Genel API uç noktaları
IBM® QRadar® Use Case Manager , verilerle etkileşimde bulunmak için kullanabileceğiniz API ' ler sağlar.
Case Explorer Kullan
| Uç nokta | Açıklama |
|---|---|
| POST: /api/use_case_explorer | Bir Kullanım Senaryosu Gezgini raporu oluşturur. |
| GET: /api/use_case_explorer/{reportId}/status | Kullanım Senaryosu Gezgini raporunun durumunu denetler. |
| GET: /api/use_case_explorer/{reportId}/result | Vaka Gezgini Kullan sonucunun sonuçlarını sayfaya göre bir JSON dizisi sayfası olarak döndürür. |
| POST: /api/use_case_explorer/{reportId}/download_csv | Bir Kullanım Gezgini raporunu CSV dosyası olarak karşıdan yüklemek için bir iş başlatır. |
| GET: /api/use_case_explorer/download_csv/{jobId}/status | Kullanım Senaryosu Gezgini CSV dosyası yükleme işinin durumunu denetler. |
| GET: /api/use_case_explorer/download_csv/{jobId}/result | Case Explorer 'ın karşıdan yükleme CSV işini kullanan sonuçlarını döndürür. |
| POST: /api/use_case_explorer/{reportId}/download_json | Case Explorer programını bir JSON dosyası olarak karşıdan yüklemek için bir iş başlatır. |
| GET: /api/use_case_explorer/download_json/{jobId}/status | Bir Kullanım Senaryosu Gezgini JSON dosyası yükleme işinin durumunu denetler. |
| GET: /api/use_case_explorer/download_json/{jobId}/result | Case Explorer 'ın karşıdan yükleme JSON işini içeren sonuçları döndürür. |
| POST: /api/rules_export/html/{reportId}/download_report | Case Explorer kurallarını sıkıştırılmış bir HTML raporu olarak karşıdan yüklemek için bir iş başlatır. Önemli: İstek üstbilgisinde aynı SEC simgesinin QRadar Use Case
Manager olarak geçirilmesi gerekir.
|
| GET: /api/rules_export/html/download_report/{jobId}/status | Bir Kullanım Senaryosu Gezgini sıkıştırılmış HTML raporunu karşıdan yükleme işinin durumunu denetler. |
| GET: /api/rules_export/html/download_report/{jobId}/result | Case Explorer 'ın sıkıştırılmış HTML rapor işini karşıdan yükleme işleminin sonuçlarını döndürür. |
Kaynak kapsamını günlüğe kaydet
| Uç nokta | Açıklama |
|---|---|
| GET: /api/log_source_types/activity_and_current_rules_count | Kural günlüğü kaynak tipi etkinliği ve geçerli kapsama ilişkin bilgileri döndürür. |
| GET: /api/log_source_types/current_and_potential_rules_count | Yürürlükteki ve olası kural günlüğü kaynak tipi kapsamındaki bilgileri döndürür. |
MITRE uç noktaları
| Uç nokta | Açıklama |
|---|---|
| POST: /api/custom_mitre_group_technique | Özel MITRE grup tekniği dosyasını karşıya yükleyin. |
| GET: /api/mappings | QRadar Use Case Manager' taki tüm MITRE ATT & CK kural eşlemelerini döndürür. |
| POST: /api/mappings | Imports previously created mappings into QRadar Use Case
Manager. Önemli: İstek üstbilgisinde aynı SEC simgesinin QRadar Use Case
Manager olarak geçirilmesi gerekir.
|
| DELETE: /api/mappings | QRadar Use Case
Manager ' ta özelleştirilmiş kural eşlemelerini siler ve eşlemeleri IBM varsayılanına geri döndürür. Önemli: İstek üstbilgisinde aynı SEC simgesinin QRadar Use Case
Manager olarak geçirilmesi gerekir.
|
| GET: /api/mappings/by_name | QRadar Use Case Manageriçindeki kural eşlemlerini döndürür. |
| POST: /api/mappings/by_name | QRadar Use Case Manageriçinde yeni kural eşlemeleri yaratır. |
| DELETE: /api/mappings/by_name | Kural tanıtıcısına göre QRadar Use Case
Manager içindeki kural eşlemlerini siler. Önemli: İstek üstbilgisinde aynı SEC simgesinin QRadar Use Case
Manager olarak geçirilmesi gerekir.
|
| GET: /api/mitre/mitre_coverage/{ruleUUID} | Returns all rule and child mappings in QRadar Use Case Manager by rule UUID. |
| GET: /api/mappings/tactics | QRadar Use Case Manager' taki tüm MITRE ATT & CK taktikleri ve teknikleri döndürür. |
| GET: /api/mappings/tactics/{tactic_id} | QRadar Use Case Manager' ta istenen MITRE ATT & CK taktiği için gereken tüm teknikleri döndürür. |
| GET: /api/mappings/numbers_by_tactic | Returns the number of MITRE ATT&CK rule mappings per tactic in QRadar Use Case Manager. |
| GET: /api/mappings/trends | Belirtilen zamandan bu yana gün başına QRadar Use Case Manager içindeki MIRE ATT & CK kural eşlemelerinin sayısını döndürür. |
Bulguların ayarlanması
| Uç nokta | Açıklama |
|---|---|
| GET: /api/rule/findings | Tüm ayar bulgularını alır. |
| GET: /api/rule/findings/{ruleId}/findingsByRuleId | Belirli bir kural tanıtıcısına ilişkin tüm ayarlama bulgularını döndürür. |
Örnek
Aşağıdaki örnekte, üstbilgide SEC simgesini geçen bir istek gösterilmektedir.
curl -i -k -X 'POST' 'https://xxxxxx/console/plugins/app_proxy:UseCaseManager_Service/api/mappings/by_name?rule_id=234567' -H 'accept: application/json' -H 'sec:xxxxxx'Burada -H 'sec:xxxxxx' , QRadar Use Case
Manager' de kullanılan SEC simgesindeki aynıdır.