Acceso a datos de informe utilizando las API

Como alternativa al uso de la interfaz en IBM® QRadar® Use Case Manager, puede utilizar las API para interactuar con los datos. Utilice la interfaz de documentación de API interactiva para probar las API antes de utilizarlas.

Acerca de esta tarea

Las siguientes API públicas están disponibles para su uso:
  • Explorador de casos de uso: Generar y descargar datos de informe en formatos CSV o JSON.
  • Cobertura de origen de registro: obtener información sobre la actividad y cobertura de tipo de origen de registro de regla.
  • Puntos finales MITRE: Obtener información sobre correlaciones de reglas. Cree grupos de adversarios personalizados y correlaciónelos con las tácticas y técnicas existentes. Cargar archivos de técnica de grupo MITRE personalizados.
    Sugerencia: Asegúrese de que el archivo de correlación está en formato JSON y contiene el siguiente formato de datos:
    { "Technique_ID_1": ["group1"], "Technique_ID_2": ["group1", "group2"] }

    Cada vez que cargue un archivo de correlación personalizado, se sustituirá el archivo anterior.

  • Resultados de ajuste: obtener información sobre los resultados de ajuste.
  • Gráficos de la página de normas activas: Obtén información sobre los gráficos Lista de infracciones cerradas por motivo y Vista general de normas activas.

Procedimiento

  1. Desde la pestaña Administrar, haga clic en Aplicaciones > QRadar Use Case Manager > API Docs.
  2. Seleccione un punto final y pulse Pruébelo.
  3. Haga clic en Ejecutar para enviar la solicitud de API a su consola y recibir una respuesta HTTPS con el formato adecuado.
  4. Revise y recopile la información que necesita para integrar con QRadar.