API Erişimi ve Yetkilendirme

MISP API'ye erişim, kullanıcıların güvenlik bilgilerini sağlamaları gereken yetkilendirme mekanizması üzerinden gerçekleşir. API'ye erişim için bir API anahtarı (Auth key) gereklidir ve bu anahtar, MISP kullanıcı arayüzünden ya da komut satırı aracılığı ile alınabilir.

API anahtarı, erişimin güvenliğini sağlamak için özenle saklanmalıdır, çünkü bu anahtar tüm veri tabanına erişim sağlar.

Kullanıcı Arayüzü:

Profilim -> Kimlik Doğrulama Anahtarları Bölümü:
- Bu adımlar, kullanıcının kendi API anahtarını oluşturmasını sağlar.
- Kullanıcı, kendi hesabına giriş yaparak "Profilim" sekmesine gitmelidir.
- Ardından, "Kimlik Doğrulama Anahtarları" bölümüne tıklamalı ve "Kimlik Doğrulama Anahtarı Ekle" seçeneğini seçmelidir.
- Bu adımları takip ederek, kullanıcı kendi API anahtarını oluşturabilir ve kullanabilir.

Yönetici Arayüzü:

Yönetici Olarak Başka Bir Kullanıcı İçin API Anahtarı Oluşturma:
- Bu adımlar, yöneticinin başka bir kullanıcı adına API anahtarı oluşturmasını sağlar.
- Yönetici, yönetici hesabına giriş yapmalı ve "Yönetim" sekmesine gitmelidir.
- Ardından, "Kullanıcıları Listele" bölümüne tıklamalı ve istenen kullanıcının "Görünüm" sayfasına gitmelidir.
- Kullanıcının sayfasında, "Kimlik Doğrulama Anahtarları" bölümünde "Kimlik Doğrulama Anahtarı Ekle" seçeneğini seçmelidir.
- Bu adımları takip ederek, yönetici belirli bir kullanıcı adına API anahtarı oluşturabilir ve kullanıcıya iletebilir.

Kullanıcı Komut Satırı:

Komut Satırı Kullanarak Kendi API Anahtarınızı Oluşturma:
- Kullanıcı, MISP'in yüklemesinin yapıldığı dizindeki CLI (Command Line Interface) aracını kullanarak API anahtarı oluşturabilir.
- CLI aracını çalıştırmak için aşağıdaki komutu kullanabilir:
  
  ./app/Console/cake user change_authkey [e-posta/kullanıcı_kimliği]
- Bu komut, belirtilen kullanıcının API anahtarını değiştirir veya yeni bir API anahtarı oluşturur.

Yönetici Komut Satırı:

Komut Satırı Kullanarak Başka Bir Kullanıcı İçin API Anahtarı Oluşturma:
- API Yönetici düzeyinde bir API anahtarınız olması koşuluyla, başka bir kullanıcı adına API anahtarı oluşturabilirsiniz.
- Bu işlem için [POST]/auth_keys/add/{{user_id}} uç noktasını kullanabilirsiniz. Burada {{user_id}}, API anahtarı oluşturmak istediğiniz kullanıcının kimliğini belirtir.
- Bu istek, API yöneticisi tarafından yetkilendirilmiş olmalı ve belirtilen kullanıcının API anahtarını oluşturmak için gerekli izinlere sahip olmalısınız.
- Bu şekilde, başka bir kullanıcı adına API anahtarı oluşturabilir ve belirli bir kullanıcıya iletebilirsiniz.

Kimlik doğrulama anahtarınız yalnızca bir kez görüntülenecek ve daha sonra tekrar erişilemeyecektir. Bu nedenle, anahtarı güvenli bir şekilde saklamanız önemlidir. Not almak veya güvenli bir parola yöneticisinde saklamak gibi uygun önlemler almanızı öneririz.

Bu anahtarlar, API'ye yetkilendirilmiş istekler göndermek için kullanılır ve kullanıcılara belirli bir güvenlik kimliği sağlar. API anahtarları, kullanıcıların MISP üzerinde belirli işlemleri otomatize etmelerine ve entegrasyonlar oluşturmalarına olanak tanır.

Başlangıç

API Erişimi ve Yetkilendirme

Rest Client Nedir?

REST Client ile API İstekleri

PyMISP ile Otomasyon

EndPoint ve Parametre Nedir?

Analyst Data Parametreleri

Attribute Parametreleri

Event Parametreleri

Galaxy Parametreleri

Galaxy Cluster Parametreleri

User Parametreleri

Organizasyon Parametreleri

Server Parametreleri

Sharing Group Parametreleri

Feed Parametreleri

Obje Parametreleri

Tag Parametreleri

Sighting Parametreleri

Warninglist Parametreleri:

Noticelist Parametreleri

Log Parametreleri

Kimlik Doğrulama Anahtarı Parametreleri

Kullanıcı Ayarları Parametreleri

EventReport Parametreleri

Analyst Data

Attributes

Events

Galaxies

Galaxy Cluster

Users

Organisations

Server

Sharing Group

Feed

Object

TAG

Sighting

Warninglist

Noticelist

Log

Auth key

UserSettings

Taxonomy

API Erişimi ve Yetkilendirme