API を使用したレポート・データへのアクセス

IBM® QRadar® Use Case Managerでインターフェースを使用する代わりに、API を使用してデータと対話することができます。 API を使用する前に、対話式 API 資料インターフェースを使用して API をテストします。

このタスクについて

以下の公開 API を使用できます。
  • ユース・ケース・エクスプローラー: CSV 形式または JSON 形式でレポート・データを生成してダウンロードします。
  • ログ・ソースの適用範囲: ルール・ログ・ソース・タイプのアクティビティーと適用範囲に関する情報を取得します。
  • MITRE エンドポイント: ルール・マッピングに関する情報を取得します。 カスタム攻撃者グループを作成し、それらを既存の戦術および技法にマップします。 カスタム MITRE グループ技法ファイルをアップロードします。
    ヒント: マッピング・ファイルが JSON 形式であり、以下のデータ形式が含まれていることを確認してください。
    { "Technique_ID_1": ["group1"], "Technique_ID_2": ["group1", "group2"] }

    カスタム・マッピング・ファイルをアップロードするたびに、前のファイルが置き換えられます。

  • チューニング検出結果: チューニング検出結果に関する情報を取得します。
  • アクティブルールのページチャート:List of closed offense by reason および Overview of active rules チャートに関する情報を取得します。

手順

  1. 管理者タブからアプリ > QRadar Case Managerを使用する > APIドキュメントをクリックします。
  2. エンドポイントを選択し、 「試行する (Try it out)」をクリックします。
  3. 「実行」 をクリックすると、コンソールにAPIリクエストが送信され、適切にフォーマットされた HTTPS レスポンスが返されます。
  4. QRadarと統合するために必要な情報を確認して収集します。