Search Results

Search user settings: Request Body Şeması: Parametre Gerekli Veri Türü Açıklama Örnek id Evet UserSettingId (string) Kullanıcı ayarlarının sayısal ID'si "12345" setting Evet UserSettingName (string) Kullanıcı ayarı adı "publis...

Get event report by ID: Path Parametreleri: Parametre Gerekli Veri Türü Açıklama Örnek eventReportId Evet string Raporun kimliği "12345" Add Event Report: Path Parametreleri: ...

Endpoint Nedir? Endpointler, bir web servisinin belirli bir işlevselliğini veya kaynağını temsil eden URL'lerdir. MISP API'sindeki endpointler, MISP platformundaki verilere erişmek veya işlemleri gerçekleştirmek için kullanılır. Örneğin, /events/get endpoint...

Add analyst data: POST https://misp.local/analystData/add/{analystType}/{objectUUID}/{ObjectType} Response: 200: AnalystNote: {   "note": "Provide more context",   "language": "fr-BE",   "note_type_name": "Note",   "uuid": "c99506a6-1255-4b71-afa5-7b...

TheHive, çalışan süreç hakkında bilgi kaydetmek için logback kullanır. Logs, /etc/thehive/logback.xml dosyasında yapılandırılır. Bu dosyayı düzenleyin ve değişikliklerinizi uygulamak için hizmeti yeniden yükleyin. Varsayılan olarak, günlükler /var/log/thehive...

Proxy Ayarları Genel Uygulama için Proxy Proxy kullanılabilir. Varsayılan olarak, JVM'de yapılandırılan proxy kullanılır, ancak her HTTP istemcisi için özel yapılandırmalar yapılabilmektedir. Parameter Type Description wsConfig.proxy.host ...

secret.conf dosyası Bu dosya, kullanıcı oturumunu yönetmek için kullanılan çerezleri tanımlamak için kullanılan bir sırrı içerir. Sonuç olarak, TheHive'ın bir örneği benzersiz bir sır anahtarı kullanmalıdır. Örnek:  play.http.secret.key="dgngu325mbnbc39cxas...

HTTPS kullanarak TheHive'a bağlanın SSL katmanını yönetmek için bir ters proxy kullanmanızı öneririz; Örneğin, Nginx. Reference: Configuring HTTPS servers on nginx.org /etc/nginx/sites-available/thehive.conf server { listen 443 ssl http2; ser...

Dinleme adresi ve bağlantı noktası Uygulama varsayılan olarak tüm arayüzleri ve 9000 numaralı portu dinler. Bu, application.conf dosyasında aşağıdaki parametrelerle dinleme adresini ve bağlantı noktalarını belirtmek mümkündür: http.address=127.0.0.1 http.po...

GDPR Bu özellik, THeHive 5.x'in Platinum planı ile yalnızca mevcuttur. TheHive, veritabanındaki veri saklama politikasını yönetmeye yönelik bir özelliğe sahiptir, bu özellik varsayılan olarak etkin değildir. Stratejiler İki strateji mevcuttur: Hassas de...

[restSearch] Get a filtered and paginated list of attributes: POST https://misp.local/attributes/restSearch Resquest: { "page": 1, "limit": 0, "value": "127.0.0.1", "value1": "127.0.0.1", "value2": "127.0.0.1", "type": "md5", "category...

[restSearch] Get a filtered and paginated list of events: POST https://misp.local/events/restSearch Request: { "page": 1, "limit": 0, "value": "127.0.0.1", "type": "md5", "category": "Internal reference", "org": "12345", "tags": [ ...

Get galaxies: GET https://misp.local/galaxies Response: 200: [ { "Galaxy": { "id": "12345", "uuid": "c99506a6-1255-4b71-afa5-7b8ba48c3b1b", "name": "Ransomware", "type": "ransomware", "description": "Ransomware g...

Add galaxy cluster: GET https://misp.local/galaxies Request:  { "id": "12345", "uuid": "c99506a6-1255-4b71-afa5-7b8ba48c3b1b", "collection_uuid": "c99506a6-1255-4b71-afa5-7b8ba48c3b1b", "type": "mitre-enterprise-attack-attack-pattern", "valu...

Reset user password: POST https://misp.local/users/initiatePasswordReset/{userId}/{firstTimeReset} Response:  200: { "saved": true, "success": "New credentials sent." } 403: { "name": "Authentication failed. Please make sure you pass the API k...

Add organisation: POST https://misp.local/admin/organisations/add Request: { "name": "ORGNAME", "date_created": "2021-06-14 14:29:19", "date_modified": "2021-06-14 14:29:19", "description": "string", "type": "ADMIN", "nationality": "strin...

Add server: POST https://misp.local/servers/add Request: { "name": "Phising Server", "url": "https://misppriv.circl.lu", "authkey": "894c8d095180c7ea28789092e96ca6424199aa4f", "org_id": "12345", "push": true, "pull": true, "push_sighti...

Add a sharing group: POST https://misp.local/sharing_groups/add Request: { "uuid": "c99506a6-1255-4b71-afa5-7b8ba48c3b1b", "name": "Banking Sharing Group", "description": "Banking Institutions of X Sharing Group", "releasability": "string", ...

Get a list of feeds: GET https://misp.local/feeds Response:  200: [ { "Feed": { "id": "3", "name": "CIRCL OSINT Feed", "provider": "CIRCL", "url": "https://www.circl.lu/doc/misp/feed-osint", "rules": "{\"tags\":{...

[restSearch] Get a filtered and paginated list of objects: POST https://misp.local/objects/restsearch Request: { "page": 1, "limit": 0, "quickFilter": "malware", "searchall": "malware", "timestamp": "1617875568", "object_name": "ail-leak"...