# Obje Parametreleri #### \[restSearch\] Get a filtered and paginated list of objects: Request Body Şeması:
ParametreGerekliVeri TürüAçıklamaÖrnek
pagenullinteger (int32)>= 11
limitnullinteger (int32)>= 010
quickFilter stringOlayları herhangi bir etiket adı, olay açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleştirmek için arama yapar."malware"
searchall stringOlayları herhangi bir etiket adı, olay açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleştirmek için arama yapar."ransomware"
timestamp string (Timestamp)^\\d+$"1617613315"
object\_name string<= 131071 karakter"malicious\_file.exe"
object\_template\_uuid string <uuid><= 36 karakter"6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7"
object\_template\_version string^\\d+$"1"
eventid string<= 10 karakter ^\\d+$"12345"
eventinfo string<= 65535 karakter"Malware infection"
ignore booleanfalsetrue
from string veya null (DateRestSearchFilter)
to string veya null (DateRestSearchFilter)
date string veya null (DateRestSearchFilter)
tags Array of stringsveya null (TagsRestSearchFilter)
last integer veya stringveya null (LastRestSearchFilter)
event\_timestamp string (Timestamp)^\\d+$"1617613315"
publish\_timestamp string (Timestamp)^\\d+$"1617613315"
org OrganisationId veya OrganisationName
uuid string <uuid><= 36 karakter"6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7"
value string<= 131071 karakter"1.2.3.4"
type string<= 100 karakter"ip-src"
category string<= 255 karakter"Network activity"
object\_relation stringveya null (ObjectRelationRestSearchFilter)
attribute\_timestamp string (Timestamp)^\\d+$"1617613315"
first\_seen string veya null (NullableMicroTimestamp)^\\d+$ veya null"1617613315"
last\_seen string veya null (NullableMicroTimestamp)^\\d+$ veya null"1617613315"
comment string<= 65535 karakter"Malicious activity"
to\_ids boolean veya null (ToIDSRestSearchFlag)
published booleanfalsetrue
deleted booleanfalsefalse
withAttachments booleanfalsetrue
enforceWarninglist boolean veya null (EnforceWarninglistRestSearchFilter)
includeAllTags booleanfalsetrue
includeEventUuid booleanfalsetrue
include\_event\_uuid booleanfalsetrue
includeEventTags booleanfalsetrue
includeProposals booleanfalsetrue
includeWarninglistHits boolean veya nullfalsetrue
includeContext boolean veya null (IncludeContextRestSearchFlag)
includeSightings boolean veya null (IncludeContextRestSearchFlag)
includeSightingdb boolean veya null (IncludeSightingDbRestSearchFlag)
includeCorrelations boolean veya null (IncludeCorrelationsRestSearchFlag)
includeDecayScore booleanfalsetrue
includeFullModel booleanfalsetrue
allow\_proposal\_blocking booleanfalsetrue
metadata boolean veya null (MetadataRestSearchFilter)
attackGalaxy string veya null (AttackGalaxyRestSearchFilter)
excludeDecayed booleanfalsetrue
decayingModel string
modelOverrides object
returnFormat string"json""json"
#### Add an object to an event: Path Parametreleri:
ParametreGerekliVeri TürüAçıklamaÖrnek
eventIdrequiredEventId (string) or UUID (string)Etkinliğin UUID'si veya sayısal kimliği."12345"
objectTemplateIdrequiredObjectTemplateId (string) or UUID (string)Nesne şablonunun UUID'si veya sayısal kimliği."6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7"
Request Body Şeması: Attribute:
ParametreGerekliVeri TürüAçıklamaÖrnek
category-stringÖznitelik kategorisi."Network activity"
value-stringÖznitelik değeri."192.168.1.1"
to\_ids-booleanIDS'ye rapor edilsin mi?true
disable\_correlation-booleanKorelasyonu devre dışı bırak.false
distribution-stringYayımlanan etkinliği kimler görebilir?"0"
comment-stringÖzniteliğe yapılan yorum."Possible malware"
object\_relation-stringNesne ilişkisi."Related to incident"
#### Get object by ID: Path Parametreleri:
ParametreGerekliVeri TürüAçıklamaÖrnek
objectIdGereklistringNesnenin UUID veya sayısal kimliği."1234"
#### Delete object: Path Parametreleri:
ParametreGerekliVeri TürüAçıklamaÖrnek
objectIdGereklistringNesnenin UUID veya sayısal kimliği."1234"
hardDeleteGereklistringVarlığın silinme yöntemi."0"