Skip to main content

Attribute Parametreleri

"attributes" Kaynağını Aramak:

Request Body Şeması:

Parametre Gerekli Veri Türü Maksimum Uzunluk Açıklama Örnek
page - integer or null <int32> - Sayfa numarası veya null 1
limit - integer or null <int32> - Sorgunun maksimum sonuç sayısı veya null 10
value - string (AttributeValue) <= 131071 Değer "example_value"
value1 - string (AttributeValue) <= 131071 Değer 1 "example_value1"
value2 - string (AttributeValue) <= 131071 Değer 2 "example_value2"
type - string (AttributeType) <= 100 Tür "md5", "sha1", "filename", vb.
category - string (AttributeCategory) <= 255 Kategori "Internal reference", "Targeting data", vb.
org - OrganisationId (string) or OrganisationName (string) - Kuruluş ID'si veya adı "example_org_id" veya "example_org_name"
tags - Array of strings or null (TagsRestSearchFilter) - Etiketler veya null ["tag1", "tag2"]
from - string or null (DateRestSearchFilter) - Zaman damgası veya null "2024-04-01T00:00:00Z"
to - string or null (DateRestSearchFilter) - Zaman damgası veya null "2024-04-10T23:59:59Z"
last - (integer or null) or (string or null) (LastRestSearchFilter) - Son zaman dilimi "5d", "12h", "2024-04-01T00:00:00Z"
eventid - string (EventId) <= 10 Olay ID'si "1234567890"
withAttachments - boolean (WithAttachmentsRestSearchFilter) - Ekleri içerir mi? true, false
uuid - string <uuid> (UUID) <= 36 UUID "c99506a6-1255-4b71-afa5-7b8ba48c3b1b"
publish_timestamp - string (Timestamp) - Yayımlanma zaman damgası "1618234400" (UNIX zaman damgası)
published - boolean (PublishedFlag) - Yayımlandı mı? true, false
timestamp - string (Timestamp) - Zaman damgası "1618234400" (UNIX zaman damgası)
attribute_timestamp - string (Timestamp) - Nitelik zaman damgası "1618234400" (UNIX zaman damgası)
enforceWarninglist - boolean or null (EnforceWarninglistRestSearchFilter) - Uyarı listesi zorunlu mu? true, false, null
to_ids - boolean or null (ToIDSRestSearchFlag) - IDS'ye mi gönderilsin? true, false, null
deleted - boolean (SoftDeletedFlagValuesToInclude) - Silinmiş öznitelikler içersin mi? true, false
event_timestamp - string (Timestamp) - Olay zaman damgası "1618234400" (UNIX zaman damgası)
threat_level_id - string (ThreatLevelId) - Tehdit seviyesi "1", "2", "3", "4"
eventinfo - string - Olay hakkında hızlı açıklama "example_event_info"
sharinggroup - Array of strings or null (SharingGroupIDRestSearchFilter) - Paylaşım grubu ID'leri veya null ["group_id1", "group_id2"]
decayingModel - string (DecayingModelRestSearchFilter) - Bozulma modeli "example_decaying_model"
score - string (DecayingModelScoreRestSearchFilter) - Puan "example_score"
first_seen - string - İlk görülme zamanı "2024-04-01T00:00:00Z"
last_seen - string - Son görülme zamanı "2024-04-10T23:59:59Z"
includeEventUuid - boolean (IncludeEventUUIDRestSearchFlag) - Etkinlik UUID'lerini içerir mi? true, false
includeEventTags - boolean (IncludeEventTagsRestSearchFlag) - Etkinlik etiketlerini içerir mi? true, false
includeProposals - boolean (IncludeProposalsRestSearchFlag) - Önerileri içerir mi? true, false
requested_attributes - Array of strings (RequestedAttributesRestSearchFilter) - İstenen öznitelikler ["attribute1", "attribute2"]
includeContext - boolean or null (IncludeContextRestSearchFlag) - Bağlamı içerir mi? true, false, null
headerless - boolean or null (HeaderlessRestSearchFlag) - Başlıksız olacak mı? true, false, null
includeWarninglistHits - boolean or null (IncludeWarninglistHitsRestSearchFlag) - Uyarı listesi eşleşmeleri içerir mi? true, false, null
attackGalaxy - string or null (AttackGalaxyRestSearchFilter) - Saldırı galaksisi "example_attack_galaxy"
object_relation - string or null (ObjectRelationRestSearchFilter) - Nesne ilişkisi "example_object_relation"
includeSightings - boolean or null (IncludeSightingDbRestSearchFlag) - Görüntülerle birlikte mi? true, false, null
includeCorrelations - boolean or null (IncludeCorrelationsRestSearchFlag) - Korelasyonları içerir mi? true, false, null
modelOverrides - object (ModelOverridesRestSearchFilter) - Model geçersiz kılma "example_model_overrides"
includeDecayScore - boolean (IncludeDecayScoreRestSearchFlag) - Bozulma puanını içerir mi? true, false
includeFullModel - boolean (IncludeFullModelRestSearchFlag) - Tam modeli içerir mi? true, false
excludeDecayed - boolean (ExcludeDecayedRestSearchFlag) - Bozulmuş öğeleri hariç tutar mı? true, false
returnFormat - string (AttributesRestSearchReturnFormat) - Yanıt biçimi "json", "xml", "csv", vb.

Add an Attribute:

Path Parametreleri:

Parametre Gerekli Veri Türü Açıklama Örnek
eventId Evet EventId (string) or UUID (string) Olayın benzersiz kimliği (UUID) veya sayısal kimliği (EventId) "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"

Request Body Şeması: 

Parametre Gerekli Veri Türü Açıklama Örnek
event_id Evet string (EventId) Olayın benzersiz kimliği (En fazla 10 karakter) "1234567890"
object_id Evet string (ObjectId) Nesne ID'si (En fazla 10 karakter) "9876543210"
object_relation - string or null (NullableObjectRelation) Nesne ilişkisi (En fazla 255 karakter) "example_relation"
category - string (AttributeCategory) Kategori (En fazla 255 karakter) "Internal reference"
type - string (AttributeType) Tür (En fazla 100 karakter) "md5", "sha1", vb.
value - string (AttributeValue) Değer (En fazla 131071 karakter) "example_value"
to_ids - boolean (ToIDS) IDS'ye gönderilsin mi? (Varsayılan: true) true, false
uuid - string <uuid> (UUID) UUID (En fazla 36 karakter) "c99506a6-1255-4b71-afa5-7b8ba48c3b1b"
timestamp - string or null (NullableTimestamp) Zaman damgası (^\d+$ ^$) (Varsayılan: "0")
distribution - string (DistributionLevelId) Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") "3"
sharing_group_id - string or null (SharingGroupId) Paylaşım grubu ID'si (^\d+$ ^$) (En fazla 10 karakter)
comment - string (AttributeComment) Yorum (En fazla 65535 karakter) "example_comment"
deleted - boolean (SoftDeletedFlag) Silinmiş mi? (Varsayılan: false) true, false
disable_correlation - boolean (DisableCorrelationFlag) Korelasyonu devre dışı bırak (Varsayılan: false) true, false
first_seen - string or null (NullableMicroTimestamp) İlk görülme zamanı (^\d+$ ^$) (Varsayılan: null)
last_seen - string or null (NullableMicroTimestamp) Son görülme zamanı (^\d+$ ^$) (Varsayılan: null)

Edit an Attribute:

Path Parametreleri:

Parametre Gerekli Veri Türü Açıklama Örnek
attributeId Evet AttributeId (string) or UUID (string) Özniteliğin benzersiz kimliği (UUID) veya sayısal kimliği (AttributeId) "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"

Request Body Şeması: 

Parametre Gerekli Veri Türü Açıklama Örnek
id Evet string (AttributeId) Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) "1234567890"
event_id Evet string (EventId) Olay ID'si (En fazla 10 karakter, sadece sayılar içermeli) "1234567890"
object_id Evet string (ObjectId) Nesne ID'si (En fazla 10 karakter, sadece sayılar içermeli) "1234567890"
object_relation - string or null (NullableObjectRelation) Nesne ilişkisi (En fazla 255 karakter) "example_relation"
category - string (AttributeCategory) Kategori (En fazla 255 karakter) "Internal reference"
type - string (AttributeType) Tür (En fazla 100 karakter) "md5", "sha1", vb.
value - string (AttributeValue) Değer (En fazla 131071 karakter) "example_value"
to_ids - boolean (ToIDS) IDS'ye gönderilsin mi? (Varsayılan: true) true, false
uuid - string <uuid> (UUID) UUID (En fazla 36 karakter) "c99506a6-1255-4b71-afa5-7b8ba48c3b1b"
timestamp - string or null (NullableTimestamp) Zaman damgası (^\d+$ ^$) (Varsayılan: "0")
distribution - string (DistributionLevelId) Dağıtım seviyesi (Enum: "0" "1" "2" "3" "4" "5") "3"
sharing_group_id - string or null (SharingGroupId) Paylaşım grubu ID'si (^\d+$ ^$) (En fazla 10 karakter)
comment - string (AttributeComment) Yorum (En fazla 65535 karakter) "example_comment"
deleted - boolean (SoftDeletedFlag) Silinmiş mi? (Varsayılan: false) true, false
disable_correlation - boolean (DisableCorrelationFlag) Korelasyonu devre dışı bırak (Varsayılan: false) true, false
first_seen - string or null (NullableMicroTimestamp) İlk görülme zamanı (^\d+$ ^$) (Varsayılan: null)
last_seen - string or null (NullableMicroTimestamp) Son görülme zamanı (^\d+$ ^$) (Varsayılan: null)

Delete an Attribute:

Path Parametreleri:

Parametre Gerekli Veri Türü Açıklama Örnek
attributeId Evet AttributeId (string) or UUID (string) Öznitelik ID'si (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimliği (UUID) "c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"

Restore an Attribute:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
attributeIdEvetAttributeId (string) or UUID (string)Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID)"c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"

Add a Tag to an Attribute:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
attributeIdEvetAttributeId (string) or UUID (string)Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID)"c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"
tagIdEvetstring (TagId)Etiket kimliği (En fazla 10 karakter, sadece sayılar içermeli)"12345"
local-integer <int32>Yerel ekleme (En fazla 1 karakter) (Varsayılan: 0)0, 1

Remove a tag from an attribute:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
attributeIdEvetAttributeId (string) or UUID (string)Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID)"c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"
tagIdEvetstring (TagId)Etiket kimliği (En fazla 10 karakter, sadece sayılar içermeli)"12345"

Get an attribute by ID:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
attributeIdEvetAttributeId (string) or UUID (string)Öznitelik kimliği (En fazla 10 karakter, sadece sayılar içermeli) veya benzersiz kimlik (UUID)"c99506a6-1255-4b71-afa5-7b8ba48c3b1b" veya "12345"

Get the count of attributes per category:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
contextEvetstringİstatistiklerin bağlamı."type" veya "category"
percentageEvetintegerYüzdelik dilim. 0: Öznitelik sayısını göstermek için, 1: Yüzdeleri göstermek için.0 veya 1