Attribute Parametreleri
"attributes" Kaynağını Aramak:
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Maksimum Uzunluk | Açıklama | Örnek |
---|---|---|---|---|---|
page | - | integer or null <int32> | - | Sayfa numarası veya null | 1 |
limit | - | integer or null <int32> | - | Sorgunun maksimum sonuç sayısı veya null | 10 |
value | - | string (AttributeValue) | <= 131071 | Değer | "example_value" |
value1 | - | string (AttributeValue) | <= 131071 | Değer 1 | "example_value1" |
value2 | - | string (AttributeValue) | <= 131071 | Değer 2 | "example_value2" |
type | - | string (AttributeType) | <= 100 | Tür | "md5", "sha1", "filename", vb. |
category | - | string (AttributeCategory) | <= 255 | Kategori | "Internal reference", "Targeting data", vb. |
org | - | OrganisationId (string) or OrganisationName (string) | - | Kuruluş ID'si veya adı | "example_org_id" veya "example_org_name" |
tags | - | Array of strings or null (TagsRestSearchFilter) | - | Etiketler veya null | ["tag1", "tag2"] |
from | - | string or null (DateRestSearchFilter) | - | Zaman damgası veya null | "2024-04-01T00:00:00Z" |
to | - | string or null (DateRestSearchFilter) | - | Zaman damgası veya null | "2024-04-10T23:59:59Z" |
last | - | (integer or null) or (string or null) (LastRestSearchFilter) | - | Son zaman dilimi | "5d", "12h", "2024-04-01T00:00:00Z" |
eventid | - | string (EventId) | <= 10 | Olay ID'si | "1234567890" |
withAttachments | - | boolean (WithAttachmentsRestSearchFilter) | - | Ekleri içerir mi? | true, false |
uuid | - | string <uuid> (UUID) | <= 36 | UUID | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
publish_timestamp | - | string (Timestamp) | - | Yayımlanma zaman damgası | "1618234400" (UNIX zaman damgası) |
published | - | boolean (PublishedFlag) | - | Yayımlandı mı? | true, false |
timestamp | - | string (Timestamp) | - | Zaman damgası | "1618234400" (UNIX zaman damgası) |
attribute_timestamp | - | string (Timestamp) | - | Nitelik zaman damgası | "1618234400" (UNIX zaman damgası) |
enforceWarninglist | - | boolean or null (EnforceWarninglistRestSearchFilter) | - | Uyarı listesi zorunlu mu? | true, false, null |
to_ids | - | boolean or null (ToIDSRestSearchFlag) | - | IDS'ye mi gönderilsin? | true, false, null |
deleted | - | boolean (SoftDeletedFlagValuesToInclude) | - | Silinmiş öznitelikler içersin mi? | true, false |
event_timestamp | - | string (Timestamp) | - | Olay zaman damgası | "1618234400" (UNIX zaman damgası) |
threat_level_id | - | string (ThreatLevelId) | - | Tehdit seviyesi | "1", "2", "3", "4" |
eventinfo | - | string | - | Olay hakkında hızlı açıklama | "example_event_info" |
sharinggroup | - | Array of strings or null (SharingGroupIDRestSearchFilter) | - | Paylaşım grubu ID'leri veya null | ["group_id1", "group_id2"] |
decayingModel | - | string (DecayingModelRestSearchFilter) | - | Bozulma modeli | "example_decaying_model" |
score | - | string (DecayingModelScoreRestSearchFilter) | - | Puan | "example_score" |
first_seen | - | string | - | İlk görülme zamanı | "2024-04-01T00:00:00Z" |
last_seen | - | string | - | Son görülme zamanı | "2024-04-10T23:59:59Z" |
includeEventUuid | - | boolean (IncludeEventUUIDRestSearchFlag) | - | Etkinlik UUID'lerini içerir mi? | true, false |
includeEventTags | - | boolean (IncludeEventTagsRestSearchFlag) | - | Etkinlik etiketlerini içerir mi? | true, false |
includeProposals | - | boolean (IncludeProposalsRestSearchFlag) | - | Önerileri içerir mi? | true, false |
requested_attributes | - | Array of strings (RequestedAttributesRestSearchFilter) | - | İstenen öznitelikler | ["attribute1", "attribute2"] |
includeContext | - | boolean or null (IncludeContextRestSearchFlag) | - | Bağlamı içerir mi? | true, false, null |
headerless | - | boolean or null (HeaderlessRestSearchFlag) | - | Başlıksız olacak mı? | true, false, null |
includeWarninglistHits | - | boolean or null (IncludeWarninglistHitsRestSearchFlag) | - | Uyarı listesi eşleşmeleri içerir mi? | true, false, null |
attackGalaxy | - | string or null (AttackGalaxyRestSearchFilter) | - | Saldırı galaksisi | "example_attack_galaxy" |
object_relation | - | string or null (ObjectRelationRestSearchFilter) | - | Nesne ilişkisi | "example_object_relation" |
includeSightings | - | boolean or null (IncludeSightingDbRestSearchFlag) | - | Görüntülerle birlikte mi? | true, false, null |
includeCorrelations | - | boolean or null (IncludeCorrelationsRestSearchFlag) | - | Korelasyonları içerir mi? | true, false, null |
modelOverrides | - | object (ModelOverridesRestSearchFilter) | - | Model geçersiz kılma | "example_model_overrides" |
includeDecayScore | - | boolean (IncludeDecayScoreRestSearchFlag) | - | Bozulma puanını içerir mi? | true, false |
includeFullModel | - | boolean (IncludeFullModelRestSearchFlag) | - | Tam modeli içerir mi? | true, false |
excludeDecayed | - | boolean (ExcludeDecayedRestSearchFlag) | - | Bozulmuş öğeleri hariç tutar mı? | true, false |
returnFormat | - | string (AttributesRestSearchReturnFormat) | - | Yanıt biçimi | "json", "xml", "csv", vb. |
Add an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
eventId | Evet | EventId (string) or UUID (string) | Olayın benzersiz kimliği (UUID) veya sayısal kimliği (EventId) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
event_id | Evet | string (EventId) | Olayın benzersiz kimliği (En fazla 10 karakter) | "1234567890" |
object_id | Evet | string (ObjectId) | Nesne ID'si (En fazla 10 karakter) | "9876543210" |
object_relation | - | string or null (NullableObjectRelation) | Nesne ilişkisi (En fazla 255 karakter) | "example_relation" |
category | - | string (AttributeCategory) | Kategori (En fazla 255 karakter) | "Internal reference" |
type | - | string (AttributeType) | Tür (En fazla 100 karakter) | "md5", "sha1", vb. |
value | - | string (AttributeValue) | Değer (En fazla 131071 karakter) | "example_value" |
to_ids | - | boolean (ToIDS) | IDS'ye gönderilsin mi? (Varsayılan: true) | true, false |
uuid | - | string <uuid> (UUID) | UUID (En fazla 36 karakter) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
timestamp | - | string or null (NullableTimestamp) | Zaman damgası (^\d+$ | ^$) (Varsayılan: "0") |
distribution | - | string (DistributionLevelId) | Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") | "3" |
sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubu ID'si (^\d+$ | ^$) (En fazla 10 karakter) |
comment | - | string (AttributeComment) | Yorum (En fazla 65535 karakter) | "example_comment" |
deleted | - | boolean (SoftDeletedFlag) | Silinmiş mi? (Varsayılan: false) | true, false |
disable_correlation | - | boolean (DisableCorrelationFlag) | Korelasyonu devre dışı bırak (Varsayılan: false) | true, false |
first_seen | - | string or null (NullableMicroTimestamp) | İlk görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
last_seen | - | string or null (NullableMicroTimestamp) | Son görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
Edit an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Özniteliğin benzersiz kimliği (UUID) veya sayısal kimliği (AttributeId) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Request Body Şeması:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
id | Evet | string (AttributeId) | Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
event_id | Evet | string (EventId) | Olay ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
object_id | Evet | string (ObjectId) | Nesne ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
object_relation | - | string or null (NullableObjectRelation) | Nesne ilişkisi (En fazla 255 karakter) | "example_relation" |
category | - | string (AttributeCategory) | Kategori (En fazla 255 karakter) | "Internal reference" |
type | - | string (AttributeType) | Tür (En fazla 100 karakter) | "md5", "sha1", vb. |
value | - | string (AttributeValue) | Değer (En fazla 131071 karakter) | "example_value" |
to_ids | - | boolean (ToIDS) | IDS'ye gönderilsin mi? (Varsayılan: true) | true, false |
uuid | - | string <uuid> (UUID) | UUID (En fazla 36 karakter) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
timestamp | - | string or null (NullableTimestamp) | Zaman damgası (^\d+$ | ^$) (Varsayılan: "0") |
distribution | - | string (DistributionLevelId) | Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") | "3" |
sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubu ID'si (^\d+$ | ^$) (En fazla 10 karakter) |
comment | - | string (AttributeComment) | Yorum (En fazla 65535 karakter) | "example_comment" |
deleted | - | boolean (SoftDeletedFlag) | Silinmiş mi? (Varsayılan: false) | true, false |
disable_correlation | - | boolean (DisableCorrelationFlag) | Korelasyonu devre dışı bırak (Varsayılan: false) | true, false |
first_seen | - | string or null (NullableMicroTimestamp) | İlk görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
last_seen | - | string or null (NullableMicroTimestamp) | Son görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
Delete an Attribute:
Path Parametreleri:
Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
---|---|---|---|---|
attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimliği (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |