使用 API 访问报告数据

作为在 IBM® QRadar® Use Case Manager中使用接口的替代方法,您可以使用 API 与数据进行交互。 在使用 API 之前,请使用交互式 API 文档界面来测试这些 API。

关于此任务

以下公共 API 可供使用:
  • 用例资源管理器: 以 CSV 或 JSON 格式生成和下载报告数据。
  • 日志源覆盖: 获取有关规则日志源类型活动和覆盖的信息。
  • MITRE 端点: 获取有关规则映射的信息。 创建定制对手组,并将其映射到现有策略和方法。 上载定制 MITRE 组技术文件。
    提示: 确保映射文件为 JSON 格式并且包含以下数据格式:
    { "Technique_ID_1": ["group1"], "Technique_ID_2": ["group1", "group2"] }

    每次上载定制映射文件时,都会替换先前的文件。

  • 调整结果: 获取有关调整结果的信息。
  • 活动规则页面图表:获取有关按原因分列的已关闭违规列表活动规则概览图表的信息。

过程

  1. 管理员 标签,单击 应用程序 > QRadar 使用 Case Manager > 应用程序接口文档
  2. 选择端点,然后单击 试用
  3. 点击 “执行” 将API请求发送到您的控制台,并接收格式正确的 HTTPS 响应。
  4. 查看并收集与 QRadar集成所需的信息。