Осветить RiskIQ
RiskIQ Illuminate показывает кибер-угрозы, относящиеся к критически важным ресурсам через подключенные цифровые отношения. Это единственное решение для аналитики безопасности с специализированной аналитикой поверхности атак, чтобы выявить воздействия, риски и угрозы для уникального цифрового следа, указав, что важно для вас — все в одном месте.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: — Регионы Azure для государственных организаций — Регионы Azure Для Китая - Министерство обороны США (DoD) |
| Power Apps | Премия | Все регионы Power Apps , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Осветить RiskIQ |
| URL | https://www.riskiq.com/contact-us/ |
| Адрес электронной почты | support@riskiq.com |
| Метаданные соединителя | |
|---|---|
| Publisher | RiskIQ |
| Веб-сайт | https://www.riskiq.com/integrations/microsoft/ |
| Политика конфиденциальности | https://www.riskiq.com/privacy-policy/ |
| Категории | Безопасность; ИТ-операции |
Pre-requisites
Для продолжения вам потребуется следующее:
Получение учетных данных
Зарегистрируйтесь для тестового ключа API в RiskIQ Security Intelligence Services или обратитесь к представителю учетной записи (support@riskiq.com), чтобы определить существующие ключи клиента.
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Токен | securestring | Токен для этого API | True |
| Секрет | securestring | Секрет для этого API | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| Добавление тегов |
Добавляет теги в заданный артефакт. |
| Добавление тегов проекта |
Добавление тегов в проект по идентификатору проекта. |
| Массовое обновление артефактов |
Массовое выполнение обновлений артефактов. |
| Массовое удаление артефактов |
Удаление артефактов в массовом режиме по идентификаторам артефактов. |
| Настройка динамического состояния DNS |
Задает состояние домена, указывающее, обновляются ли записи DNS с помощью динамической СЛУЖБЫ DNS. |
| Настройка состояния классификации |
Задает состояние классификации для заданного домена. |
| Настройка состояния массовой классификации |
Задайте состояния классификации для заданных доменов. |
| Настройка тегов |
Задает теги заданному артефакту. |
| Обновление артефакта |
Обновите артефакт или переключите состояние мониторинга. |
| Обновление проекта |
Обновляет проект, обозначаемый идентификатором проекта. |
| Обновление тегов артефактов |
Добавьте теги в артефакт или артефакты. |
| Поиск SSL-сертификатов |
Извлекает SSL-сертификаты для заданного значения поля. |
| Поиск SSL-сертификатов по ключевому слову |
Извлекает SSL-сертификаты для заданного ключевого слова. |
| Поиск артефакта |
Чтение существующих артефактов. Если фильтры не передаются, это возвращает все ваши личные артефакты, созданные вами или вашей организацией. |
| Поиск в WHOIS |
Выполняет поиск данных WHOIS по полю и запросу. |
| Поиск ключевого слова WHOIS |
Поиск данных WHOIS для ключевого слова. |
| Поиск пассивного DNS |
Выполняет поиск пассивных данных DNS для запроса ключевого слова. |
| Поиск проекта |
Получение всех сведений, связанных с проектом. |
| Поиск тегов |
Получение артефактов для заданного тега. |
| Получение OSINT |
Получение данных OSINT для запроса. |
| Получение SSL-сертификата |
Извлекает SSL-сертификат с помощью хэша SHA-1. |
| Получение WHOIS |
Извлекает данные WHOIS для указанного запроса. |
| Получение адресов по домену cookie |
Выполняет поиск сведений о файлах cookie по домену cookie. |
| Получение адресов по имени компонента |
Выполняет поиск сведений о компонентах по имени компонента. |
| Получение адресов по имени файла cookie |
Выполняет поиск сведений об адресах по имени файла cookie. |
| Получение активных мониторов |
Получение набора активных мониторов. |
| Получение аналитических сведений о поверхности атаки по идентификатору аналитики |
Находит сведения о аналитике Surface Insights для атак, заданные идентификатором аналитических сведений для данной учетной записи. |
| Получение вредоносных программ |
Получение данных вредоносных программ для запроса. |
| Получение всех индикаторов для данного профиля |
Извлекает индикаторы для заданного идентификатора профиля. |
| Получение всех профилей |
Извлекает все профили. |
| Получение всех профилей по индикатору |
Извлекает все профили, содержащие заданный индикатор. |
| Получение всех сторонних поставщиков |
Находит всех поставщиков, связанных с данной учетной записью. |
| Получение данных обогащения |
Получение данных обогащения для запроса. |
| Получение действий команды |
Получение сведений о действиях команды. |
| Получение динамического состояния DNS |
Указывает, обновляются ли записи DNS домена с помощью динамической СЛУЖБЫ DNS. |
| Получение журнала SSL-сертификатов |
Извлекает журнал SSL-сертификатов для заданного хэша или IP-адреса SHA-1. |
| Получение журнала использования API |
Получение сведений об журнале использования API учетной записи. |
| Получение индикаторов статей |
Извлекает индикаторы статей. |
| Получение источников, используемых для запросов |
Получение сведений о источниках, используемых для запросов. |
| Получение карточки сводных данных |
Извлекает карточку сводных данных, связанную с заданным запросом. |
| Получение квот учетной записи и организации |
Получение сведений о текущих квотах учетной записи и организации. |
| Получение компонентов |
Извлекает компоненты атрибута узла запроса. |
| Получение массового объема данных обогащения |
Получение данных массового обогащения для многих запросов. |
| Получение массового получения вредоносных программ |
Получение массовых данных вредоносных программ для многих запросов. |
| Получение массовой версии OSINT |
Получение массовых данных OSINT для многих запросов. |
| Получение метаданных и параметров учетной записи |
Получение метаданных и параметров текущей учетной записи. |
| Получение наблюдений за уязвимостью поверхности атаки |
Находит наблюдения за уязвимостью поверхности атаки для основного поставщика, заданного CVE. |
| Получение наблюдений за уязвимостями сторонних разработчиков атак |
Находит сторонние наблюдения за уязвимостями surface, заданные идентификатором поставщика и CVE. |
| Получение области атак |
Находит сведения о поверхности атаки указанной учетной записи. |
| Получение оповещений, связанных с артефактом или проектом |
Получение всех оповещений, связанных с артефактом или проектом. |
| Получение пар |
Извлекает пары атрибутов узла, связанные с запросом. |
| Получение пассивного DNS |
Извлекает пассивные результаты DNS из активных источников учетных записей. |
| Получение поддоменов |
Получение данных поддоменов для запроса. |
| Получение репутации |
Извлекает репутацию данного запроса. |
| Получение сведений о открытых портах для заданного IP-адреса |
Конечные точки предоставляемых служб позволяют просматривать службы на недавно открытых портах для IP-адреса. |
| Получение сведений о приоритете поверхности атаки по уровню |
Находит сведения о приоритете атак, учитывая уровень (низкий, средний, высокий), связанный с данной учетной записью. |
| Получение сведений о приоритете стороннего поставщика по идентификатору поставщика и уровню |
Находит поставщиков, связанных с заданным идентификатором поставщика и уровнем приоритета для данной учетной записи. |
| Получение сведений о профиле |
Извлекает сведения для данного профиля. |
| Получение сведений о статье |
Извлекает сведения указанной статьи. |
| Получение сведений о сторонней сторонней атаке по идентификатору поставщика и идентификатору аналитических сведений |
Находит поставщиков, связанных с заданным идентификатором поставщика и идентификатором аналитики |
| Получение скомпрометированного состояния |
Указывает, когда-либо скомпрометирован указанный домен. |
| Получение состояния классификации |
Получение состояния классификации для заданного домена. |
| Получение состояния массовой классификации |
Получение состояний классификации для заданных доменов. |
| Получение состояния монитора |
Указывает, отслеживается ли домен. |
| Получение состояния приемника |
Указывает, является ли IP-адрес приемником. |
| Получение статей |
Извлекает все статьи. |
| Получение статей по индикатору |
Извлекает все статьи, содержащие указанный индикатор. |
| Получение стороннего поставщика атак по идентификатору поставщика |
Находит поставщиков, связанных с указанным идентификатором поставщика для учетной записи учетной записи. |
| Получение сторонних уязвимых компонентов для атак |
Находит сторонние уязвимые компоненты для атак, заданные идентификатором поставщика. |
| Получение тегов |
Получение тегов из заданного артефакта. |
| Получение тегов артефактов |
Получение тегов артефактов или артефактов. |
| Получение текущих метаданных организации |
Получение сведений о текущих метаданных организации. |
| Получение трекеров |
Извлекает отслеживающие атрибуты узла. |
| Получение узлов по домену cookie |
Выполняет поиск сведений о файлах cookie по домену cookie. |
| Получение узлов по имени компонента |
Выполняет поиск сведений о компонентах по имени компонента. |
| Получение узлов по имени файла cookie |
Выполняет поиск сведений о узлах по имени файла cookie. |
| Получение уникального пассивного DNS |
Извлекает уникальные пассивные результаты DNS из активных источников учетных записей. |
| Получение уязвимой информации о уязвимой области атак |
Находит сведения об уязвимостях поверхности атаки для основного поставщика для данной учетной записи. |
| Получение уязвимостей сторонних разработчиков атак |
Находит сведения об уязвимостях сторонних производителей, указанные идентификатором поставщика. |
| Получение уязвимых компонентов для атак |
Находит уязвимые компоненты атак для основного поставщика. |
| Получение файлов cookie |
Извлекает файлы cookie атрибута узла, связанные с запросом. |
| Получение элементов по классификации |
Извлеките элементы с указанной классификацией. |
| Создание артефакта |
Создайте артефакт с заданными параметрами. |
| Создание артефактов в массовом режиме |
Создание артефактов в массовом режиме с заданными параметрами. |
| Создание проекта |
Создайте проект с заданными параметрами. |
| Средства отслеживания поиска, соответствующие критериям |
Извлекает узлы или IP-адреса, использующие определенную службу отслеживания пользователей. |
| Удаление артефакта с помощью UUID |
Удаление артефакта с определенным идентификатором UUID. |
| Удаление проекта |
Удаление проекта по идентификатору проекта. |
| Удаление тегов |
Удаляет теги из артефакта. |
| Удаление тегов артефактов |
Удалите набор тегов из артефактов или артефактов. |
| Удаление тегов проекта |
Удаление тегов из проекта по идентификатору проекта. |
| Установка скомпрометированного состояния |
Задает состояние домена, указывающее, был ли он скомпрометирован. |
| Установка состояния приемника |
Задает состояние IP-адреса, чтобы указать, является ли он приемником. |
| Установка тегов артефактов |
Задайте теги артефактов или артефактов. |
| Установка тегов проекта |
Задайте теги проекта заданного идентификатора проекта. |
Добавление тегов
Добавляет теги в заданный артефакт.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- TagActionResponse
Добавление тегов проекта
Добавление тегов в проект по идентификатору проекта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ProjectResponse
Массовое обновление артефактов
Массовое выполнение обновлений артефактов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Ответ на массовое обновление
- response
- object
Массовое удаление артефактов
Удаление артефактов в массовом режиме по идентификаторам артефактов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Ответ на массовое удаление
- response
- object
Настройка динамического состояния DNS
Задает состояние домена, указывающее, обновляются ли записи DNS с помощью динамической СЛУЖБЫ DNS.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- DynamicDnsResponse
Настройка состояния классификации
Задает состояние классификации для заданного домена.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ClassificationInfo
Настройка состояния массовой классификации
Задайте состояния классификации для заданных доменов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ClassificationInfo
Настройка тегов
Задает теги заданному артефакту.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- TagActionResponse
Обновление артефакта
Обновите артефакт или переключите состояние мониторинга.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Обновление проекта
Обновляет проект, обозначаемый идентификатором проекта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ProjectResponse
Обновление тегов артефактов
Добавьте теги в артефакт или артефакты.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Обновление ответа тега артефакта
- response
- object
Поиск SSL-сертификатов
Извлекает SSL-сертификаты для заданного значения поля.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Поле
|
field | True | string |
Поле для поиска |
|
Query
|
query | True | string |
Значение поля для поиска |
Возвращаемое значение
- Тело
- SSLSearchResponse
Поиск SSL-сертификатов по ключевому слову
Извлекает SSL-сертификаты для заданного ключевого слова.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Ключевое слово для поиска |
Возвращаемое значение
Поиск артефакта
Чтение существующих артефактов. Если фильтры не передаются, это возвращает все ваши личные артефакты, созданные вами или вашей организацией.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Артефакт
|
artifact | string |
Идентификатор UUID артефакта |
|
|
Проект
|
project | string |
Фильтрация по идентификатору UUID проекта |
|
|
Владелец
|
owner | string |
Фильтрация по владельцу (идентификатор электронной почты или организации) |
|
|
Создатель
|
creator | string |
Фильтрация по создателю |
|
|
Организация
|
organization | string |
Фильтрация по организации |
|
|
Query
|
query | string |
Фильтрация по запросу (passivetotal.org и т. д.) |
|
|
Тип
|
type | string |
Фильтрация по типу (домен, ip и т. д.) |
Возвращаемое значение
Поиск ответа артефакта
- response
- object
Поиск в WHOIS
Выполняет поиск данных WHOIS по полю и запросу.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Значение поля, запрашиваемого |
|
Поле
|
field | True | string |
Поле для запроса |
Возвращаемое значение
- Тело
- ResultListResponse
Поиск ключевого слова WHOIS
Поиск данных WHOIS для ключевого слова.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Значение поля, запрашиваемого |
Возвращаемое значение
Поиск пассивного DNS
Выполняет поиск пассивных данных DNS для запроса ключевого слова.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрос для выполнения в качестве поиска ключевых слов. |
Возвращаемое значение
Поиск проекта
Получение всех сведений, связанных с проектом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Проект
|
project | string |
Фильтрация по идентификатору проекта |
|
|
Владелец
|
owner | string |
Фильтрация по владельцу (идентификатор электронной почты или организации) |
|
|
Создатель
|
creator | string |
Фильтрация по электронной почте создателя |
|
|
Организация
|
organization | string |
Фильтрация по организации |
|
|
Видимость
|
visibility | string |
Фильтрация по видимости |
|
|
Обработанный
|
featured | boolean |
Фильтрация по признаку состояния |
Возвращаемое значение
Поиск ответа проекта
- response
- object
Поиск тегов
Получение артефактов для заданного тега.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Тег, для которого извлекаются артефакты |
Возвращаемое значение
Получение OSINT
Получение данных OSINT для запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
Возвращаемое значение
Получение SSL-сертификата
Извлекает SSL-сертификат с помощью хэша SHA-1.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Хэш SHA-1 для получения сертификата |
Возвращаемое значение
- Тело
- SSLResponse
Получение WHOIS
Извлекает данные WHOIS для указанного запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен |
|
Компактная запись
|
compact_record | boolean |
Сжатие результатов |
|
|
История
|
history | boolean |
Возвращает ли исторические результаты |
Возвращаемое значение
Возврат данных WHOIS
- response
- object
Получение адресов по домену cookie
Выполняет поиск сведений о файлах cookie по домену cookie.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Домен
|
domain | True | string |
Домен cookie |
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Сортировать
|
sort | string |
Поле для сортировки по значению по умолчанию lastSeen |
|
|
Заказ
|
order | string |
Порядок возврата результатов, значение по умолчанию desc |
Возвращаемое значение
Получение адресов по имени компонента
Выполняет поиск сведений о компонентах по имени компонента.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя
|
name | True | string |
Имя компонента |
|
Версия
|
version | string |
Версия компонента для поиска |
|
|
Категория
|
category | string |
Категория компонентов для поиска |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Сортировать
|
sort | string |
Поле для сортировки по значению по умолчанию lastSeen |
|
|
Заказ
|
order | string |
Порядок возврата результатов, значение по умолчанию desc |
Возвращаемое значение
Получение адресов по имени файла cookie
Выполняет поиск сведений об адресах по имени файла cookie.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя
|
name | True | string |
Имя файла cookie |
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Сортировать
|
sort | string |
Поле для сортировки по значению по умолчанию lastSeen |
|
|
Заказ
|
order | string |
Порядок возврата результатов, значение по умолчанию desc |
Возвращаемое значение
Получение активных мониторов
Получение аналитических сведений о поверхности атаки по идентификатору аналитики
Находит сведения о аналитике Surface Insights для атак, заданные идентификатором аналитических сведений для данной учетной записи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор аналитики
|
insightId | True | integer |
Идентификатор аналитики |
|
Группировать по
|
groupBy | string |
Группа по значению (линейка) для группировки по полю группы диаграммы |
|
|
Сегмент по
|
segmentBy | string |
Группа по значению (сегмент линейчатой) сегментации на основе поля сегмента диаграммы |
|
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс равен нулю, поэтому первая страница — страница 0 |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение вредоносных программ
Получение данных вредоносных программ для запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
Возвращаемое значение
Получение всех индикаторов для данного профиля
Извлекает индикаторы для заданного идентификатора профиля.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | string |
Идентификатор профиля |
|
Query
|
query | string |
Значение индикатора для поиска в профилях |
|
|
Типы
|
types | string |
Типы индикаторов для фильтрации по. Например, домен |
|
|
Категории
|
categories | string |
Категории индикаторов для фильтрации по. Например, узел |
|
|
Источники
|
sources | string |
Источники индикаторов для фильтрации по. Допустимые значения: osint, riskiq |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Size
|
size | integer |
Максимальное количество результатов, возвращаемых на страницу, по умолчанию — 25 |
Возвращаемое значение
Получение всех профилей
Извлекает все профили.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | string |
Запрос к поиску |
|
|
Тип
|
type | string |
Тип профиля для поиска по. Например, субъект |
Возвращаемое значение
Получение всех профилей по индикатору
Извлекает все профили, содержащие заданный индикатор.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Значение индикатора для поиска в профилях |
|
Типы
|
types | string |
Типы индикаторов для фильтрации по. Например, домен |
|
|
Категории
|
categories | string |
Категории индикаторов для фильтрации по. Например, узел |
|
|
Источники
|
sources | string |
Источники индикаторов для фильтрации по. Допустимые значения: osint, riskiq |
Возвращаемое значение
Получение всех сторонних поставщиков
Находит всех поставщиков, связанных с данной учетной записью.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс равен нулю, поэтому первая страница — страница 0 |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение данных обогащения
Получение данных обогащения для запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
Возвращаемое значение
- Тело
- EnrichmentResponse
Получение действий команды
Получение сведений о действиях команды.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Исходный материал
|
source | string |
Фильтрация по этому источнику |
|
|
Date
|
dt | string |
Отфильтруйте до текущей даты. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Тип
|
type | string |
Фильтрация по полю типа |
|
|
Фокус
|
focus | string |
Фильтрация по фокусу (домен, IP и т. д.) |
Возвращаемое значение
- Тело
- TeamstreamResponse
Получение динамического состояния DNS
Указывает, обновляются ли записи DNS домена с помощью динамической СЛУЖБЫ DNS.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домен, для которого требуется получить динамическое состояние DNS |
Возвращаемое значение
- Тело
- DynamicDnsResponse
Получение журнала SSL-сертификатов
Извлекает журнал SSL-сертификатов для заданного хэша или IP-адреса SHA-1.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Хэш SHA-1 или связанный IP-адрес, для которого требуется получить журнал сертификатов |
Возвращаемое значение
- Тело
- SSLHistoryResponse
Получение журнала использования API
Получение сведений об журнале использования API учетной записи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Исходный материал
|
source | string |
Тип журнала (api/web), по умолчанию используется для обоих типов |
|
|
Date
|
dt | string |
Дата начала отображения результатов для |
|
|
Фокус
|
focus | string |
Запрос для фильтрации (домен, ip и т. д.) |
Возвращаемое значение
- Тело
- HistoryResponse
Получение индикаторов статей
Извлекает индикаторы статей.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
GUID статьи
|
articleGuid | string |
Краткий guid статьи. Используйте этот параметр, если вы хотите обратиться к индикаторам одной статьи |
|
|
Дата начала
|
startDate | string |
Это представляет дату публикации статей, в которых вы хотите начать смотреть на индикаторы форматов:гггг-ММ-дд HH:mm:ss |
Возвращаемое значение
Получение источников, используемых для запросов
Получение сведений о источниках, используемых для запросов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Исходный материал
|
source | string |
Источник для фильтрации |
Возвращаемое значение
- Тело
- SourcesResponse
Получение карточки сводных данных
Извлекает карточку сводных данных, связанную с заданным запросом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домен или IP-адрес, запрашиваемый |
Возвращаемое значение
Получение квот учетной записи и организации
Получение сведений о текущих квотах учетной записи и организации.
Возвращаемое значение
- Тело
- QuotaResponse
Получение компонентов
Извлекает компоненты атрибута узла запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
|
Start
|
start | string |
Дата начала. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Время окончания. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
Возвращаемое значение
- Тело
- ComponentInfo
Получение массового объема данных обогащения
Получение данных массового обогащения для многих запросов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | array |
Домены и IP-адреса, запрашиваемые |
Возвращаемое значение
Получение массового получения вредоносных программ
Получение массовых данных вредоносных программ для многих запросов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домены и IP-адреса, запрашиваемые |
Возвращаемое значение
Получение массовой версии OSINT
Получение массовых данных OSINT для многих запросов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домены и IP-адреса, запрашиваемые |
Возвращаемое значение
- Тело
- OsintBulkResponse
Получение метаданных и параметров учетной записи
Получение метаданных и параметров текущей учетной записи.
Возвращаемое значение
- Тело
- AccountResponse
Получение наблюдений за уязвимостью поверхности атаки
Находит наблюдения за уязвимостью поверхности атаки для основного поставщика, заданного CVE.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор CVE
|
cveId | True | string |
Идентификатор CVE |
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс основан на нуле, поэтому первая страница — страница 0. |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение наблюдений за уязвимостями сторонних разработчиков атак
Находит сторонние наблюдения за уязвимостями surface, заданные идентификатором поставщика и CVE.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | integer |
Идентификатор поставщика |
|
Идентификатор CVE
|
cveId | True | string |
Идентификатор CVE |
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс основан на нуле, поэтому первая страница — страница 0. |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение области атак
Находит сведения о поверхности атаки указанной учетной записи.
Возвращаемое значение
- Тело
- VendorInfo
Получение оповещений, связанных с артефактом или проектом
Получение всех оповещений, связанных с артефактом или проектом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Проект
|
project | string |
Проект для фильтрации |
|
|
Артефакт
|
artifact | string |
Артефакт для фильтрации |
|
|
Start
|
start | string |
Отфильтруйте результаты до этого времени. Форматы:"гггг-ММ-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Отфильтруйте результаты до этого времени. Форматы:"гггг-ММ-дд HH:mm:ss" |
|
|
Size
|
size | integer |
Максимальное число результатов, по умолчанию — 25 |
|
|
Страница
|
page | integer |
Номер страницы, по умолчанию — 0 |
Возвращаемое значение
- Тело
- MonitorResponse
Получение пар
Извлекает пары атрибутов узла, связанные с запросом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
|
Направление
|
direction | True | string |
Запрашиваемый домен или IP-адрес |
|
Start
|
start | string |
Дата начала. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Время окончания. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
Возвращаемое значение
- Тело
- PairInfo
Получение пассивного DNS
Извлекает пассивные результаты DNS из активных источников учетных записей.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
|
Start
|
start | string |
Дата начала. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Время окончания. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Таймаут
|
timeout | integer |
Время ожидания, используемое для внешних ресурсов, по умолчанию — 7 |
Возвращаемое значение
Получение поддоменов
Получение данных поддоменов для запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен |
Возвращаемое значение
Получение репутации
Извлекает репутацию данного запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домен, узел или IP-адрес, запрашиваемый |
Возвращаемое значение
- Тело
- ReputationResponse
Получение сведений о открытых портах для заданного IP-адреса
Конечные точки предоставляемых служб позволяют просматривать службы на недавно открытых портах для IP-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
ЗАПРАШИВАЕМЫЙ IP-адрес |
Возвращаемое значение
- Тело
- ServicesResponse
Получение сведений о приоритете поверхности атаки по уровню
Находит сведения о приоритете атак, учитывая уровень (низкий, средний, высокий), связанный с данной учетной записью.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Level
|
level | True | string |
Уровень приоритета (высокий/средний/низкий) |
Возвращаемое значение
Получение сведений о приоритете стороннего поставщика по идентификатору поставщика и уровню
Находит поставщиков, связанных с заданным идентификатором поставщика и уровнем приоритета для данной учетной записи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | integer |
Идентификатор поставщика |
|
Level
|
level | True | string |
Уровень приоритета (высокий/средний/низкий) |
Возвращаемое значение
Получение сведений о профиле
Извлекает сведения для данного профиля.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | string |
Идентификатор профиля |
Возвращаемое значение
Получение сведений о статье
Извлекает сведения указанной статьи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Article
|
article | True | string |
Краткий guid статьи |
Возвращаемое значение
- Тело
- ArticlesResponse
Получение сведений о сторонней сторонней атаке по идентификатору поставщика и идентификатору аналитических сведений
Находит поставщиков, связанных с заданным идентификатором поставщика и идентификатором аналитики
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | integer |
Идентификатор поставщика |
|
Идентификатор аналитики
|
insightId | True | integer |
Идентификатор аналитики |
|
Группировать по
|
groupBy | string |
Группа по значению (линейка) для группировки по полю группы диаграммы |
|
|
Сегмент по
|
segmentBy | string |
Группа по значению (сегмент линейчатой) сегментации на основе поля сегмента диаграммы |
|
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс равен нулю, поэтому первая страница — страница 0 |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение скомпрометированного состояния
Указывает, когда-либо скомпрометирован указанный домен.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домен для проверки скомпрометированного состояния |
Возвращаемое значение
Получение состояния классификации
Получение состояния классификации для заданного домена.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домен, для которого требуется получить состояние классификации |
Возвращаемое значение
- Тело
- ClassificationInfo
Получение состояния массовой классификации
Получение состояний классификации для заданных доменов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | array |
Домены, для которых требуется получить состояния классификации |
Возвращаемое значение
Получение состояния монитора
Указывает, отслеживается ли домен.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Домен, для которого требуется проверить мониторинг |
Возвращаемое значение
Получение состояния приемника
Указывает, является ли IP-адрес приемником.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
IP-адрес для проверки состояния приемника |
Возвращаемое значение
Получение статей
Извлекает все статьи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Сортировать
|
sort | string |
Порядок сортировки, по умолчанию для создания |
|
|
Заказ
|
order | string |
Имя поля для сортировки по умолчанию |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
Возвращаемое значение
- Тело
- ArticlesListResponse
Получение статей по индикатору
Извлекает все статьи, содержащие указанный индикатор.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Значение индикатора для поиска в статьях (например, домен, ip) |
|
Тип
|
type | string |
Тип индикатора для фильтрации по |
Возвращаемое значение
- Тело
- ArticlesListResponse
Получение стороннего поставщика атак по идентификатору поставщика
Находит поставщиков, связанных с указанным идентификатором поставщика для учетной записи учетной записи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | integer |
Идентификатор поставщика |
Возвращаемое значение
- Тело
- VendorInfo
Получение сторонних уязвимых компонентов для атак
Находит сторонние уязвимые компоненты для атак, заданные идентификатором поставщика.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | integer |
Идентификатор поставщика |
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс основан на нуле, поэтому первая страница — страница 0. |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение тегов
Получение тегов из заданного артефакта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Артефакт, для которого требуется получить теги |
Возвращаемое значение
- Тело
- TagActionResponse
Получение тегов артефактов
Получение тегов артефактов или артефактов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Артефакт
|
artifact | True | string |
Артефакты UUID или UUID для списка |
Возвращаемое значение
- Тело
- ArtifactTagResponse
Получение текущих метаданных организации
Получение сведений о текущих метаданных организации.
Возвращаемое значение
- Тело
- OrganizationResponse
Получение трекеров
Извлекает отслеживающие атрибуты узла.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
|
Start
|
start | string |
Дата начала. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Время окончания. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
Возвращаемое значение
- Тело
- TrackerInfo
Получение узлов по домену cookie
Выполняет поиск сведений о файлах cookie по домену cookie.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Домен
|
domain | True | string |
Домен cookie |
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Сортировать
|
sort | string |
Поле для сортировки по значению по умолчанию lastSeen |
|
|
Заказ
|
order | string |
Порядок возврата результатов, значение по умолчанию desc |
Возвращаемое значение
Получение узлов по имени компонента
Выполняет поиск сведений о компонентах по имени компонента.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя
|
name | True | string |
Имя компонента |
|
Версия
|
version | string |
Версия компонента для поиска |
|
|
Категория
|
category | string |
Категория компонентов для поиска |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Сортировать
|
sort | string |
Поле для сортировки по значению по умолчанию lastSeen |
|
|
Заказ
|
order | string |
Порядок возврата результатов, значение по умолчанию desc |
Возвращаемое значение
Получение узлов по имени файла cookie
Выполняет поиск сведений о узлах по имени файла cookie.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя
|
name | True | string |
Имя файла cookie |
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
|
|
Сортировать
|
sort | string |
Поле для сортировки по значению по умолчанию lastSeen |
|
|
Заказ
|
order | string |
Порядок возврата результатов, значение по умолчанию desc |
Возвращаемое значение
Получение уникального пассивного DNS
Извлекает уникальные пассивные результаты DNS из активных источников учетных записей.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
|
Start
|
start | string |
Дата начала. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Время окончания. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Таймаут
|
timeout | integer |
Время ожидания, используемое для внешних ресурсов, по умолчанию — 7 |
Возвращаемое значение
Получение уязвимой информации о уязвимой области атак
Находит сведения об уязвимостях поверхности атаки для основного поставщика для данной учетной записи.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс равен нулю, поэтому первая страница — страница 0 |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение уязвимостей сторонних разработчиков атак
Находит сведения об уязвимостях сторонних производителей, указанные идентификатором поставщика.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор
|
id | True | integer |
Идентификатор поставщика |
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс основан на нуле, поэтому первая страница — страница 0. |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение уязвимых компонентов для атак
Находит уязвимые компоненты атак для основного поставщика.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Страница
|
page | integer |
Индекс извлекаемой страницы. Индекс равен нулю, поэтому первая страница — страница 0 |
|
|
Size
|
size | integer |
Количество соответствующих записей, возвращаемых на страницу |
Возвращаемое значение
Получение файлов cookie
Извлекает файлы cookie атрибута узла, связанные с запросом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Запрашиваемый домен или IP-адрес |
|
Start
|
start | string |
Дата начала. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Конец
|
end | string |
Время окончания. Форматы: "гггг-ММ-дд", "гггг-ММ-дд-дд HH:mm:ss" |
|
|
Страница
|
page | integer |
Номер страницы для разбиения по страницам по результатам по умолчанию — 0 |
Возвращаемое значение
- Тело
- CookiesResponse
Получение элементов по классификации
Извлеките элементы с указанной классификацией.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Classification
|
classification | string |
Классификация элементов для получения элементов |
Возвращаемое значение
Создание артефакта
Создайте артефакт с заданными параметрами.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Создание артефактов в массовом режиме
Создание артефактов в массовом режиме с заданными параметрами.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Массовый ответ на создание
- response
- object
Создание проекта
Создайте проект с заданными параметрами.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ProjectResponse
Средства отслеживания поиска, соответствующие критериям
Извлекает узлы или IP-адреса, использующие определенную службу отслеживания пользователей.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Query
|
query | True | string |
Узел, из которого возникают средства отслеживания |
|
Тип
|
type | True | string |
Типы трекеров для получения типа, отличного от официально поддерживаемых, могут быть предоставлены |
Возвращаемое значение
Удаление артефакта с помощью UUID
Удаление артефакта с определенным идентификатором UUID.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Удаление проекта
Удаление проекта по идентификатору проекта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ProjectResponse
Удаление тегов
Удаляет теги из артефакта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- TagActionResponse
Удаление тегов артефактов
Удалите набор тегов из артефактов или артефактов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Удаление ответа тега артефакта
- response
- object
Удаление тегов проекта
Удаление тегов из проекта по идентификатору проекта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ProjectResponse
Установка скомпрометированного состояния
Задает состояние домена, указывающее, был ли он скомпрометирован.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Установка состояния приемника
Задает состояние IP-адреса, чтобы указать, является ли он приемником.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Установка тегов артефактов
Задайте теги артефактов или артефактов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
Настройка ответа тега артефакта
- response
- object
Установка тегов проекта
Задайте теги проекта заданного идентификатора проекта.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
|
object |
Возвращаемое значение
- Тело
- ProjectResponse
Определения
AccountResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Два фактора включено
|
features.two_factor_enabled | boolean | |
|
Интеграция calendly
|
features.calendly_integration | boolean | |
|
Аналитика аналитики
|
features.analyst_insights | boolean |
Флаг функции аналитики аналитики |
|
Аналитики проектов
|
features.analyst_projects | boolean | |
|
Асинхронная тепловая карта
|
features.async_heatmap | boolean | |
|
Обновление вкладок
|
features.tab_update | boolean | |
|
Интеграция MSFT
|
features.msft_integration | boolean | |
|
Предоставляемые службы
|
features.exposed_services | boolean | |
|
Повторное запуск сообщества
|
features.community_relaunch | boolean | |
|
Улучшение таблицы данных
|
features.data_table_improvement | boolean | |
|
Выбор проекта версии 2
|
features.project_selector_v2 | boolean | |
|
Журнал ВОЗИС
|
features.whois_history | boolean |
Флаг функции журнала WHOIS |
|
Аспекты на стороне сервера
|
features.server_side_facets | boolean | |
|
Вкладки "Проекты"
|
features.projects_tabs | boolean | |
|
Общий ресурс проектов
|
features.projects_share | boolean | |
|
освещать
|
features.illuminate | boolean | |
|
Сортировка
|
features.triage | boolean | |
|
Таблица данных с разбивкой на страницы
|
features.data_table_paginated | boolean | |
|
Имя пользователя
|
username | string | |
|
Guest
|
guest | boolean | |
|
Имя (Первое имя)
|
firstName | string | |
|
Фамилия
|
lastName | string | |
|
Полное имя
|
fullName | string | |
|
Организация
|
organization | string | |
|
Первый активный
|
firstActive | string | |
|
Последнее активное
|
lastActive | string | |
|
Проверено
|
verified | string | |
|
Предоставленная организация
|
suppliedOrganization | string | |
|
jobRole
|
jobRole | anyVariableValue |
Значение переменной. |
|
Роли
|
roles | array of string | |
|
Корпоративный пользователь
|
enterpriseUser | string | |
|
Утвержденные источники
|
approvedSources | string | |
|
Страна
|
country | string | |
|
Номер телефона
|
phoneNumber | string | |
|
Состояние или регион
|
stateOrRegion | string | |
|
Превышена квота поиска в Интернете
|
searchWebQuotaExceeded | boolean | |
|
Превышена квота API поиска
|
searchApiQuotaExceeded | boolean | |
|
Превышена общедоступная квота проекта
|
projectPublicQuotaExceeded | boolean | |
|
Превышена частная квота проекта
|
projectPrivateQuotaExceeded | boolean | |
|
Состояние учетной записи
|
accountStatus | string | |
|
Частота монитора
|
monitorFrequency | string | |
|
Частота дайджеста электронной почты
|
emailDigestFrequency | string | |
|
Идентификатор рабочей области
|
workspaceId | integer | |
|
Permissions
|
permissions | array of | |
|
Отключение журнала
|
disableHistory | boolean | |
|
ssoIntegrationId
|
ssoIntegrationId | anyVariableValue |
Значение переменной. |
|
ssoAuthPartnerId
|
ssoAuthPartnerId | anyVariableValue |
Значение переменной. |
|
Успех единого входа
|
ssoSuccess | boolean | |
|
daysLeftOnTrial
|
daysLeftOnTrial | anyVariableValue |
Значение переменной. |
|
Темный режим
|
darkMode | boolean |
Флаг функции темного режима |
|
Домашняя выборка
|
homeOptIn | boolean |
Новый флаг функции начального экрана |
|
Скрытие домашнего согласия
|
hideHomeOptIn | boolean |
Скрытие нового флага функции начального экрана |
|
Темный режим
|
preferences.darkMode | boolean |
Флаг предпочтения темного режима |
|
Размер страницы статьи
|
preferences.articlePageSize | integer | |
|
Классический режим PT
|
preferences.ptClassicMode | boolean | |
|
Никогда не вошли в систему
|
preferences.neverLoggedIn | boolean | |
|
Домашняя выборка
|
preferences.homeOptIn | boolean |
Новый флаг предпочтения начального экрана |
|
Скрытие домашнего согласия
|
preferences.hideHomeOptIn | boolean |
Скрытие нового флага предпочтения начального экрана |
|
Трекеров
|
datasets.trackers | boolean | |
|
Components
|
datasets.components | boolean | |
|
Пары узлов
|
datasets.hostPairs | boolean | |
|
вредоносная программа
|
datasets.malware | anyVariableValue |
Значение переменной. |
|
Журнал ВОЗИС
|
datasets.whoisHistory | boolean |
Флаг набора данных журнала WHOIS |
|
WHOIS
|
datasets.whois | boolean | |
|
sslCerts
|
datasets.sslCerts | anyVariableValue |
Значение переменной. |
|
Атака Surface Intel
|
datasets.attackSurfaceIntel | boolean | |
|
Services
|
datasets.services | boolean | |
|
pdns
|
datasets.pdns | anyVariableValue |
Значение переменной. |
|
Cookies
|
datasets.cookies | boolean | |
|
Репутация
|
datasets.reputation | boolean | |
|
Аналитика аналитики
|
datasets.analystInsights | boolean |
Флаг набора данных аналитики аналитики |
|
Глубокая темная сеть
|
datasets.deepDarkWeb | boolean | |
|
Бренд Intel
|
datasets.brandIntel | boolean | |
|
Индикаторы статьи RiskIQ
|
datasets.riskiqArticleIndicators | boolean | |
|
Злоумышленник Intel
|
datasets.adversaryIntel | boolean | |
|
event_code
|
event_code | anyVariableValue |
Значение переменной. |
|
user_id
|
user_id | anyVariableValue |
Значение переменной. |
|
user_hash
|
user_hash | anyVariableValue |
Значение переменной. |
HistoryResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
история
|
history | array of History | |
|
teamstream
|
teamstream | anyVariableValue |
Значение переменной. |
История
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Фокус
|
focus | string | |
|
Контекст
|
context | integer | |
|
Имя пользователя
|
username | string | |
|
Date
|
dt | string | |
|
ГУИД
|
guid | string | |
|
Исходный материал
|
source | string | |
|
Тип
|
type | string |
MonitorsResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
monitors
|
monitors | array of Monitor |
Monitor
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Фокус
|
focus | string | |
|
Метки
|
tags | array of string |
ОрганизацияResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Registered
|
registered | string | |
|
Имя
|
name | string | |
|
Идентификатор
|
id | string | |
|
watchQuota
|
watchQuota | anyVariableValue |
Значение переменной. |
|
licenses
|
licenses | OrganizationLicenses | |
|
Мест
|
seats | integer | |
|
освещать
|
features.illuminate | boolean |
Осветить флаг компонента |
|
Сортировка
|
features.triage | boolean | |
|
Состояние
|
status | string | |
|
лицензированныеMembers
|
licensedMembers | OrganizationLicensedMembers | |
|
Активные члены
|
activeMembers | array of string | |
|
searchQuota
|
searchQuota | anyVariableValue |
Значение переменной. |
|
Показать журнал поиска команды
|
showTeamSearchHistory | boolean | |
|
disableIndividualSearchHistory
|
disableIndividualSearchHistory | anyVariableValue |
Значение переменной. |
|
disableTeamSearchHistory
|
disableTeamSearchHistory | anyVariableValue |
Значение переменной. |
|
Последнее активное
|
lastActive | string | |
|
Домены по умолчанию
|
defaultDomains | array of string | |
|
Допустимые домены
|
acceptableDomains | array of string | |
|
Active
|
active | boolean | |
|
Неактивные элементы
|
inactiveMembers | array of | |
|
Администраторы
|
admins | array of string | |
|
disabledMembers
|
disabledMembers | anyVariableValue |
Значение переменной. |
|
usersNotSignedUpYet
|
usersNotSignedUpYet | anyVariableValue |
Значение переменной. |
|
Имеет Falcon Creds
|
hasFalconCreds | boolean | |
|
Источников
|
sources | anyVariableValue |
Значение переменной. |
|
Включен
|
enhancedAttackSurfaceData.enabled | boolean | |
|
Primary
|
enhancedAttackSurfaceData.primary | array of | |
|
Максимальное число поставщиков
|
enhancedAttackSurfaceData.maxVendors | integer | |
|
Поставщики
|
enhancedAttackSurfaceData.vendors | array of |
ОрганизацииLicenses
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Предприятие
|
enterprise | integer |
Корпоративные лицензии организации |
|
Cyber Threat Intel
|
cyberThreatIntel | integer |
Лицензии Intel на киберугрыву |
|
SecOps Intel
|
secOpsIntel | integer |
Лицензии SecOps |
|
освещать
|
illuminate | integer |
освещение лицензий |
OrganizationLicensedMembers
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Предприятие
|
enterprise | array of string |
Корпоративные лицензированные члены организации |
|
освещать
|
illuminate | array of string |
освещение лицензированных участников |
|
Cyber Threat Intel
|
cyberThreatIntel | array of string |
Члены intel, лицензированные для кибер-угроз |
|
SecOps Intel
|
secOpsIntel | array of string |
Лицензированные члены SecOps |
Организация
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Владелец
|
owner | string |
Владельцы организации |
|
Имя
|
organization | string |
Имя организации |
|
ГУИД
|
guid | string |
GUID организации |
|
Мониторы ключевых слов
|
counts.keyword_monitors | integer |
Используемые мониторы ключевых слов (организация) |
|
Поиск API
|
counts.search_api | integer |
Используемые поиски API (организация) |
|
Базовые мониторы
|
counts.basic_monitors | integer |
Базовые мониторы, используемые (организация) |
|
Поиск в Интернете
|
counts.search_web | integer |
Используемые веб-поиски (организация) |
|
Частные проекты
|
counts.projects_private | integer |
Используемые частные проекты (организация) |
|
Общедоступные проекты
|
counts.projects_public | integer |
Используемые общедоступные проекты (организация) |
|
Поиск API
|
freebies.search_api | integer |
Поиск API использовал бесплатные учетные записи (организация) |
|
Поиск в Интернете
|
freebies.search_web | integer |
Поиск в Интернете, используемый бесплатными учетными записями (организация) |
|
Анализ
|
profile.analysis | string |
Профиль анализа (организация) |
|
Рабочий процесс
|
profile.workflow | string |
Профиль рабочего процесса (организация) |
|
Поиск API
|
limits.search_api | integer |
Ограничения поиска API (организация) |
|
Базовые мониторы
|
limits.basic_monitors | integer |
Базовый лимит монитора (организация) |
|
Мониторинг результатов
|
limits.monitor_results | integer |
Мониторинг ограничений результатов (организация) |
|
Частные проекты
|
limits.projects_private | integer |
Ограничение частного проекта (организация) |
|
Частота монитора
|
limits.monitor_frequency | string |
Мониторинг частоты (организация) |
|
Мониторы ключевых слов
|
limits.keyword_monitors | integer |
Ограничение монитора ключевых слов (организация) |
|
Поиск в Интернете
|
limits.search_web | integer |
Ограничения поиска в Интернете (организация) |
|
Общедоступные проекты
|
limits.projects_public | integer |
Ограничение общедоступного проекта (организация) |
|
Создание обхода контента
|
limits.create_crawls | integer |
Ограничения обхода(организация) |
|
Обход отправки
|
limits.crawl_submissions | integer |
Ограничения для отправки обхода (организация) |
|
Интервал квоты
|
quotaInterval | string |
Интервал квоты организации |
|
licenseCounts
|
licenseCounts | OrganizationLicenseCounts |
Количество лицензий организации |
|
licenseLimits
|
licenseLimits | OrganizationLicenseLimits |
Ограничения лицензий организации |
|
Использование неактивной ежемесячной квоты
|
useMonthlyQuotaInactive | boolean |
Ежемесячная квота неактивна организации |
|
Следующий сброс
|
next_reset | string |
Следующий сброс организации |
|
Последний сброс
|
last_reset | string |
Последний сброс квоты для организации |
|
Имя пользователя
|
username | string |
Имя пользователя организации |
|
event_code
|
event_code | anyVariableValue |
Значение переменной. |
|
event_code_expiration
|
event_code_expiration | anyVariableValue |
Значение переменной. |
OrganizationLicenseCounts
Количество лицензий организации
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Поиск API
|
enterprise.searchApi | integer |
Поиск корпоративного API, используемый |
|
Поиск в Интернете
|
enterprise.searchWeb | integer |
Используемые корпоративные веб-поисковые запросы (организация) |
|
Поиск API
|
cyberThreatIntel.searchApi | integer |
Поиски intel api для киберугрывов, используемые |
|
Поиск в Интернете
|
cyberThreatIntel.searchWeb | integer |
Используется веб-поиск intel для киберугрывов (организация) |
|
Поиск API
|
secOpsIntel.searchApi | integer |
Используемые поиски api SecOps |
|
Поиск в Интернете
|
secOpsIntel.searchWeb | integer |
Использованные веб-поиски SecOps (организация) |
|
Поиск API
|
illuminate.searchApi | integer |
осветить поиск api, используемый |
|
Поиск в Интернете
|
illuminate.searchWeb | integer |
освещение веб-поисковых запросов, используемых (организация) |
OrganizationLicenseLimits
Ограничения лицензий организации
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Поиск API
|
enterprise.searchApi | integer |
Ограничение поиска корпоративных API |
|
Поиск в Интернете
|
enterprise.searchWeb | integer |
Ограничение корпоративного поиска в Интернете (организация) |
|
Поиск API
|
cyberThreatIntel.searchApi | integer |
Ограничение поиска по api cyber threat intel |
|
Поиск в Интернете
|
cyberThreatIntel.searchWeb | integer |
Ограничение на поиск в Интернете по киберугрыву (организация) |
|
Поиск API
|
secOpsIntel.searchApi | integer |
Ограничение поиска api SecOps |
|
Поиск в Интернете
|
secOpsIntel.searchWeb | integer |
Ограничение поиска в Интернете SecOps (организация) |
|
Поиск API
|
illuminate.searchApi | integer |
осветить ограничение поиска api |
|
Поиск в Интернете
|
illuminate.searchWeb | integer |
освещение ограничения поиска в Интернете (организация) |
КвотаResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Пользователь
|
user | User | |
|
организация
|
organization | Organization |
User
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Владелец
|
owner | string |
Пользователи организации |
|
Организация
|
organization | string |
Пользовательская организация |
|
ГУИД
|
guid | string |
GUID пользователя |
|
Мониторы ключевых слов
|
counts.keyword_monitors | integer |
Используемые мониторы ключевых слов (пользователь) |
|
Поиск API
|
counts.search_api | integer |
Api поиска counts(User) |
|
Базовые мониторы
|
counts.basic_monitors | integer |
Базовые мониторы, используемые (пользователь) |
|
Поиск в Интернете
|
counts.search_web | integer |
Поиск в Интернете счетчиков (пользователь) |
|
Частные проекты
|
counts.projects_private | integer |
Частные проекты, используемые (пользователь) |
|
Общедоступные проекты
|
counts.projects_public | integer |
Используемые общедоступные проекты (пользователь) |
|
Поиск API
|
freebies.search_api | integer |
Api поиска freebies(User) |
|
Поиск в Интернете
|
freebies.search_web | integer |
Поиск в Интернете freebies(User) |
|
Анализ
|
profile.analysis | string |
Профиль анализа (пользователь) |
|
Рабочий процесс
|
profile.workflow | string |
Профиль рабочего процесса (пользователь) |
|
Поиск API
|
limits.search_api | integer |
Api поиска ограничений (пользователь) |
|
Базовые мониторы
|
limits.basic_monitors | integer |
Базовый лимит монитора (пользователь) |
|
Мониторинг результатов
|
limits.monitor_results | integer |
Мониторинг ограничения результатов (пользователь) |
|
Частные проекты
|
limits.projects_private | integer |
Ограничение частного проекта (пользователь) |
|
Частота монитора
|
limits.monitor_frequency | string |
Мониторинг частоты (пользователь) |
|
Мониторы ключевых слов
|
limits.keyword_monitors | integer |
Ограничение монитора ключевых слов (пользователь) |
|
Поиск в Интернете
|
limits.search_web | integer |
Поиск в Интернете ограничений (пользователь) |
|
Общедоступные проекты
|
limits.projects_public | integer |
Ограничение общедоступного проекта (пользователь) |
|
Создание обхода контента
|
limits.create_crawls | integer |
Ограничения обхода (пользователь) |
|
Обход отправки
|
limits.crawl_submissions | integer |
Ограничения для отправки обхода контента (пользователь) |
|
Интервал квоты
|
quotaInterval | string |
Интервал квоты пользователя |
|
Использование неактивной ежемесячной квоты
|
useMonthlyQuotaInactive | boolean |
Использование ежемесячной квоты неактивного пользователя |
|
Поиск API
|
licenseCounts.searchApi | integer |
Api поиска счетчиков лицензий (Пользователь) |
|
Поиск в Интернете
|
licenseCounts.searchWeb | integer |
Поиск в Интернете счетчиков лицензий (пользователь) |
|
Поиск API
|
licenseLimits.searchApi | integer |
Api поиска ограничений лицензий (пользователь) |
|
Поиск в Интернете
|
licenseLimits.searchWeb | integer |
Поиск в Интернете ограничений лицензий (пользователь) |
|
Следующий сброс
|
next_reset | string |
Следующий сброс пользователя |
|
Последний сброс
|
last_reset | string |
Последний сброс квоты для пользователя |
|
Имя пользователя
|
username | string |
Имя пользователя |
|
event_code
|
event_code | anyVariableValue |
Значение переменной. |
|
event_code_expiration
|
event_code_expiration | anyVariableValue |
Значение переменной. |
SourcesResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Источников
|
sources | array of Source |
Исходный материал
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Управляемый
|
controllable | boolean | |
|
Active
|
active | boolean | |
|
Пароль
|
configuration.password | string |
Исходный пароль |
|
Имя пользователя
|
configuration.username | string |
Исходное имя пользователя |
|
Токен
|
configuration.token | string |
Маркер конфигурации источника |
|
Тип
|
type | array of string | |
|
Доступ
|
access | array of string | |
|
Description
|
description | string | |
|
Требуется проверка подлинности
|
authRequired | boolean | |
|
Веб-сайт
|
website | string | |
|
Этикетка
|
label | string | |
|
Auth
|
auth | boolean | |
|
Ключ API
|
authMethod.apiKey | string | |
|
Пароль
|
authMethod.password | string |
Метод проверки подлинности паролей |
|
Имя пользователя
|
authMethod.username | string |
Метод проверки подлинности имени пользователя |
|
Токен
|
authMethod.token | string |
Метод проверки подлинности маркеров |
|
Ключ токена
|
authMethod.token_key | string | |
|
Секрет токена
|
authMethod.token_secret | string | |
|
Закрытый ключ
|
authMethod.private_key | string | |
|
Исходный материал
|
source | string | |
|
org_configuration
|
org_configuration | anyVariableValue |
Значение переменной. |
TeamstreamResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
история
|
history | anyVariableValue |
Значение переменной. |
|
teamstream
|
teamstream | array of Teamstream |
Teamstream
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Фокус
|
focus | string | |
|
Исходный материал
|
source | string | |
|
Имя пользователя
|
username | string | |
|
Тип
|
type | string | |
|
Контекст
|
context | integer | |
|
ГУИД
|
guid | string | |
|
Date
|
dt | string |
КлассификацииResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Вредоносный
|
malicious | array of string | |
|
Не вредоносный
|
non_malicious | array of string | |
|
Подозрительный
|
suspicious | array of string | |
|
Неизвестно
|
unknown | array of string |
TagActionResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Метки
|
tags | array of string |
BulkClassificationResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Results
|
results | object |
ClassificationInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Classification
|
classification | string |
СкомпрометированныйStatusResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Когда-либо скомпрометирован
|
everCompromised | boolean |
DynamicDnsResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Динамическая DNS
|
dynamicDns | boolean |
MonitorStatusResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Monitor
|
monitor | boolean |
SinkholeStatusResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Воронка
|
sinkhole | boolean |
ActionSearchTagResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
results
|
results | SearchTagElement |
SearchTagElement
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Фокус
|
focus | string | |
|
Теги пользователей
|
user_tags | array of string | |
|
Системные теги
|
system_tags | array of string | |
|
Глобальные теги
|
global_tags | array of string | |
|
Метки
|
tags | array of string | |
|
Мета тега
|
tag_meta | object | |
|
Имя пользователя
|
username | string |
SingleArtifactResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Monitor
|
monitor | boolean | |
|
Тип
|
type | string | |
|
Владелец
|
owner | string | |
|
Отслеживаемый
|
monitorable | boolean | |
|
Создатель
|
creator | string | |
|
ГУИД
|
guid | string | |
|
Проект
|
project | string |
Проект, в котором находится артефакт |
|
Success
|
success | boolean | |
|
Организация
|
organization | string | |
|
Создано
|
created | string | |
|
Query
|
query | string | |
|
Системные теги
|
system_tags | array of string | |
|
Теги пользователей
|
user_tags | array of string | |
|
Глобальные теги
|
global_tags | array of string | |
|
Мета тега
|
tag_meta | object | |
|
Тег
|
links.tag | string | |
|
Self
|
links.self | string | |
|
Проект
|
links.project | string |
Ссылка на проекты |
ArticlesIndicatorResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
indicators
|
indicators | array of Indicators | |
|
Всего записей
|
totalRecords | integer |
Индикаторы
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Исходный материал
|
source | string | |
|
Ценность
|
value | string | |
|
Тип
|
type | string | |
|
ГУИД
|
guid | string | |
|
Link
|
link | string | |
|
Дата публикации
|
publishedDate | string | |
|
Метки
|
tags | array of string |
ArticlesResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
ГУИД
|
guid | string | |
|
Название
|
title | string | |
|
Сводка
|
summary | string | |
|
Тип
|
type | string |
Тип индикаторов |
|
Дата публикации
|
publishedDate | string | |
|
Link
|
link | string | |
|
Метки
|
tags | array of string | |
|
Категории
|
categories | array of string | |
|
indicators
|
indicators | array of object | |
|
Тип
|
indicators.type | string |
Тип индикаторов |
|
Численность
|
indicators.count | integer | |
|
Ценности
|
indicators.values | array of string | |
|
Исходный материал
|
indicators.source | string |
ArticlesListResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
articles
|
articles | anyVariableValue |
Значение переменной. |
|
Всего записей
|
totalRecords | integer |
SummaryDataCardResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Тип
|
type | string | |
|
Имя
|
name | string | |
|
Link
|
link | string | |
|
Net Block
|
netblock | string | |
|
OS
|
os | string | |
|
Стандарт описания синтаксиса (ASN)
|
asn | string | |
|
Поставщик услуг размещения
|
hosting_provider | string | |
|
Численность
|
data_summary.resolutions.count | integer |
Количество разрешений |
|
Link
|
data_summary.resolutions.link | string |
Ссылка на разрешения |
|
Численность
|
data_summary.certificates.count | integer |
Количество сертификатов |
|
Link
|
data_summary.certificates.link | string |
Ссылка на сертификаты |
|
Численность
|
data_summary.hashes.count | integer |
Количество хэшей |
|
Link
|
data_summary.hashes.link | string |
Ссылка на хэши |
|
Численность
|
data_summary.projects.count | integer |
Количество проектов |
|
Link
|
data_summary.projects.link | string |
Ссылка на проекты |
|
Численность
|
data_summary.articles.count | integer |
Количество статей |
|
Link
|
data_summary.articles.link | string |
Ссылка на статьи |
|
Численность
|
data_summary.trackers.count | integer |
Количество трекеров |
|
Link
|
data_summary.trackers.link | string |
Ссылка на трекеры |
|
Численность
|
data_summary.components.count | integer |
Количество компонентов |
|
Link
|
data_summary.components.link | string |
Ссылка на компоненты |
|
Численность
|
data_summary.host_pairs.count | integer |
Количество пар узлов |
|
Link
|
data_summary.host_pairs.link | string |
Связывание с парами узлов |
|
Численность
|
data_summary.cookies.count | integer |
Количество файлов cookie |
|
Link
|
data_summary.cookies.link | string |
Ссылка на файлы cookie |
|
Численность
|
data_summary.reverse_dns.count | integer |
Количество обратных DNS |
|
Link
|
data_summary.reverse_dns.link | string |
Ссылка на обратный DNS |
|
Численность
|
data_summary.services.count | integer |
Количество служб |
|
Link
|
data_summary.services.link | string |
Ссылка на службы |
ОбогащениеResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Classification
|
classification | string | |
|
Воронка
|
sinkhole | boolean | |
|
Когда-либо скомпрометирован
|
everCompromised | boolean | |
|
Тип запроса
|
queryType | string | |
|
Значение запроса
|
queryValue | string | |
|
Основной домен
|
primaryDomain | string | |
|
TLD
|
tld | string | |
|
Поддомены
|
subdomains | array of string | |
|
Мета тега
|
tag_meta | object | |
|
Глобальные теги
|
global_tags | array of string | |
|
Метки
|
tags | array of string | |
|
Системные теги
|
system_tags | array of string | |
|
Динамическая DNS
|
dynamicDns | boolean | |
|
Номер автономной системы
|
autonomousSystemNumber | integer | |
|
Имя автономной системы
|
autonomousSystemName | string | |
|
Сеть
|
network | string | |
|
Страна
|
country | string | |
|
Долгота
|
longitude | float | |
|
Широта
|
latitude | float | |
|
dynamic
|
dynamic | anyVariableValue |
Значение переменной. |
ОбогащениеMalwareResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
results
|
results | array of EnrichmentMalwareResult |
ОбогащениеMalwareResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Дата сбора
|
collectionDate | string | |
|
Sample
|
sample | string | |
|
Исходный материал
|
source | string | |
|
URL-адрес источника
|
sourceUrl | string |
ОбогащениеOsintResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
results
|
results | array of EnrichmentOsintResult |
ОбогащениеOsintResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Производный
|
derived | array of | |
|
В отчетах
|
inReport | array of string | |
|
Исходный материал
|
source | string | |
|
URL-адрес источника
|
sourceUrl | string | |
|
Метки
|
tags | array of string | |
|
Индикаторы
|
indicators | array of | |
|
Скомпрометировано
|
compromised | array of |
ОбогащениеSubdomainsResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Основной домен
|
primaryDomain | string | |
|
Поддомены
|
subdomains | array of string | |
|
Значение запроса
|
queryValue | string |
ServicesResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string |
Результаты, которые впервые были замечены |
|
Последнее просмотренное
|
results.lastSeen | string |
Последние результаты были замечены |
|
Последняя проверка
|
results.lastScan | string | |
|
Номер порта
|
results.portNumber | integer | |
|
Численность
|
results.count | integer |
Количество результатов |
|
Состояние
|
results.status | string | |
|
Протокол
|
results.protocol | string | |
|
Баннеры
|
results.banners | array of object | |
|
Знамя
|
results.banners.banner | string | |
|
Тип сканирования
|
results.banners.scanType | string | |
|
Первое просмотренное
|
results.banners.firstSeen | string |
Баннер впервые видел |
|
Последнее просмотренное
|
results.banners.lastSeen | string |
Баннер последний раз видел |
|
Численность
|
results.banners.count | integer |
Число баннеров |
|
currentServices
|
results.currentServices | array of object | |
|
Первое просмотренное
|
results.currentServices.firstSeen | string |
Текущая служба впервые замечена |
|
Последнее просмотренное
|
results.currentServices.lastSeen | string |
Текущая служба в последний раз видела |
|
Версия
|
results.currentServices.version | string |
Текущая версия службы |
|
Категория
|
results.currentServices.category | string |
Текущая категория службы |
|
Этикетка
|
results.currentServices.label | string |
Текущая метка службы |
|
recentServices
|
results.recentServices | array of object | |
|
Первое просмотренное
|
results.recentServices.firstSeen | string |
Недавно замеченная служба |
|
Последнее просмотренное
|
results.recentServices.lastSeen | string |
Последние просмотренные службы |
|
Версия
|
results.recentServices.version | string |
Последняя версия службы |
|
Категория
|
results.recentServices.category | string |
Последние категории служб |
|
Этикетка
|
results.recentServices.label | string |
Последняя метка службы |
|
Первое просмотренное
|
results.mostRecentSslCert.firstSeen | integer |
Последний ssl-сертификат впервые был замечен |
|
Последнее просмотренное
|
results.mostRecentSslCert.lastSeen | integer |
Последний просмотр ssl-сертификата |
|
Печать пальца
|
results.mostRecentSslCert.fingerprint | string | |
|
Версия SSL
|
results.mostRecentSslCert.sslVersion | string | |
|
Дата окончания срока действия
|
results.mostRecentSslCert.expirationDate | string | |
|
Дата проблемы
|
results.mostRecentSslCert.issueDate | string | |
|
SHA1
|
results.mostRecentSslCert.sha1 | string | |
|
Серийный номер
|
results.mostRecentSslCert.serialNumber | string | |
|
Страна темы
|
results.mostRecentSslCert.subjectCountry | string | |
|
Общее имя издателя
|
results.mostRecentSslCert.issuerCommonName | string | |
|
Провинция издателя
|
results.mostRecentSslCert.issuerProvince | string | |
|
Имя субъекта или провинции
|
results.mostRecentSslCert.subjectStateOrProvinceName | string | |
|
Адрес темы
|
results.mostRecentSslCert.subjectStreetAddress | string | |
|
Название штата или провинции издателя
|
results.mostRecentSslCert.issuerStateOrProvinceName | string | |
|
Фамилия субъекта
|
results.mostRecentSslCert.subjectSurname | string | |
|
Страна издателя
|
results.mostRecentSslCert.issuerCountry | string | |
|
Имя локальности субъекта
|
results.mostRecentSslCert.subjectLocalityName | string | |
|
Имя подразделения организации издателя
|
results.mostRecentSslCert.issuerOrganizationUnitName | string | |
|
Имя организации издателя
|
results.mostRecentSslCert.issuerOrganizationName | string | |
|
Адрес электронной почты субъекта
|
results.mostRecentSslCert.subjectEmailAddress | string | |
|
Имя субъекта
|
results.mostRecentSslCert.subjectOrganizationName | string | |
|
Имя локальности издателя
|
results.mostRecentSslCert.issuerLocalityName | string | |
|
Общее имя субъекта
|
results.mostRecentSslCert.subjectCommonName | string | |
|
Тема провинции
|
results.mostRecentSslCert.subjectProvince | string | |
|
Заданное имя издателя
|
results.mostRecentSslCert.issuerGivenName | string | |
|
Имя подразделения темы
|
results.mostRecentSslCert.subjectOrganizationUnitName | string | |
|
Адрес электронной почты издателя
|
results.mostRecentSslCert.issuerEmailAddress | string | |
|
Заданное имя субъекта
|
results.mostRecentSslCert.subjectGivenName | string | |
|
Серийный номер субъекта
|
results.mostRecentSslCert.subjectSerialNumber | string | |
|
Адрес улицы издателя
|
results.mostRecentSslCert.issuerStreetAddress | string | |
|
Серийный номер издателя
|
results.mostRecentSslCert.issuerSerialNumber | string | |
|
Фамилия издателя
|
results.mostRecentSslCert.issuerSurname | string | |
|
Альтернативные имена субъектов
|
results.mostRecentSslCert.subjectAlternativeNames | array of string |
MonitorResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Results
|
results | object | |
|
ошибка
|
error | anyVariableValue |
Значение переменной. |
|
Всего записей
|
totalRecords | integer | |
|
Success
|
success | boolean |
ProjectResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Видимость
|
visibility | string | |
|
Владелец
|
owner | string | |
|
Active
|
active | boolean | |
|
Description
|
description | string | |
|
Подписчики
|
subscribers | array of string | |
|
Создатель
|
creator | string | |
|
ГУИД
|
guid | string | |
|
Обработанный
|
featured | boolean | |
|
Метки
|
tags | array of string | |
|
Сотрудников
|
collaborators | array of string | |
|
Имя
|
name | string | |
|
Создано
|
created | string | |
|
Организация
|
organization | string | |
|
Тег
|
links.tag | string |
Ссылка на теги |
|
Self
|
links.self | string | |
|
Артефакт
|
links.artifact | string | |
|
Success
|
success | boolean | |
|
Может изменяться
|
can_edit | boolean | |
|
link
|
link | anyVariableValue |
Значение переменной. |
SSLResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Общий общий объем записей
|
overallTotalRecords | integer | |
|
results
|
results | array of SSLResponseResult |
SSLResponseResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Первое просмотренное
|
firstSeen | integer | |
|
Последнее просмотренное
|
lastSeen | integer | |
|
Печать пальца
|
fingerprint | string | |
|
Версия SSL
|
sslVersion | string | |
|
Дата окончания срока действия
|
expirationDate | string | |
|
Дата проблемы
|
issueDate | string | |
|
SHA1
|
sha1 | string | |
|
Серийный номер
|
serialNumber | string | |
|
Страна темы
|
subjectCountry | string | |
|
Общее имя издателя
|
issuerCommonName | string | |
|
Провинция издателя
|
issuerProvince | string | |
|
Имя субъекта или провинции
|
subjectStateOrProvinceName | string | |
|
Адрес темы
|
subjectStreetAddress | string | |
|
Название штата или провинции издателя
|
issuerStateOrProvinceName | string | |
|
Фамилия субъекта
|
subjectSurname | string | |
|
Страна издателя
|
issuerCountry | string | |
|
Имя локальности субъекта
|
subjectLocalityName | string | |
|
Имя подразделения организации издателя
|
issuerOrganizationUnitName | string | |
|
Имя организации издателя
|
issuerOrganizationName | string | |
|
Адрес электронной почты субъекта
|
subjectEmailAddress | string | |
|
Имя субъекта
|
subjectOrganizationName | string | |
|
Имя локальности издателя
|
issuerLocalityName | string | |
|
Общее имя субъекта
|
subjectCommonName | string | |
|
Тема провинции
|
subjectProvince | string | |
|
Заданное имя издателя
|
issuerGivenName | string | |
|
Имя подразделения темы
|
subjectOrganizationUnitName | string | |
|
Адрес электронной почты издателя
|
issuerEmailAddress | string | |
|
Заданное имя субъекта
|
subjectGivenName | string | |
|
Серийный номер субъекта
|
subjectSerialNumber | string | |
|
Адрес улицы издателя
|
issuerStreetAddress | string | |
|
Серийный номер издателя
|
issuerSerialNumber | string | |
|
Фамилия издателя
|
issuerSurname | string | |
|
Альтернативные имена субъектов
|
subjectAlternativeNames | array of string |
SSLSearchKeywordResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Значение запроса
|
queryValue | string | |
|
results
|
results | array of SSLSearchKeywordResult | |
|
Success
|
success | boolean |
SSLSearchKeywordResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Тип совпадения
|
matchType | string | |
|
Сопоставление полей
|
fieldMatch | string | |
|
Точка фокуса
|
focusPoint | string |
SSLHistoryResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
results
|
results | array of SSLHistoryResult | |
|
Success
|
success | boolean |
SSLHistoryResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
SHA1
|
sha1 | string | |
|
Первое просмотренное
|
firstSeen | string | |
|
IP-адреса
|
ipAddresses | array of string | |
|
Последнее просмотренное
|
lastSeen | string |
SSLSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Значение запроса
|
queryValue | string | |
|
results
|
results | array of SSLResponseResult | |
|
Success
|
success | boolean | |
|
Общий общий объем записей
|
overallTotalRecords | integer |
ArtifactTagResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Метки
|
tags | array of string | |
|
Системные теги
|
system_tags | array of string | |
|
Мета тега
|
tag_meta | object | |
|
Теги пользователей
|
user_tags | array of string | |
|
Success
|
success | boolean |
TrackersSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
results
|
results | array of TrackersSearchResult | |
|
Всего записей
|
totalRecords | integer | |
|
Success
|
success | boolean |
TrackersSearchResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Объект
|
entity | string | |
|
Последнее просмотренное
|
lastSeen | string | |
|
Первое просмотренное
|
firstSeen | string |
ComponentInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string | |
|
Последнее просмотренное
|
results.lastSeen | string | |
|
Версия
|
results.version | string | |
|
Категория
|
results.category | string | |
|
Этикетка
|
results.label | string | |
|
Имя узла
|
results.hostname | string | |
|
Address
|
results.address | string |
PairInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string | |
|
Последнее просмотренное
|
results.lastSeen | string | |
|
Причина
|
results.cause | string | |
|
Parent
|
results.parent | string | |
|
Ребёнок
|
results.child | string |
TrackerInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string | |
|
Последнее просмотренное
|
results.lastSeen | string | |
|
Значение атрибута
|
results.attributeValue | string | |
|
Тип атрибута
|
results.attributeType | string | |
|
Имя узла
|
results.hostname | string | |
|
Address
|
results.address | string |
CookiesResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Всего записей
|
totalRecords | integer | |
|
Success
|
success | boolean | |
|
results
|
results | array of CookieInfo |
CookieInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Домен cookie
|
cookieDomain | string | |
|
Имя файла cookie
|
cookieName | string | |
|
Последнее просмотренное
|
lastSeen | string | |
|
Первое просмотренное
|
firstSeen | string | |
|
Имя узла
|
hostname | string |
CookiesSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string | |
|
Последнее просмотренное
|
results.lastSeen | string | |
|
Имя узла
|
results.hostname | string | |
|
Имя файла cookie
|
results.cookieName | string | |
|
Домен cookie
|
results.cookieDomain | string |
ComponentsSearchAddressesResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string | |
|
Последнее просмотренное
|
results.lastSeen | string | |
|
Версия
|
results.version | string | |
|
Категория
|
results.category | string | |
|
Этикетка
|
results.label | string | |
|
Address
|
results.address | string |
ComponentsSearchHostsResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Всего записей
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
Первое просмотренное
|
results.firstSeen | string | |
|
Последнее просмотренное
|
results.lastSeen | string | |
|
Версия
|
results.version | string | |
|
Категория
|
results.category | string | |
|
Этикетка
|
results.label | string | |
|
Имя узла
|
results.hostname | string |
PassiveDnsSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Всего записей
|
totalRecords | integer | |
|
Первое просмотренное
|
firstSeen | string |
Первый просмотр пассивного поиска DNS |
|
Последнее просмотренное
|
lastSeen | string |
Последний просмотр пассивного поиска DNS |
|
results
|
results | array of DnsSearchResult | |
|
Тип запроса
|
queryType | string | |
|
Пейджер
|
pager | string | |
|
Значение запроса
|
queryValue | string |
DnsSearchResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Первое просмотренное
|
firstSeen | string |
Первый просмотр результатов |
|
Тип разрешения
|
resolveType | string | |
|
Ценность
|
value | string | |
|
Хэш записи
|
recordHash | string | |
|
Последнее просмотренное
|
lastSeen | string |
Последнее представление результатов |
|
Решить
|
resolve | string | |
|
Исходный материал
|
source | array of string | |
|
Тип записи
|
recordType | string | |
|
Собранный
|
collected | string |
PassiveUniqueDnsSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Пейджер
|
pager | string | |
|
Частота
|
frequency | array of array | |
|
items
|
frequency | array of | |
|
Значение запроса
|
queryValue | string | |
|
Results
|
results | array of string | |
|
Тип запроса
|
queryType | string | |
|
Total
|
total | integer |
KeywordDnsSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
results
|
results | array of DnsKeywordSearchMatch | |
|
Значение запроса
|
queryValue | string |
DnsKeywordSearchMatch
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Сопоставление полей
|
fieldMatch | string | |
|
Точка фокуса
|
focusPoint | string | |
|
Тип совпадения
|
matchType | string |
KeywordSearchResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Тип совпадения
|
matchType | string | |
|
Сопоставление полей
|
fieldMatch | string | |
|
Точка фокуса
|
focusPoint | string |
WhoisKeywordSearchResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Значение запроса
|
queryValue | string | |
|
results
|
results | array of KeywordSearchResult | |
|
Всего записей
|
totalrecords | integer |
ResultListResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
results
|
results | array of WhoisSearchResult | |
|
Всего записей
|
totalrecords | integer |
WhoisSearchResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Телефон
|
telephone | string | |
|
Серверы имен
|
nameServers | array of string | |
|
Выставление счетов
|
billing | object | |
|
Зона
|
zone | object | |
|
Администратор
|
admin | object | |
|
Техника
|
tech | object | |
|
Лицо
|
registrant | object | |
|
Реестр обновлен по адресу
|
registryUpdatedAt | string | |
|
Организация
|
organization | string | |
|
Контактный адрес электронной почты
|
contactEmail | string | |
|
Registered
|
registered | string | |
|
Последняя загрузка
|
lastLoadedAt | string | |
|
Истекает в
|
expiresAt | string | |
|
Домен
|
domain | string | |
|
Сервер WHOIS
|
whoisServer | string | |
|
Имя
|
name | string | |
|
Архивариус
|
registrar | string | |
|
Необработанный текст
|
rawText | string |
ОбогащениеBulkResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Results
|
results | object |
MalwareBulkSearchResults
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Results
|
results | object |
OsintBulkResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Success
|
success | boolean | |
|
Results
|
results | object |
РепутацияResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Балл
|
score | integer | |
|
Classification
|
classification | string | |
|
правила
|
rules | array of ReputationRules |
ReputationRules
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Имя
|
name | string | |
|
Description
|
description | string | |
|
Severity
|
severity | integer | |
|
Link
|
link | string |
IntelProfilesResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Идентификатор
|
id | string | |
|
Название
|
title | string | |
|
Link
|
link | string | |
|
Количество индикаторов Osint
|
osintIndicatorsCount | integer | |
|
Число индикаторов Riskiq
|
riskIqIndicatorsCount | integer | |
|
Индикаторы
|
indicators | string | |
|
tags
|
tags | array of IntelProfileTag | |
|
Aliases
|
aliases | array of string |
IntelProfilesListResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
results
|
results | array of IntelProfilesResponse |
IntelProfileTag
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Этикетка
|
label | string | |
|
Код страны
|
countryCode | string |
IntelProfilesIndicatorListResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
Типы
|
types | array of string | |
|
results
|
results | array of IntelProfileIndicator |
IntelProfileIndicator
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Идентификатор
|
id | string | |
|
Идентификатор профиля
|
profileId | string | |
|
Тип
|
type | string |
Тип индикатора профиля Intel |
|
Ценность
|
value | string | |
|
Категория
|
category | string | |
|
Первое просмотренное
|
firstSeen | string | |
|
Последнее просмотренное
|
lastSeen | string | |
|
Осинт
|
osint | boolean | |
|
URL-адрес Osint
|
osintUrl | string | |
|
Guid статьи
|
articleGuids | array of string |
VendorInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Идентификатор
|
id | integer | |
|
Имя
|
name | string | |
|
Количество наблюдений
|
priorities.high.observationCount | integer |
Число наблюдений с высокой степенью приитирности |
|
Link
|
priorities.high.link | string |
Ссылка высокого приоритета |
|
Количество наблюдений
|
priorities.medium.observationCount | integer |
Среднее число наблюдений prioirity |
|
Link
|
priorities.medium.link | string |
Ссылка среднего приоритета |
|
Количество наблюдений
|
priorities.low.observationCount | integer |
Низкое число наблюдений prioirity |
|
Link
|
priorities.low.link | string |
Ссылка с низким приоритетом |
AttackSurfaceResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
Всего страниц
|
totalPages | integer | |
|
NextPage
|
nextPage | string | |
|
поставщиков;
|
vendors | array of VendorInfo |
AttackSurfacePriorityResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Число активных аналитических сведений
|
activeInsightCount | integer | |
|
Общее количество аналитических сведений
|
totalInsightCount | integer | |
|
Общее количество наблюдений
|
totalObservations | integer | |
|
insights
|
insights | array of InsightInfo |
InsightsInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Имя
|
name | string | |
|
Description
|
description | string | |
|
Количество наблюдений
|
observationCount | integer | |
|
Link
|
link | string |
AttackSurfaceInsightResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
Всего страниц
|
totalPages | integer | |
|
Следующая страница
|
nextPage | string | |
|
assets
|
assets | array of AssetInfo |
AssetInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Тип
|
type | string | |
|
Имя
|
name | string | |
|
Первое просмотренное
|
firstSeen | string | |
|
Последнее просмотренное
|
lastSeen | string |
AttackSurfaceCveResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
Всего страниц
|
totalPages | integer | |
|
Следующая страница
|
nextPage | string | |
|
CVES
|
cves | array of CveInfo |
AttackSurfaceCveObservationsResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
Всего страниц
|
totalPages | integer | |
|
Следующая страница
|
nextPage | string | |
|
Идентификатор CVE
|
cveId | string | |
|
cwes
|
cwes | array of CweInfo | |
|
assets
|
assets | array of AssetInfo |
VulnerableComponentResponse
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Общее число
|
totalCount | integer | |
|
Всего страниц
|
totalPages | integer | |
|
Следующая страница
|
nextPage | string | |
|
уязвимые компоненты
|
vulnerableComponents | array of VulnerableComponent |
Уязвимый компонент
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Имя
|
name | string | |
|
Тип
|
type | string | |
|
Severity
|
severity | string | |
|
Численность
|
count | integer |
CveInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Идентификатор CVE
|
cveId | string | |
|
Оценка приоритета
|
priorityScore | number | |
|
Количество наблюдений
|
observationCount | integer | |
|
Cve Link
|
cveLink | string | |
|
cwes
|
cwes | array of CweInfo |
CweInfo
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Идентификатор Cwe
|
cweId | string |
anyVariableValue
объект
Это тип object.