel | boolean (EventProposalEmailLock) | Öneri e-postası kilidinin açık veya kapalı olup olmadığını belirten bir boolean değer. | false |
locked | Opsiyonel | boolean (IsLocked) | Kilidin açık veya kapalı olup olmadığını belirten bir boolean değer. | true |
threat_level_id | Opsiyonel | string (ThreatLevelId) | Tehdit seviyesini belirten bir dize. | "3" |
publish_timestamp | Opsiyonel | string (Timestamp) | Yayımlama zaman damgasını içeren bir dize. | "1649252400" |
sighting_timestamp | Opsiyonel | string (Timestamp) | Görünme zaman damgasını içeren bir dize. | "1649252400" |
disable_correlation | Opsiyonel | boolean (DisableCorrelationFlag) | Korelasyonun etkin veya etkisiz olup olmadığını belirten bir boolean değer. | true |
extends_uuid | Opsiyonel | string or null (ExtendsUUID) | En fazla 36 karakter içeren bir UUID dizesi veya null değer. | "550e8400-e29b-41d4-a716-446655440000" |
event_creator_email | Opsiyonel | string <email> | Olayın oluşturulduğu e-posta adresi. | "example@example.com" |
Delete event:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Search events:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
page | Opsiyonel | integer or null | Sorgunun başlayacağı sayfa numarası. 1'den büyük olmalı. | 1 veya null |
limit | Opsiyonel | integer or null | Sayfa başına dönecek maksimum öğe sayısı. 0 veya daha büyük olmalı. | 10 veya null |
sort | Opsiyonel | string or null | Sonuçları sıralamak için kullanılacak alan. | "date" veya null |
direction | Opsiyonel | string or null | Sıralama yönü. "asc" (artan) veya "desc" (azalan). Varsayılan: "asc". | "asc" veya null |
minimal | Opsiyonel | boolean or null | Varsayılan: false. Sadece attributeCount > 0 olan olayların minimal bir sürümünü döndürür. | true veya null |
attribute | Opsiyonel | string or null | Verilen dizeyle eşleşen öznitelik değerlerine göre olayları filtreler. | "vulnerability" veya null |
eventid | Opsiyonel | string | Olay kimliği. | "123456" |
datefrom | Opsiyonel | string or null | Olay oluşturulma tarihi belirtilen tarihten büyük veya eşit olmalıdır. | "2024-01-01" veya null |
dateuntil | Opsiyonel | string or null | Olay oluşturulma tarihi belirtilen tarihten küçük veya eşit olmalıdır. | "2024-03-31" veya null |
org | Opsiyonel | string or null | Olayı oluşturan kuruluş adına göre olayları filtreler. | "ABC Corp" veya null |
eventinfo | Opsiyonel | string or null | Olay bilgisi metni ile eşleşen olayları filtreler. | "suspicious activity" veya null |
tag | Opsiyonel | string | Belirtilen etiket adlarından herhangi biriyle eşleşen olayları filtreler. | "malware" |
tags | Opsiyonel | array of strings or null | Belirtilen etiket adlarından herhangi biriyle eşleşen olayları filtreler. | ["malware", "phishing"] veya null |
distribution | Opsiyonel | string | Olayın yayımlanmasının ve sonunda çekilmesinin kimler tarafından görülebileceğini belirtir. | "1" |
sharinggroup | Opsiyonel | string or null | Paylaşım grubu kimliği. | "123456" veya null |
analysis | Opsiyonel | string | Analiz olgunluk seviyesini temsil eder. | "2" |
threatlevel | Opsiyonel | string | Tehdit seviyesini temsil eder. | "1" |
Opsiyonel | string or null | Olay oluşturan kullanıcı e-postasıyla eşleşen olayları filtreler. | "user@example.com" veya null | |
hasproposal | Opsiyonel | string or null | Değişiklik önerileri içeren özniteliklere sahip olayları kontrol eder. Olası değerler: 0, 1. | "1" veya null |
timestamp | Opsiyonel | string or null | Olay zaman damgası belirtilen tarihten büyük veya eşit olmalıdır. | "1648860516" veya null |
publish_timestamp | Opsiyonel | string or null | Olayın yayımlanma zaman damgası belirtilen tarihten büyük veya eşit olmalıdır. | "1648860516" veya null |
searchDatefrom | Opsiyonel | string or null | Tarihe göre filtreler, belirtilen tarihten daha yeni her şey alınır. YYYY-MM-DD biçiminde. | "2024-01-01" veya null |
searchDateuntil | Opsiyonel | string or null | Tarihe göre filtreler, belirtilen tarihten daha eski her şey alınır. YYYY-MM-DD biçiminde. | "2024-03-31" veya null |
Get event by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Publish an event:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Unpublish an event:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Add event tag:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
tagId | Gerekli | string | Sayısal bir kimliği temsil eden etiket kimliği. | "12345" |
local | Opsiyonel | integer | Hedefe yerel olarak eklenip eklenmeyeceğini belirler. | 0 veya 1 (Varsayılan değer: 0) |
Remove event tag:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
tagId | Gerekli | string | Etiketin sayısal bir kimliğini temsil eder. | "12345" |
Galaxy Parametreleri
Get galaxy by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyId | Gerekli | string | Galaksinin benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "7890" veya "550e8400-e29b-41d4-a716-446655440000" |
Delete a galaxy:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyId | Gerekli | string | Galaksinin benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "7890" veya "550e8400-e29b-41d4-a716-446655440000" |
Import a galaxy cluster:
Request Body Şeması:
GalaxyCluster:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
uuid | string <uuid> (UUID) <= 36 chars | Galaxy kümesi kimliği | "550e8400-e29b-41d4-a716-446655440000" | |
collection_uuid | string <uuid> (UUID) <= 36 chars | Toplama kimliği | "550e8400-e29b-41d4-a716-446655440000" | |
type | string (GalaxyClusterType) <= 255 chars | Galaxy kümesi türü | "Cluster Type" | |
value | string (GalaxyClusterValue) <= 65535 chars | Galaxy kümesi değeri | "Cluster Value" | |
tag_name | string (TagName) <= 255 chars | Etiket adı | "Tag Name" | |
description | string (GalaxyClusterDescription) <= 65535 chars | Galaxy kümesi açıklaması | "Cluster Description" | |
galaxy_id | string (GalaxyId) <= 10 chars | Galaxy kimliği | "123456" | |
source | string (GalaxyClusterSource) <= 255 chars | Kaynak bilgisi | "Cluster Source" | |
authors | Array of strings | Yazarlar | ["Author 1", "Author 2"] | |
version | string or null | Sürüm bilgisi | "1.0.0" | |
distribution | string (DistributionLevelId) | Dağıtım düzeyi | "2" | |
sharing_group_id | string or null | Paylaşım grubu kimliği | "123456" | |
org_id | string (OrganisationId) <= 10 chars | Organizasyon kimliği | "123456" | |
orgc_id | string (OrganisationId) <= 10 chars | Organizasyon kategori kimliği | "123456" | |
default | boolean | Varsayılan mı? | true | |
locked | boolean | Kilitli mi? | false | |
extends_uuid | string or null | Genişletilmiş sürüm kimliği | "550e8400-e29b-41d4-a716-446655440000" | |
extends_version | string or null | Genişletilmiş sürüm bilgisi | "1.0.0" | |
published | boolean | Yayınlandı mı? | true | |
deleted | boolean | Silindi mi? | false | |
GalaxyElement | Array of objects | Galaxy öğeleri |
Galaxy:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
uuid | string <uuid> (UUID) <= 36 | Galaxy kimliği | "550e8400-e29b-41d4-a716-446655440000" |
Export galaxy clusters:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyId | Evet | string or UUID | Galaksinin benzersiz kimliği | "12345" veya "550e8400-e29b-41d4-a716-446655440000" |
Request Body Şeması:
Galaxy:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
default | Opsiyonel | boolean | true, default=true olan galaxy kümelerini filtrelemek için kullanılır. | true |
custom | Opsiyonel | boolean | true, default=false olan galaxy kümelerini filtrelemek için kullanılır. | false |
distribution | Opsiyonel | string | Dağıtım seviyesini belirler. | "0" |
format | Opsiyonel | string | Sonucun formatını belirler. "misp-galaxy" formatında sonuç almak için kullanılır. | "default" veya "misp-galaxy" |
download | Opsiyonel | boolean | true, yanıtı bir json dosyası olarak indirmek için kullanılır. | true veya false |
Attach the galaxy cluster tag a given entity:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attachTargetId | Gerekli | string | Hedef varlığın (Olay, Öznitelik veya Etiket Koleksiyonu) benzersiz kimliği. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
attachTargetType | Gerekli | string | Eklemek istediğiniz varlık türü. | "event", "attribute" veya "tag_collection" |
local | Opsiyonel | integer | Hedefe yerel olarak eklenip eklenmeyeceğini belirler. | 0 veya 1 |
Request Body Şeması:
Galaxy:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
target_id | Gerekli | integer | Eklemek istediğiniz hedef galaksi kümesi. | 12345 |
Galaxy Cluster Parametreleri
Add galaxy cluster:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyId | Gerekli | string | Galaksinin benzersiz kimliği, ya bir dize ya da UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | string (GalaxyClusterId) | Galaksi Kümesinin benzersiz kimliği. Maksimum 10 karakterdir ve yalnızca rakamlardan oluşabilir. | "12345" |
uuid | string <uuid> (UUID) | Galaksi Kümesinin evrensel benzersiz kimliği. Maksimum 36 karakterdir. | "550e8400-e29b-41d4-a716-446655440000" | |
collection_uuid | string <uuid> (UUID) | Küme koleksiyonunun evrensel benzersiz kimliği. Maksimum 36 karakterdir. | "550e8400-e29b-41d4-a716-446655440001" | |
type | string | Galaksi Kümesinin türü. Maksimum 255 karakterdir. | "type" | |
value | string | Galaksi Kümesinin değeri. Maksimum 65535 karakterdir. | "value" | |
tag_name | string (TagName) | Etiketin adı. Maksimum 255 karakterdir. | "tag" | |
description | string | Galaksi Kümesinin açıklaması. Maksimum 65535 karakterdir. | "description" | |
galaxy_id | Evet | string (GalaxyId) | Galaksinin benzersiz kimliği. Maksimum 10 karakterdir ve yalnızca rakamlardan oluşabilir. | "123456" |
source | string | Galaksi Kümesinin kaynağı. Maksimum 255 karakterdir. | "source" | |
authors | Array of strings | Galaksi Kümesinin yazarları. | ["author1", "author2"] | |
version | string or null | Galaksi Kümesinin sürümü. Maksimum 255 karakterdir. | "1.0" | |
distribution | string (DistributionLevelId) | Olayın yayılma düzeyi. 0-5 arasında bir değer alabilir. | "0" | |
sharing_group_id | string or null (SharingGroupId) | Paylaşım grubunun benzersiz kimliği. Maksimum 10 karakterdir ve yalnızca rakamlardan oluşabilir. | "123" | |
org_id | string (OrganisationId) | Organizasyonun benzersiz kimliği. Maksimum 10 karakterdir ve yalnızca rakamlardan oluşabilir. | "456" | |
orgc_id | string (OrganisationId) | Organizasyonun benzersiz kimliği. Maksimum 10 karakterdir ve yalnızca rakamlardan oluşabilir. | "789" | |
default | boolean | Varsayılan olup olmadığını belirtir. | true | |
locked | boolean | Kilidin açık olup olmadığını belirtir. | false | |
extends_uuid | string or null | Genişletilen kümenin evrensel benzersiz kimliği. Maksimum 36 karakterdir. | "550e8400-e29b-41d4-a716-446655440002" | |
extends_version | string or null | Genişletilen kümenin sürümü. Maksimum 255 karakterdir. | "1.1" | |
published | boolean | Yayınlanıp yayınlanmadığını belirtir. | true | |
deleted | boolean | Silinip silinmediğini belirtir. | false | |
GalaxyElement | Array of objects | Galaksi öğeleri. | - |
Edit galaxy cluster:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyClusterId | Evet | string (GalaxyClusterId) | Galaksi Kümesinin benzersiz kimliği. | "12345" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | string (GalaxyClusterId) | Galaksi Kümesinin benzersiz kimliği. | "123" |
uuid | string <uuid> (UUID) <= 36 chars | Galaxy Kümesi için UUID. | "550e8400-e29b-41d4-a716-446655440000" | |
collection_uuid | string <uuid> (UUID) <= 36 chars | Küme UUID'si. | "550e8400-e29b-41d4-a716-446655440000" | |
type | string (GalaxyClusterType) | Galaxy Kümesi türü. | "type" | |
value | string (GalaxyClusterValue) | Galaxy Kümesinin değeri. | "value" | |
tag_name | string (TagName) | Etiket adı. | "tag" | |
description | string (GalaxyClusterDescription) | Galaxy Kümesinin açıklaması. | "description" | |
galaxy_id | string (GalaxyId) <= 10 chars | Galaxy kimliği. | "123" | |
source | string (GalaxyClusterSource) | Kaynak bilgisi. | "source" | |
authors | Array of strings | Yazarlar. | ["author1", "author2"] | |
version | string or null | Versiyon numarası. | "1.0" | |
distribution | string (DistributionLevelId) | Dağıtım seviyesi. | "0" | |
sharing_group_id | string or null | Paylaşım grubu kimliği. | "123" | |
org_id | string (OrganisationId) <= 10 chars | Organizasyon kimliği. | "123" | |
orgc_id | string (OrganisationId) <= 10 chars | Organizasyonun bağlı olduğu kimlik. | "123" | |
default | boolean | Varsayılan mı? | true | |
locked | boolean | Kilitli mi? | true | |
extends_uuid | string or null | Uzatma UUID'si. | "550e8400-e29b-41d4-a716-446655440000" | |
extends_version | string or null | Uzatma sürümü. | "1.0" | |
published | boolean | Yayınlandı mı? | true | |
deleted | boolean | Silinmiş mi? | false | |
GalaxyElement | Array of objects | Galaxy Elemanları. | [{...}] |
Get galaxy clusters:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyId | Evet | GalaxyId (string) veya UUID (string) | Galaksi kimliği veya UUID'si | "123" veya "550e8400-e29b-41d4-a716-446655440000" |
Search galaxy clusters:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyId | Evet | string | Galaksi kimliği veya UUID'si | "123" veya "550e8400-e29b-41d4-a716-446655440000" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
context | Hayır | string | Enum: "all" "default" "org" "deleted" | "all" |
searchall | Hayır | string | Galaksi kümelerini herhangi bir değer, açıklama, uuid veya galaksi öğeleri değerleriyle eşleştirerek arayın. | "example" |
Get galaxy cluster by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyClusterId | Evet | string | Galaxy kümesinin benzersiz kimliği, bir dize veya UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Publish galaxy cluster:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyClusterId | Evet | string | Galaxy kümesinin benzersiz kimliği, bir dize veya UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Unpublish galaxy cluster:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyClusterId | Evet | string | Galaxy kümesinin benzersiz kimliği, bir dize veya UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Delete galaxy cluster:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyClusterId | Evet | string | Galaxy kümesinin benzersiz kimliği, bir dize veya UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Restore galaxy cluster:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
galaxyClusterId | Evet | string | Galaxy kümesinin benzersiz kimliği, bir dize veya UUID olarak ifade edilebilir. | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
User Parametreleri
Reset user password:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | string | Kullanıcının benzersiz kimliği, bir dize olarak ifade edilir. | "12345" |
firstTimeReset | Evet | string | İlk kez sıfırlama, yalnızca yeni kullanıcı kayıtları için 1 olarak ayarlanır. | "0" veya "1" |
Add user:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
org_id | Hayır | string | Kuruluşun benzersiz kimliği, bir dize olarak ifade edilir. | "12345" |
server_id | Hayır | string | Sunucunun benzersiz kimliği, bir dize olarak ifade edilir. | "67890" |
Hayır | string | Kullanıcının e-posta adresi. | "example@example.com" | |
autoalert | Hayır | boolean | Otomatik bildirim ayarlarını belirtir. | true veya false |
authkey | Hayır | string veya null | API'ye erişim için kullanılan API kimlik anahtarı. | "abcdef1234567890" veya null |
invited_by | Hayır | string | Davet eden kullanıcının benzersiz kimliği. | "23456" |
gpgkey | Hayır | string veya null | Kullanıcının GPG anahtarı. | "-----BEGIN PGP PUBLIC KEY BLOCK----- ..." veya null |
certif_public | Hayır | string veya null | Kullanıcının genel sertifikası. | "-----BEGIN CERTIFICATE----- ..." veya null |
nids_sid | Hayır | string | Ağ tabanlı bir sistemde, kullanıcının benzersiz kimliği. | "34567" |
termsaccepted | Hayır | boolean | Kullanıcının kullanıcı sözleşmesini kabul edip etmediğini belirtir. | true veya false |
newsread | Hayır | string | Haberlerin son okunma tarihi. | "1617598655" |
role_id | Hayır | string | Kullanıcının rolünün benzersiz kimliği. | "45678" |
change_pw | Hayır | string | Parola değiştirme gereksinimini belirtir. | "0" veya "1" |
contactalert | Hayır | boolean | İletişim bildirimi ayarlarını belirtir. | true veya false |
disabled | Hayır | boolean | Kullanıcının devre dışı bırakılıp bırakılmadığını belirtir. | true veya false |
expiration | Hayır | string veya null | Kullanıcının hesap süresinin son kullanma tarihi. | "2024-12-31T23:59:59Z" veya null |
current_login | Hayır | string | Kullanıcının son oturum açma tarihi. | "1617598655" |
last_login | Hayır | string | Kullanıcının önceki oturum açma tarihi. | "1617598655" |
force_logout | Hayır | boolean | Kullanıcının oturumunun kapatılmasını zorlar. | true veya false |
date_created | Hayır | string | Kullanıcının hesabının oluşturulma tarihi. | "1617598655" |
date_modified | Hayır | string | Kullanıcının hesabının son değiştirme tarihi. | "1617598655" |
Edit user:
Path Parametleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | string | Kullanıcının benzersiz kimliği. | "12345" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | string | Kullanıcının benzersiz kimliği. | "12345" |
org_id | Evet | string | Kullanıcının bağlı olduğu kuruluşun benzersiz kimliği. | "67890" |
server_id | Evet | string | Kullanıcının bağlı olduğu sunucunun benzersiz kimliği. | "98765" |
Evet | string | Kullanıcının e-posta adresi. | "example@example.com" | |
autoalert | boolean | Otomatik bildirim ayarı. | true | |
authkey | string | API'ye erişim için kullanılan yetkilendirme anahtarı. MISP ayarı Security.advanced_authkeys false olarak ayarlanmışsa yalnızca ayarlanır. | "abcd1234" | |
invited_by | string | Davet eden kullanıcının benzersiz kimliği. | "54321" | |
gpgkey | string | GPG anahtar. | "gpg123" | |
certif_public | string | Genel sertifika. | "public_cert123" | |
nids_sid | string | NIDS SID (Network Intrusion Detection System Security ID). | "nids456" | |
termsaccepted | boolean | Kullanıcı tarafından koşulların kabul edilip edilmediği. | true | |
newsread | string | Haberlerin okunma tarihi. | "1635610000" | |
role_id | string | Kullanıcının rolünün benzersiz kimliği. | "78901" | |
change_pw | string | Şifre değişikliği gerekip gerekmediği. | "1" | |
contactalert | boolean | İletişim uyarısı ayarı. | false | |
disabled | boolean | Kullanıcının devre dışı bırakılıp bırakılmadığı. | false | |
expiration | string | Kullanıcının hesabının son kullanma tarihi. | "2024-12-31T23:59:59Z" | |
current_login | string | Kullanıcının son oturum açma tarihi. | "1635610000" | |
last_login | string | Kullanıcının son giriş tarihi. | "1635610000" | |
force_logout | boolean | Oturum kapatma zorlama ayarı. | true | |
date_created | string | Kullanıcının oluşturulma tarihi. | "1635610000" | |
date_modified | string | Kullanıcının son düzenlenme tarihi. | "1635610000" |
Delete user:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | string | Kullanıcının benzersiz kimliği. | "12345" |
Get user by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | string | Kullanıcının benzersiz kimliği. | "12345" |
Delete user TOTP:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | string | Kullanıcının benzersiz sayısal kimliği (ID). | "12345" |
Organizasyon Parametreleri
Add organisation:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | - | string | Kuruluşun adı | "XYZ Company" |
date_created | - | string | Oluşturulma tarihi | "2024-04-12" |
date_modified | - | string | Değiştirilme tarihi | "2024-04-12" |
description | - | string | Kuruluşun açıklaması | "A software company specialized in AI" |
type | - | string | Kuruluşun türü | "Private" |
nationality | - | string | Kuruluşun ulusal kimliği | "US" |
sector | - | string | Kuruluşun sektörü | "Technology" |
created_by | - | string | Oluşturan kullanıcının sayısal kimliği (ID) | "12345" |
uuid | - | string | Kuruluşun benzersiz tanımlayıcısı (UUID) | "550e8400-e29b-41d4-a716-446655440000" |
contacts | - | string | İletişim bilgileri | "contact@xyz.com" |
local | - | boolean | Yerel mi? | true |
restricted_to_domain | - | Dizi | Alan adına sınırlı mı? | ["xyz.com"] |
landingpage | - | string | Kuruluşun web sayfası | "www.xyz.com" |
user_count | - | string | Kullanıcı sayısı | "100" |
created_by_email | - | string | Oluşturan kullanıcının e-posta adresi | "user@xyz.com" |
Edit organisation:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
organisationId | - | string | Kuruluşun benzersiz kimliği (OrganisationId) veya tanımlayıcısı (UUID) | "12345" veya "550e8400-e29b-41d4-a716-446655440000" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | - | string (OrganisationName) <= 255 karakter | Kuruluşun adı | "ABC Company" |
type | - | string or null (OrganisationType) <= 255 karakter | Kuruluşun türü | "Public" |
nationality | - | string or null | Kuruluşun ülkesi | "USA" |
sector | - | string or null | Kuruluşun sektörü | "Technology" |
contacts | - | string or null | Kuruluşun iletişim bilgileri | "contact@abccompany.com" |
description | - | string or null | Kuruluşun açıklaması | "Global technology company" |
local | - | boolean or null | Kuruluşun yerel olup olmadığı | true |
uuid | - | string or null <uuid> | Kuruluşun benzersiz kimliği (UUID) | "550e8400-e29b-41d4-a716-446655440000" |
restricted_to_domain | - | Array of strings or null <hostname> | Kuruluşun alan adına kısıtlı olduğu durumlar | ["example.com", "subdomain.example.com"] |
Delete organisation:
Path Parameters:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
organisationId | Evet | string (OrganisationId) veya UUID (string) | Kuruluşun benzersiz kimliği (UUID) veya sayısal ID | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Get organisation by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
organisationId | Evet | string (OrganisationId) veya UUID (string) | Kuruluşun benzersiz kimliği (UUID) veya sayısal ID | "123456" veya "550e8400-e29b-41d4-a716-446655440000" |
Server Parametreleri
Add server:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | Hayır | string (ServerName) | Sunucunun adı | "MISP Server" |
url | Hayır | string | Sunucunun URL'si | "https://misp.example.com" |
authkey | Hayır | string (AuthKeyRaw) = 40 characters | Kimlik doğrulama anahtarı | "4d1f1fb8ed6d746150ca34f98258d12a7f3a24a3" |
org_id | Hayır | string (OrganisationId) <= 10 characters ^\d+$ | Kuruluşun benzersiz kimliği | "123456" |
push | Hayır | boolean | Sunucunun olayları itme yeteneği var mı? | true |
pull | Hayır | boolean | Sunucunun olayları çekme yeteneği var mı? | true |
push_sightings | Hayır | boolean | Sunucunun görüşleri itme yeteneği var mı? | true |
push_galaxy_clusters | Hayır | boolean | Sunucunun galaksi kümelerini itme yeteneği var mı? | true |
pull_galaxy_clusters | Hayır | boolean | Sunucunun galaksi kümelerini çekme yeteneği var mı? | true |
lastpulledid | Hayır | string or null <= 10 characters ^\d+$ | Son çekilen olayın ID'si | "987654" |
lastpushedid | Hayır | string or null <= 10 characters ^\d+$ | Son itilen olayın ID'si | "654321" |
organization | Hayır | string or null | Sunucunun bağlı olduğu organizasyonun adı | "Example Organization" |
remote_org_id | Hayır | string (OrganisationId) <= 10 characters ^\d+$ | Uzak organizasyonun benzersiz kimliği | "789012" |
publish_without_email | Hayır | boolean | E-posta olmadan yayınlama izni | true |
unpublish_event | Hayır | boolean | Etkinliği yayından kaldırma yeteneği | true |
self_signed | Hayır | boolean | Kendi imzalı sertifikaları kabul eder mi? | true |
pull_rules | Hayır | string | Bu sunucudan etkinlik çekmek için kural seti | "{ 'rule': 'value' }" |
push_rules | Hayır | string | Bu sunuca olayları itmek için kural seti | "{ 'rule': 'value' }" |
cert_file | Hayır | string or null <byte> | Base64 kodlanmış sertifika | "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQQW" |
client_cert_file | Hayır | string or null <byte> | Base64 kodlanmış istemci sertifikası | "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQQW" |
internal | Hayır | boolean | Dahili sunucu mu? | true |
skip_proxy | Hayır | boolean | Proxy'yi atlamak için izin var mı? | true |
caching_enabled | Hayır | boolean | Önbelleğe alma etkin mi? | true |
priority | Hayır | string or null <= 10 characters ^\d+$ | Öncelik sırası | "1" |
cache_timestamp | Hayır | boolean | Önbellek zaman damgası | true |
Edit server:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
serverId | Evet | string | Sunucunun benzersiz kimliği | "123456" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | string | Sunucunun benzersiz kimliği | "123456" |
name | - | string | Sunucunun adı | "MISP Server 1" |
url | - | string | Sunucunun URL'si | "https://example.com/misp" |
authkey | - | string | API kimlik anahtarı | "a1b2c3d4e5f6..." |
org_id | - | string | Kuruluşun benzersiz kimliği | "987654" |
push | - | boolean | Sunucuya olay gönderme yeteneği | true |
pull | - | boolean | Sunucudan olay alma yeteneği | true |
push_sightings | - | boolean | Görüntülemeleri sunucuya gönderme yeteneği | false |
push_galaxy_clusters | - | boolean | Galaksi kümelerini sunucuya gönderme yeteneği | true |
pull_galaxy_clusters | - | boolean | Galaksi kümelerini sunucudan alma yeteneği | false |
lastpulledid | - | string | Son alınan olayın benzersiz kimliği | "654321" |
lastpushedid | - | string | Son gönderilen olayın benzersiz kimliği | "789012" |
organization | - | string | Sunucunun bağlı olduğu kuruluşun adı | "Example Org" |
remote_org_id | - | string | Uzak sunucunun bağlı olduğu kuruluşun kimliği | "456789" |
publish_without_email | - | boolean | E-posta olmadan yayınlama yeteneği | false |
unpublish_event | - | boolean | Olayları yayından kaldırma yeteneği | false |
self_signed | - | boolean | Kendi kendine imzalama yeteneği | true |
pull_rules | - | string | Sunucudan olay çekme kuralları | {...} |
push_rules | - | string | Sunucuya olay gönderme kuralları | {...} |
cert_file | - | string | Sertifika dosyası (Base64 kodlu) | "..." |
client_cert_file | - | string | İstemci sertifika dosyası (Base64 kodlu) | "..." |
internal | - | boolean | Dahili sunucu işareti | false |
skip_proxy | - | boolean | Proxy'yi atlayma yeteneği | true |
caching_enabled | - | boolean | Önbelleğe alma yeteneği | true |
priority | - | string | Öncelik düzeyi | "1" |
cache_timestamp | - | boolean | Önbellek zaman damgası | true |
Delete server:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
serverId | Evet | string | Sunucunun benzersiz kimliği | "123456" |
Pull server:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
serverId | Evet | string | Sunucunun benzersiz kimliği | "123456" |
pullTechnique | Evet | string | Olayların bu sunucudan çekilmesi için kullanılacak çekme tekniği | "full" veya "incremental" veya "pull_relevant_clusters" |
Push server:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
serverId | Evet | string | Sunucunun benzersiz kimliği | "123456" |
pushTechnique | Evet | string | Bu sunucuya olayları itmek için kullanılacak itme tekniği | "full" veya "incremental" |
Start worker:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
workerType | Evet | string | İşçi türü | "default", "email", "scheduler", "cache", "prio", "update" |
Stop worker:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
workerPid | Evet | string | İşçi PID'si | "12345" |
Get server setting by name:
Path Parameterleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
settingName | Evet | string | Ayarın adı | "MISP.background_jobs" |
Edit server setting:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
settingName | Evet | string | Ayarın adı | "MISP.background_jobs" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
value | Evet | string | string, boolean, number veya object türlerinden biri. | "string" |
Import server:
Path Paremetreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | Evet | string | Sunucu adı | "example-server" |
url | Evet | string | Sunucunun URLsi | "https://example.com" |
uuid | Evet | string | Sunucunun benzersiz kimliği (UUID) | "550e8400-e29b-41d4-a716-446655440000" |
authkey | Evet | string | Kimlik doğrulama anahtarı | "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t" |
Organisation:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | Evet | string | Kuruluşun adı | "example-org" |
Sharing Group Parametreleri
Add a sharing group:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
uuid | Evet | string | Paylaşım grubunun benzersiz kimliği | "550e8400-e29b-41d4-a716-446655440000" |
name | Evet | string | Paylaşım grubunun adı | "example-group" |
description | Evet | string | Paylaşım grubunun açıklaması | "This is an example sharing group." |
releasability | Evet | string | Paylaşım grubunun serbest bırakılabilirliği | "All" |
local | Evet | boolean | Paylaşım grubunun yerel olup olmadığı | true |
active | Evet | boolean | Paylaşım grubunun etkin olup olmadığı | true |
org_count | Evet | string | Paylaşım grubundaki kuruluş sayısı | "5" |
organisation_uuid | Evet | string | Paylaşım grubunun kuruluşunun benzersiz kimliği | "550e8400-e29b-41d4-a716-446655440001" |
org_id | Evet | string | Kuruluşun ID'si | "12345" |
sync_user_id | Evet | string | Senkronize kullanıcı ID'si | "67890" |
created | Evet | string | Oluşturulma tarihi | "2024-04-12T12:00:00Z" |
modified | Evet | string | Değiştirilme tarihi | "2024-04-12T12:00:00Z" |
roaming | Evet | boolean | Paylaşım grubunun dolaşım modunda olup olmadığı | false |
Edit a sharing group:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupId | Evet | string (or null) veya UUID | Paylaşım grubunun benzersiz kimliği veya boş olması | "550e8400-e29b-41d4-a716-446655440000" veya null |
Request body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Opsiyonel | string (SharingGroupId) veya null | Paylaşım grubunun benzersiz kimliği veya boş olması | "123456" veya null |
uuid | Gerekli | string <uuid> (UUID) <= 36 characters | Paylaşım grubunun benzersiz UUID'si | "550e8400-e29b-41d4-a716-446655440000" |
name | Gerekli | string (SharingGroupName) <= 255 characters | Paylaşım grubunun adı | "Paylaşım Grubu 1" |
description | Gerekli | string (SharingGroupDescription) <= 65535 characters | Paylaşım grubunun açıklaması | "Bu bir paylaşım grubu açıklamasıdır." |
releasability | Gerekli | string (SharingGroupReleasability) <= 65535 characters | Paylaşım grubunun yayınlanabilirlik durumu | "Sınırlı" veya "Genel" |
local | Gerekli | boolean | Yerel mi yoksa uzak mı olduğu | true veya false |
active | Gerekli | boolean | Paylaşım grubunun etkin olup olmadığı | true veya false |
org_count | Gerekli | string^\d+$ | Paylaşım grubundaki kuruluş sayısı | "3" veya "10" |
organisation_uuid | Gerekli | string <uuid> (UUID) <= 36 characters | Paylaşım grubunun ait olduğu kuruluşun UUID'si | "550e8400-e29b-41d4-a716-446655440001" |
org_id | Gerekli | string (OrganisationId) <= 10 characters ^\d+$ | Paylaşım grubunun ait olduğu kuruluşun ID'si | "123456" |
sync_user_id | Gerekli | string (UserId) <= 10 characters ^\d+$ | Paylaşım grubunun senkronizasyon kullanıcısının ID'si | "789012" |
created | Gerekli | string <datetime> | Paylaşım grubunun oluşturulma tarihi | "2024-04-17 15:30:00" |
modified | Gerekli | string <datetime> | Paylaşım grubunun son değiştirilme tarihi | "2024-04-17 15:30:00" |
roaming | Gerekli | boolean | Paylaşım grubunun gezinti modunda olup olmadığı | true veya false |
Delete a sharing group:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupId | Opsiyonel | (SharingGroupId (string or null)) or UUID (string) | Paylaşım grubunun benzersiz kimliği veya boş olması | "123456" veya null |
Get a sharing group by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupId | Gerekli | (SharingGroupId (string or null)) or UUID (string) | Paylaşım grubunun benzersiz kimliği veya boş olması | "123456" veya null |
Add an organisation to a sharing group:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupId | Gerekli | (SharingGroupId (string or null)) or UUID (string) | Paylaşım grubunun benzersiz kimliği veya boş olması | "123456" |
organisationId | Gerekli | OrganisationId (string) or UUID (string) | Organizasyonun benzersiz kimliği | "789012" |
Remove an organisation from a sharing group:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupId | Gerekli | (SharingGroupId (string veya null)) veya UUID (string) | Paylaşım grubunun benzersiz kimliği veya boş olması | "123456" |
organisationId | Gerekli | OrganisationId (string) veya UUID (string) | Organizasyonun benzersiz kimliği | "789012" |
Add a server to a sharing group:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupId | Gerekli | (SharingGroupId (string veya null)) veya UUID (string) | Paylaşım grubunun benzersiz kimliği veya boş olması | "123456" |
serverId | Gerekli | ServerId (string) veya UUID (string) | Sunucunun benzersiz kimliği | "789012" |
Remove a server from a sharing group:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sharingGroupServerId | Gerekli | string veya null | Paylaşım grubu sunucusunun benzersiz kimliği veya boş olması | "123456" |
serverId | Gerekli | ServerId (string veya UUID) | Sunucunun benzersiz kimliği | "789012" |
Feed Parametreleri
Get a feed by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
feedId | Gerekli | FeedId (string veya UUID) | Kaynağın benzersiz kimliği | "456789" |
Add a feed:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | - | string (FeedName) <= 255 | Beslenmenin adı | "Example Feed" |
provider | - | string (FeedProvider) | Beslemenin sağlayıcısı | "Example Provider" |
url | - | string (FeedUrl) | Beslemenin URL'si | "https://example.com/feed" |
rules | - | string or null (FeedRules) | Dizeye dönüştürülmüş JSON filtre kuralları | { "filter": "value" } |
enabled | - | boolean (FeedEnabledFlag) | Beslemenin etkin olup olmadığı | true |
distribution | - | string (DistributionLevelId) | Yayınlandığında ve sonradan çekildiğinde bu etkinlikleri kimin görebileceği: | "0" |
sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubunun UUID'si veya sayısal ID'si | "123456" |
tag_id | - | string (TagId) <= 10 | Atfedilecek etiketin ID'si | "789" |
source_format | - | string (FeedSourceFormat) | Besleme kaynağının biçimi | "csv" |
fixed_event | - | boolean (FeedFixedEvent) | Hedef etkinlik seçeneği düşünülebilir | true |
delta_merge | - | boolean (FeedDeltaMergeFlag) | Öznitelikleri birleştir (yalnızca yeni öznitelik ekle, iptal edilen öznitelikleri kaldır) | true |
event_id | - | string (EventId) <= 10 | Yayınlanan etkinliklerin ID'si | "987654" |
publish | - | boolean (PublishedFlag) | Varsayılan: false | true |
override_ids | - | boolean (FeedOverrideIDSFlag) | IDS bayrakları bu besleme için Kapatılacaktır | true |
input_source | - | string (FeedInputSource) | Kaynağın (url alanı) bir dizin (yerel) veya gerçek bir URL (ağ) olup olmadığını belirtin. | "network" |
delete_local_file | - | boolean (FeedDeleteLocalFileFlag) | IDS bayrakları bu besleme için Kapatılacaktır | true |
lookup_visible | - | boolean (FeedLookupVisibleFlag) | Araştırma, beslemeye karşılık gelmeyecek | true |
headers | - | string or null (FeedHeaders) | İsteklerle birlikte iletilmesi gereken başlıklar. Her biriyle ayrılmış. | "Content-Type: application/json" |
caching_enabled | - | boolean (FeedCachingEnabledFlag) | Besleme önbelleğe alınır | true |
force_to_ids | - | boolean (FeedForceToIDSFlag) | IDS bayrakları bu besleme için Açılacaktır | true |
orgc_id | - | string (OrganisationId) <= 10 | Organizasyonun UUID'si veya sayısal ID'si | "123456" |
Edit a feed:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
feedId | zorunlu | string | Beslemenin UUID'si veya sayısal ID'si | "123456" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | zorunlu | string (FeedId) | Besleme ID'si | "123456" |
name | string (FeedName) | Besleme adı | "Örnek Besleme" | |
provider | string (FeedProvider) | Sağlayıcı | "Sağlayıcı A" | |
url | string (FeedUrl) | URL | "http://example.com/feed" | |
rules | string veya null (FeedRules) | Dizeleştirilmiş JSON filtre kuralları | {"type": "malware"} | |
enabled | boolean (FeedEnabledFlag) | Etkin mi? | true | |
distribution | string (DistributionLevelId) | Dağıtım Seviyesi Enum: "0" "1" "2" "3" "4" "5" Kimler etkinlikleri görebilecek, yayımlandığında ve sonunda çekildiğinde: 0 - Sadece kuruluşunuz 1 - Yalnızca bu topluluk 2 - Bağlı topluluklar 3 - Tüm topluluklar 4 - Paylaşım grubu 5 - Miras Olayı | "0" | |
sharing_group_id | string veya null (SharingGroupId) | Paylaşım Grubu ID'si | "789012" | |
tag_id | string (TagId) | Etiket ID'si | "345678" | |
source_format | string (FeedSourceFormat) | Kaynak Formatı Enum: "1" "csv" "freetext" "misp" | "csv" | |
fixed_event | boolean (FeedFixedEvent) | Sabit Olay | true | |
delta_merge | boolean (FeedDeltaMergeFlag) | Delta Birleştirme | false | |
event_id | string (EventId) | Olay ID'si | "234567" | |
publish | boolean (PublishedFlag) | Yayımla | false | |
override_ids | boolean (FeedOverrideIDSFlag) | IDS bayrakları bu besleme için kapatılacak | true | |
input_source | string (FeedInputSource) | Kaynak Türü Enum: "local" "network" | "local" | |
delete_local_file | boolean (FeedDeleteLocalFileFlag) | Yerel dosya silinsin mi? | false | |
lookup_visible | boolean (FeedLookupVisibleFlag) | Arama, besleme uyumu içinde görünür olacak mı? | true | |
headers | string veya null (FeedHeaders) | İsteklerle geçilecek başlıklar. Tümü virgülle ayrılmış | "Content-Type: application/json, Authorization: Bearer token" | |
caching_enabled | boolean (FeedCachingEnabledFlag) | Besleme önbelleğe alınıyor mu? | true | |
force_to_ids | boolean (FeedForceToIDSFlag) | IDS bayrakları bu besleme için açılacak | true | |
orgc_id | string (OrganisationId) | Kuruluş ID'si | "456789" |
Enable feed:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
feedId | zorunlu | FeedId (string) | Besleme ID'si | "123456" |
Disable feed:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
feedId | zorunlu | FeedId (string) veya UUID (string) | Besleme ID'si | "123456" |
Cache feeds:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
cacheFeedsScope | zorunlu | string | Önbellek besleme kapsamı | "all" |
Fetch from feed by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama |
---|---|---|---|
feedId | zorunlu | string | Besleme Kimliği (String veya UUID) |
Obje Parametreleri
[restSearch] Get a filtered and paginated list of objects:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
page | null | integer (int32) | >= 1 | 1 |
limit | null | integer (int32) | >= 0 | 10 |
quickFilter | string | Olayları herhangi bir etiket adı, olay açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleştirmek için arama yapar. | "malware" | |
searchall | string | Olayları herhangi bir etiket adı, olay açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleştirmek için arama yapar. | "ransomware" | |
timestamp | string (Timestamp) | ^\d+$ | "1617613315" | |
object_name | string | <= 131071 karakter | "malicious_file.exe" | |
object_template_uuid | string <uuid> | <= 36 karakter | "6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7" | |
object_template_version | string | ^\d+$ | "1" | |
eventid | string | <= 10 karakter ^\d+$ | "12345" | |
eventinfo | string | <= 65535 karakter | "Malware infection" | |
ignore | boolean | false | true | |
from | string veya null (DateRestSearchFilter) | |||
to | string veya null (DateRestSearchFilter) | |||
date | string veya null (DateRestSearchFilter) | |||
tags | Array of strings | veya null (TagsRestSearchFilter) | ||
last | integer veya string | veya null (LastRestSearchFilter) | ||
event_timestamp | string (Timestamp) | ^\d+$ | "1617613315" | |
publish_timestamp | string (Timestamp) | ^\d+$ | "1617613315" | |
org | OrganisationId veya OrganisationName | |||
uuid | string <uuid> | <= 36 karakter | "6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7" | |
value | string | <= 131071 karakter | "1.2.3.4" | |
type | string | <= 100 karakter | "ip-src" | |
category | string | <= 255 karakter | "Network activity" | |
object_relation | string | veya null (ObjectRelationRestSearchFilter) | ||
attribute_timestamp | string (Timestamp) | ^\d+$ | "1617613315" | |
first_seen | string veya null (NullableMicroTimestamp) | ^\d+$ veya null | "1617613315" | |
last_seen | string veya null (NullableMicroTimestamp) | ^\d+$ veya null | "1617613315" | |
comment | string | <= 65535 karakter | "Malicious activity" | |
to_ids | boolean veya null (ToIDSRestSearchFlag) | |||
published | boolean | false | true | |
deleted | boolean | false | false | |
withAttachments | boolean | false | true | |
enforceWarninglist | boolean veya null (EnforceWarninglistRestSearchFilter) | |||
includeAllTags | boolean | false | true | |
includeEventUuid | boolean | false | true | |
include_event_uuid | boolean | false | true | |
includeEventTags | boolean | false | true | |
includeProposals | boolean | false | true | |
includeWarninglistHits | boolean veya null | false | true | |
includeContext | boolean veya null (IncludeContextRestSearchFlag) | |||
includeSightings | boolean veya null (IncludeContextRestSearchFlag) | |||
includeSightingdb | boolean veya null (IncludeSightingDbRestSearchFlag) | |||
includeCorrelations | boolean veya null (IncludeCorrelationsRestSearchFlag) | |||
includeDecayScore | boolean | false | true | |
includeFullModel | boolean | false | true | |
allow_proposal_blocking | boolean | false | true | |
metadata | boolean veya null (MetadataRestSearchFilter) | |||
attackGalaxy | string veya null (AttackGalaxyRestSearchFilter) | |||
excludeDecayed | boolean | false | true | |
decayingModel | string | |||
modelOverrides | object | |||
returnFormat | string | "json" | "json" |
Add an object to an event:
Path Parametreleri:
Request Body Şeması:
Attribute:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
category | - | string | Öznitelik kategorisi. | "Network activity" |
value | - | string | Öznitelik değeri. | "192.168.1.1" |
to_ids | - | boolean | IDS'ye rapor edilsin mi? | true |
disable_correlation | - | boolean | Korelasyonu devre dışı bırak. | false |
distribution | - | string | Yayımlanan etkinliği kimler görebilir? | "0" |
comment | - | string | Özniteliğe yapılan yorum. | "Possible malware" |
object_relation | - | string | Nesne ilişkisi. | "Related to incident" |
Get object by ID:
Path Parametreleri:
Delete object:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
objectId | Gerekli | string | Nesnenin UUID veya sayısal kimliği. | "1234" |
hardDelete | Gerekli | string | Varlığın silinme yöntemi. | "0" |
Tag Parametreleri
Get tag by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
tagId | Gerekli | string | Özniteliğin sayısal kimliği. | "12345" |
Add tag:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | Gerekli | string | Etiketin adı | "Example Tag" |
colour | Gerekli | string | Etiket rengi | "#FF0000" |
exportable | Opsiyonel | boolean | Etiketin dışa aktarılabilir olup olmadığı | true |
org_id | Opsiyonel | string | Kuruluşun kimliği | "12345" |
user_id | Opsiyonel | string | Kullanıcının kimliği | "67890" |
hide_tag | Opsiyonel | boolean | Etiketin gizlenip gizlenmeyeceği | false |
numerical_value | Opsiyonel | string veya null | Sayısal değer | "100" |
is_galaxy | Opsiyonel | boolean | Galaksi olup olmadığı | true |
is_custom_galaxy | Opsiyonel | boolean | Özel bir galaksi olup olmadığı | true |
inherited | Opsiyonel | integer | Miras alınıp alınmadığı | 1 |
Delete tag:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
tagId | Gerekli | string | Etiketin sayısal kimliği | "12345" |
Edit tag:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
tagId | Gerekli | string | Etiketin sayısal kimliği | 12345 |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
name | Gerekli | string | Etiket adı | "ABC" |
colour | Gerekli | string | Etiket rengi | "#FF0000" |
exportable | Opsiyonel | boolean | Dışa aktarılabilir mi? (Varsayılan: true) | true |
org_id | Gerekli | string | Organizasyonun kimliği | "12345" |
user_id | Gerekli | string | Kullanıcının kimliği | "54321" |
hide_tag | Opsiyonel | boolean | Etiket gizli mi? (Varsayılan: false) | false |
numerical_value | Opsiyonel | string veya null | Sayısal değer | "10" |
is_galaxy | Opsiyonel | boolean | Galaxy etiketi mi? (Varsayılan: true) | true |
is_custom_galaxy | Opsiyonel | boolean | Özel galaxy etiketi mi? (Varsayılan: true) | true |
inherited | Opsiyonel | integer | Miras alınan mı? (Varsayılan: 1) | 1 |
Search tag:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
tagSearchTerm | Gerekli | string | Etiket arama terimi | "%tlp%" |
Sighting Parametreleri
Get sightings by event ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Gerekli | string | Olayın UUID veya sayısal kimliği | "1234" |
Add sightings of a list of values:
Request Body Şemas:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
values | Gerekli | Dize Dizisi | Değerlerin listesi | ["value1", "value2"] |
timestamp | Opsiyonel | Dize veya null | Zaman damgası (isteğe bağlı) | "1630458921" |
filters | Opsiyonel | Nesne (Object) | Arama filtreleri | { ... } |
Add sighting of an attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Gerekli | Dize (String) | Özniteliğin UUID veya sayısal ID'si | "12345" |
Delete sighting:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
sightingId | Gerekli | Dize (String) | Görme ID'si (UUID veya sayısal) | "12345" |
Warninglist Parametreleri:
Search warninglists:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
value | Opsiyonel | Dize (String) veya null | Uyarı listelerinin adı, açıklaması veya türü ile eşleşmek için kullanılacak arama terimi | "malware" |
enabled | Opsiyonel | Boolean veya null | Arama sonuçlarında yalnızca etkin uyarı listelerini filtrelemek için kullanılır | true |
Enable/disable warninglists:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Opsiyonel | Dize (String) veya Dize Dizisi (Array of strings) | Filtrelenecek uyarı listesi kimlikleri | "12345" veya ["12345", "67890"] |
name | Opsiyonel | Dize veya Dize Dizisi | Filtrelenecek uyarı listesi adı veya adları | "Malware" veya ["Malware", "Phishing"] |
enabled | Opsiyonel | Boolean | Filtrelenecek uyarı listesi durumu (etkin veya devre dışı) | true |
Get warninglist by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
warninglistId | Gerekli | Dize (String) | Uyarı listesinin sayısal kimliği | "3" |
Noticelist Parametreleri
Get a noticelist by ID:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
noticelistId | Gerekli | Dize (String) | Bildirim listesinin sayısal kimliği | "3" |
Enable/disable noticelist:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
noticelistId | Gerekli | Dize (String) | Bildirim listesinin sayısal kimliği | "3" |
Log Parametreleri
Get instance logs:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
page | Opsiyonel | Tam sayı | Sayfa numarası (1 veya daha büyük) | 1 |
limit | Opsiyonel | Tam sayı | Sonuç limiti (0 veya daha büyük) | 10 |
id | Opsiyonel | Dize (String) | Günlük kimliği | "12345" |
title | Opsiyonel | Dize (String) | Günlük başlığı | "login" |
created | Opsiyonel | Tarih veya tarih aralığı | Oluşturma tarihi veya aralığı | "2024-04-01T00:00:00Z" |
model | Opsiyonel | Dize (String) | Günlüğün modele göre aranması | "User" |
model_id | Opsiyonel | Dize (String) | Günlüğün model kimliği | "54321" |
action | Opsiyonel | Dize (String) | Eylem türü | "add" |
user_id | Opsiyonel | Dize (String) | Kullanıcı kimliği | "67890" |
change | Opsiyonel | Dize (String) | Günlük değişikliği metni | "password" |
Opsiyonel | E-posta | E-posta adresi | "example@example.com" | |
org | Opsiyonel | Dize (String) | Kuruluş adı | "ACME" |
description | Opsiyonel | Dize (String) | Açıklama | "User login" |
ip | Opsiyonel | Dize (String) | IP adresi | "192.0.2.0" |
Kimlik Doğrulama Anahtarı Parametreleri
Search auth keys:
Request Body Şeması:
Add auth keys:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Gerekli | Dize (String) | Kullanıcı kimliği | "12345" |
Request Body Şeması:
View auth key:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama |
---|---|---|---|
authKeyId | Evet | AuthKeyId (Dize) veya UUID (Dize) <= 36 Karakter | Yetkilendirme anahtarının benzersiz kimliği veya sayısal ID'si |
Edit auth key:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama |
---|---|---|---|
authKeyId | Evet | AuthKeyId (Dize) veya UUID (Dize) <= 36 Karakter | Yetkilendirme anahtarının benzersiz kimliği veya sayısal ID'si |
Request Body Şeması:
Delete auth key:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
authKeyId | Evet | AuthKeyId (string) | Auth anahtarının UUID veya sayısal ID'si | "12345" veya "a1b2c3d4" |
Kullanıcı Ayarları Parametreleri
Search user settings:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | UserSettingId (string) | Kullanıcı ayarlarının sayısal ID'si | "12345" |
setting | Evet | UserSettingName (string) | Kullanıcı ayarı adı | "publish_alert_filter" |
user_id | Evet | UserId (string) | Kullanıcının sayısal ID'si | "54321" |
Get user setting by id:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userSettingId | Evet | UserSettingId (string) | Kullanıcı ayarlarının sayısal ID'si | "12345" |
Set user setting:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | UserId (string) | Kullanıcının sayısal ID'si | "12345" |
userSettingName | Evet | UserSettingName (string) | Kullanıcı ayarının adı | "publish_alert_filter" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
widget | - | string | Widget'ın türü | "example_widget" |
position | - | object | Widget'ın konumu | { "x": 10, "y": 20 } |
Get user setting by id:
Path Parametreleri:
Tabloyu güncelledim:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userId | Evet | string | Kullanıcının sayısal kimliği | "12345" |
userSettingName | Evet | string | Kullanıcı ayarlarının adı | "publish_alert_filter" |
Delete user setting by id:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
userSettingId | Evet | string | Kullanıcı ayarlarının kimliği | "12345" |
EventReport Parametreleri
Get event report by ID:
Path Parametreleri:
Add Event Report:
Path Parametreleri:
Request Body Şeması:
Edit Event Report:
Path Parametreleri:
Delete Event Report:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventReportId | Evet | string (EventReportId) | Olay raporunun kimliği | "123" |
Import Report From URL:
Path Parametreleri:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama |
---|---|---|---|
url | Evet | string | Kaynak URL veya adresi |