Attribute Parametreleri
"attributes" Kaynağını Aramak:
Request Body Şeması:
| Parametre | Gerekli | Veri Türü | Maksimum Uzunluk | Açıklama | Örnek |
|---|---|---|---|---|---|
| page | - | integer or null <int32> | - | Sayfa numarası veya null | 1 |
| limit | - | integer or null <int32> | - | Sorgunun maksimum sonuç sayısı veya null | 10 |
| value | - | string (AttributeValue) | <= 131071 | Değer | "example_value" |
| value1 | - | string (AttributeValue) | <= 131071 | Değer 1 | "example_value1" |
| value2 | - | string (AttributeValue) | <= 131071 | Değer 2 | "example_value2" |
| type | - | string (AttributeType) | <= 100 | Tür | "md5", "sha1", "filename", vb. |
| category | - | string (AttributeCategory) | <= 255 | Kategori | "Internal reference", "Targeting data", vb. |
| org | - | OrganisationId (string) or OrganisationName (string) | - | Kuruluş ID'si veya adı | "example_org_id" veya "example_org_name" |
| tags | - | Array of strings or null (TagsRestSearchFilter) | - | Etiketler veya null | ["tag1", "tag2"] |
| from | - | string or null (DateRestSearchFilter) | - | Zaman damgası veya null | "2024-04-01T00:00:00Z" |
| to | - | string or null (DateRestSearchFilter) | - | Zaman damgası veya null | "2024-04-10T23:59:59Z" |
| last | - | (integer or null) or (string or null) (LastRestSearchFilter) | - | Son zaman dilimi | "5d", "12h", "2024-04-01T00:00:00Z" |
| eventid | - | string (EventId) | <= 10 | Olay ID'si | "1234567890" |
| withAttachments | - | boolean (WithAttachmentsRestSearchFilter) | - | Ekleri içerir mi? | true, false |
| uuid | - | string <uuid> (UUID) | <= 36 | UUID | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
| publish_timestamp | - | string (Timestamp) | - | Yayımlanma zaman damgası | "1618234400" (UNIX zaman damgası) |
| published | - | boolean (PublishedFlag) | - | Yayımlandı mı? | true, false |
| timestamp | - | string (Timestamp) | - | Zaman damgası | "1618234400" (UNIX zaman damgası) |
| attribute_timestamp | - | string (Timestamp) | - | Nitelik zaman damgası | "1618234400" (UNIX zaman damgası) |
| enforceWarninglist | - | boolean or null (EnforceWarninglistRestSearchFilter) | - | Uyarı listesi zorunlu mu? | true, false, null |
| to_ids | - | boolean or null (ToIDSRestSearchFlag) | - | IDS'ye mi gönderilsin? | true, false, null |
| deleted | - | boolean (SoftDeletedFlagValuesToInclude) | - | Silinmiş öznitelikler içersin mi? | true, false |
| event_timestamp | - | string (Timestamp) | - | Olay zaman damgası | "1618234400" (UNIX zaman damgası) |
| threat_level_id | - | string (ThreatLevelId) | - | Tehdit seviyesi | "1", "2", "3", "4" |
| eventinfo | - | string | - | Olay hakkında hızlı açıklama | "example_event_info" |
| sharinggroup | - | Array of strings or null (SharingGroupIDRestSearchFilter) | - | Paylaşım grubu ID'leri veya null | ["group_id1", "group_id2"] |
| decayingModel | - | string (DecayingModelRestSearchFilter) | - | Bozulma modeli | "example_decaying_model" |
| score | - | string (DecayingModelScoreRestSearchFilter) | - | Puan | "example_score" |
| first_seen | - | string | - | İlk görülme zamanı | "2024-04-01T00:00:00Z" |
| last_seen | - | string | - | Son görülme zamanı | "2024-04-10T23:59:59Z" |
| includeEventUuid | - | boolean (IncludeEventUUIDRestSearchFlag) | - | Etkinlik UUID'lerini içerir mi? | true, false |
| includeEventTags | - | boolean (IncludeEventTagsRestSearchFlag) | - | Etkinlik etiketlerini içerir mi? | true, false |
| includeProposals | - | boolean (IncludeProposalsRestSearchFlag) | - | Önerileri içerir mi? | true, false |
| requested_attributes | - | Array of strings (RequestedAttributesRestSearchFilter) | - | İstenen öznitelikler | ["attribute1", "attribute2"] |
| includeContext | - | boolean or null (IncludeContextRestSearchFlag) | - | Bağlamı içerir mi? | true, false, null |
| headerless | - | boolean or null (HeaderlessRestSearchFlag) | - | Başlıksız olacak mı? | true, false, null |
| includeWarninglistHits | - | boolean or null (IncludeWarninglistHitsRestSearchFlag) | - | Uyarı listesi eşleşmeleri içerir mi? | true, false, null |
| attackGalaxy | - | string or null (AttackGalaxyRestSearchFilter) | - | Saldırı galaksisi | "example_attack_galaxy" |
| object_relation | - | string or null (ObjectRelationRestSearchFilter) | - | Nesne ilişkisi | "example_object_relation" |
| includeSightings | - | boolean or null (IncludeSightingDbRestSearchFlag) | - | Görüntülerle birlikte mi? | true, false, null |
| includeCorrelations | - | boolean or null (IncludeCorrelationsRestSearchFlag) | - | Korelasyonları içerir mi? | true, false, null |
| modelOverrides | - | object (ModelOverridesRestSearchFilter) | - | Model geçersiz kılma | "example_model_overrides" |
| includeDecayScore | - | boolean (IncludeDecayScoreRestSearchFlag) | - | Bozulma puanını içerir mi? | true, false |
| includeFullModel | - | boolean (IncludeFullModelRestSearchFlag) | - | Tam modeli içerir mi? | true, false |
| excludeDecayed | - | boolean (ExcludeDecayedRestSearchFlag) | - | Bozulmuş öğeleri hariç tutar mı? | true, false |
| returnFormat | - | string (AttributesRestSearchReturnFormat) | - | Yanıt biçimi | "json", "xml", "csv", vb. |
Add an Attribute:
Path Parametreleri:
| Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
|---|---|---|---|---|
| eventId | Evet | EventId (string) or UUID (string) | Olayın benzersiz kimliği (UUID) veya sayısal kimliği (EventId) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Request Body Şeması:
| Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
|---|---|---|---|---|
| event_id | Evet | string (EventId) | Olayın benzersiz kimliği (En fazla 10 karakter) | "1234567890" |
| object_id | Evet | string (ObjectId) | Nesne ID'si (En fazla 10 karakter) | "9876543210" |
| object_relation | - | string or null (NullableObjectRelation) | Nesne ilişkisi (En fazla 255 karakter) | "example_relation" |
| category | - | string (AttributeCategory) | Kategori (En fazla 255 karakter) | "Internal reference" |
| type | - | string (AttributeType) | Tür (En fazla 100 karakter) | "md5", "sha1", vb. |
| value | - | string (AttributeValue) | Değer (En fazla 131071 karakter) | "example_value" |
| to_ids | - | boolean (ToIDS) | IDS'ye gönderilsin mi? (Varsayılan: true) | true, false |
| uuid | - | string <uuid> (UUID) | UUID (En fazla 36 karakter) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
| timestamp | - | string or null (NullableTimestamp) | Zaman damgası (^\d+$ | ^$) (Varsayılan: "0") |
| distribution | - | string (DistributionLevelId) | Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") | "3" |
| sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubu ID'si (^\d+$ | ^$) (En fazla 10 karakter) |
| comment | - | string (AttributeComment) | Yorum (En fazla 65535 karakter) | "example_comment" |
| deleted | - | boolean (SoftDeletedFlag) | Silinmiş mi? (Varsayılan: false) | true, false |
| disable_correlation | - | boolean (DisableCorrelationFlag) | Korelasyonu devre dışı bırak (Varsayılan: false) | true, false |
| first_seen | - | string or null (NullableMicroTimestamp) | İlk görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
| last_seen | - | string or null (NullableMicroTimestamp) | Son görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
Edit an Attribute:
Path Parametreleri:
| Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
|---|---|---|---|---|
| attributeId | Evet | AttributeId (string) or UUID (string) | Özniteliğin benzersiz kimliği (UUID) veya sayısal kimliği (AttributeId) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |
Request Body Şeması:
| Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
|---|---|---|---|---|
| id | Evet | string (AttributeId) | Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
| event_id | Evet | string (EventId) | Olay ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
| object_id | Evet | string (ObjectId) | Nesne ID'si (En fazla 10 karakter, sadece sayılar içermeli) | "1234567890" |
| object_relation | - | string or null (NullableObjectRelation) | Nesne ilişkisi (En fazla 255 karakter) | "example_relation" |
| category | - | string (AttributeCategory) | Kategori (En fazla 255 karakter) | "Internal reference" |
| type | - | string (AttributeType) | Tür (En fazla 100 karakter) | "md5", "sha1", vb. |
| value | - | string (AttributeValue) | Değer (En fazla 131071 karakter) | "example_value" |
| to_ids | - | boolean (ToIDS) | IDS'ye gönderilsin mi? (Varsayılan: true) | true, false |
| uuid | - | string <uuid> (UUID) | UUID (En fazla 36 karakter) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" |
| timestamp | - | string or null (NullableTimestamp) | Zaman damgası (^\d+$ | ^$) (Varsayılan: "0") |
| distribution | - | string (DistributionLevelId) | Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") | "3" |
| sharing_group_id | - | string or null (SharingGroupId) | Paylaşım grubu ID'si (^\d+$ | ^$) (En fazla 10 karakter) |
| comment | - | string (AttributeComment) | Yorum (En fazla 65535 karakter) | "example_comment" |
| deleted | - | boolean (SoftDeletedFlag) | Silinmiş mi? (Varsayılan: false) | true, false |
| disable_correlation | - | boolean (DisableCorrelationFlag) | Korelasyonu devre dışı bırak (Varsayılan: false) | true, false |
| first_seen | - | string or null (NullableMicroTimestamp) | İlk görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
| last_seen | - | string or null (NullableMicroTimestamp) | Son görülme zamanı (^\d+$ | ^$) (Varsayılan: null) |
Delete an Attribute:
Path Parametreleri:
| Parametre | Gerekli | Veri Türü | Açıklama | Örnek |
|---|---|---|---|---|
| attributeId | Evet | AttributeId (string) or UUID (string) | Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimliği (UUID) | "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345" |