Kullanım Soruları

Bir MISP örneğinde silinen tüm etkinlikleri nasıl görebilirim?

Bunun için logging sistemini kullanabilirsiniz. Tüm silinen etkinlikleri görmek için basitçe Audit -> Search Logs 'a gidin ve aşağıdaki parametreleri kullanın:

model: Event
action: delete

Tüm etkinlik silmelerini listeleyecektir. Bir belirli silinen etkinliğin ne olduğunu daha fazla anlamak için, yukarıdaki arama sonuçlarından bir ID alın ve aşağıdaki gibi arayın:

  model: Event
  action: add
  model_id: <Event ID retrieved from the listing of all event deletions>

API aracılığıyla aynısını yapmak için önce silinmeleri arayın:

 POST request:
    url: https://url.of.your.misp/logs/index
    headers:
      Authorization: <your_api_key>
      Accept: application/json
      Content-type: application/json
    Body:
      {
        "model": "Event",
        "action": "delete"
      }

Ardından, silinen bireysel etkinliğin metadata'sını bulun:

POST request:
    url: https://url.of.your.misp/logs/index
    headers:
      Authorization: <your_api_key>
      Accept: application/json
      Content-type: application/json
    Body:
      {
        "model": "Event",
        "action": "add",
        "model_id": "<Event ID retrieved from the query before>"
      }