Accesso ai dati del report tramite le API

Come alternativa all'utilizzo dell'interfaccia in IBM® QRadar® Use Case Manager, puoi utilizzare le API per interagire con i dati. Utilizzare l'interfaccia di documentazione API interattiva per testare le API prima di utilizzarle.

Informazioni su questa attività

Le seguenti API pubbliche sono disponibili per l'uso:
  • Utilizza Case Explorer: Generare e scaricare i dati dei report in formato CSV o JSON.
  • Log Source Coverage: ottenere informazioni sull'attività di tipo e la copertura di origine log di regola.
  • MITRE Endpoint: ottenere informazioni sulle mappature delle regole. Creare gruppi avversari personalizzati e associarli a tattiche e tecniche esistenti. Carica i file di tecnica del gruppo MITRE personalizzati.
    Suggerimento: Assicurarsi che il file di mappatura sia in formato JSON e contenga il seguente formato di dati:
    { "Technique_ID_1": ["group1"], "Technique_ID_2": ["group1", "group2"] }

    Ogni volta che si carica un file di mapping personalizzato, il file precedente viene sostituito.

  • Ottimizzazione Accertamenti: ottenere informazioni relative all'ottimizzazione delle rilevazioni.
  • Grafici della pagina delle regole attive: Ottenete informazioni sui grafici Elenco delle infrazioni chiuse per motivo e Vista delle regole attive.

Procedura

  1. Dalla scheda Admin, fare clic su Apps > QRadar Utilizzare Case Manager > API Docs.
  2. Selezionare un endpoint e fare clic su Prova fuori.
  3. Fare clic su Esegui per inviare la richiesta API alla console e ricevere una risposta HTTPS correttamente formattata.
  4. Esaminare e raccogliere le informazioni necessarie per l'integrazione con QRadar.