Skip to main content

Obje Parametreleri

[restSearch] Get a filtered and paginated list of objects:

Request Body Şeması:

ParametreGerekliVeri TürüAçıklamaÖrnek
pagenullinteger (int32)>= 11
limitnullinteger (int32)>= 010
quickFilter stringOlayları herhangi bir etiket adı, olay açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleştirmek için arama yapar."malware"
searchall stringOlayları herhangi bir etiket adı, olay açıklamaları, öznitelik değerleri veya öznitelik yorumlarıyla eşleştirmek için arama yapar."ransomware"
timestamp string (Timestamp)^\d+$"1617613315"
object_name string<= 131071 karakter"malicious_file.exe"
object_template_uuid string <uuid><= 36 karakter"6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7"
object_template_version string^\d+$"1"
eventid string<= 10 karakter ^\d+$"12345"
eventinfo string<= 65535 karakter"Malware infection"
ignore booleanfalsetrue
from string veya null (DateRestSearchFilter)  
to string veya null (DateRestSearchFilter)  
date string veya null (DateRestSearchFilter)  
tags Array of stringsveya null (TagsRestSearchFilter) 
last integer veya stringveya null (LastRestSearchFilter) 
event_timestamp string (Timestamp)^\d+$"1617613315"
publish_timestamp string (Timestamp)^\d+$"1617613315"
org OrganisationId veya OrganisationName  
uuid string <uuid><= 36 karakter"6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7"
value string<= 131071 karakter"1.2.3.4"
type string<= 100 karakter"ip-src"
category string<= 255 karakter"Network activity"
object_relation stringveya null (ObjectRelationRestSearchFilter) 
attribute_timestamp string (Timestamp)^\d+$"1617613315"
first_seen string veya null (NullableMicroTimestamp)^\d+$ veya null"1617613315"
last_seen string veya null (NullableMicroTimestamp)^\d+$ veya null"1617613315"
comment string<= 65535 karakter"Malicious activity"
to_ids boolean veya null (ToIDSRestSearchFlag)  
published booleanfalsetrue
deleted booleanfalsefalse
withAttachments booleanfalsetrue
enforceWarninglist boolean veya null (EnforceWarninglistRestSearchFilter)  
includeAllTags booleanfalsetrue
includeEventUuid booleanfalsetrue
include_event_uuid booleanfalsetrue
includeEventTags booleanfalsetrue
includeProposals booleanfalsetrue
includeWarninglistHits boolean veya nullfalsetrue
includeContext boolean veya null (IncludeContextRestSearchFlag)  
includeSightings boolean veya null (IncludeContextRestSearchFlag)  
includeSightingdb boolean veya null (IncludeSightingDbRestSearchFlag)  
includeCorrelations boolean veya null (IncludeCorrelationsRestSearchFlag)  
includeDecayScore booleanfalsetrue
includeFullModel booleanfalsetrue
allow_proposal_blocking booleanfalsetrue
metadata boolean veya null (MetadataRestSearchFilter)  
attackGalaxy string veya null (AttackGalaxyRestSearchFilter)  
excludeDecayed booleanfalsetrue
decayingModel string  
modelOverrides object  
returnFormat string"json""json"

Add an object to an event:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
eventIdrequiredEventId (string) or UUID (string)Etkinliğin UUID'si veya sayısal kimliği."12345"
objectTemplateIdrequiredObjectTemplateId (string) or UUID (string)Nesne şablonunun UUID'si veya sayısal kimliği."6f3c0d71-5b7a-46a9-a78b-29a146b5e3c7"

Request Body Şeması:

Attribute:

ParametreGerekliVeri TürüAçıklamaÖrnek
category-stringÖznitelik kategorisi."Network activity"
value-stringÖznitelik değeri."192.168.1.1"
to_ids-booleanIDS'ye rapor edilsin mi?true
disable_correlation-booleanKorelasyonu devre dışı bırak.false
distribution-stringYayımlanan etkinliği kimler görebilir?"0"
comment-stringÖzniteliğe yapılan yorum."Possible malware"
object_relation-stringNesne ilişkisi."Related to incident"

Get object by ID:

Path Parametreleri: 

ParametreGerekliVeri TürüAçıklamaÖrnek
objectIdGereklistringNesnenin UUID veya sayısal kimliği."1234"

Delete object:

Path Parametreleri:

ParametreGerekliVeri TürüAçıklamaÖrnek
objectIdGereklistringNesnenin UUID veya sayısal kimliği."1234"
hardDeleteGereklistringVarlığın silinme yöntemi."0"

 

 






 


 

Back to top