Uzyskiwanie dostępu do danych raportu za pomocą funkcji API

Jako alternatywa dla korzystania z interfejsu w programie IBM® QRadar® Use Case Managermożna używać funkcji API do interakcji z danymi. Aby przetestować interfejsy API przed użyciem interfejsu API, należy użyć interfejsu interaktywnego interfejsu API.

Informacje o tym zadaniu

Następujące publiczne interfejsy API są dostępne do użycia:
  • Eksplorator przypadków użycia: Generuj i pobierz dane raportu w formacie CSV lub JSON.
  • Pokrycie źródła dziennika: pobieranie informacji o działaniu i pokryciu typu źródła dziennika reguł.
  • Punkty końcowe MITRE: Uzyskiwanie informacji o odwzorowaniu reguł. Utwórz niestandardowe grupy przeciwników i odwzoruj je na istniejące taktyki i techniki. Prześlij niestandardowe pliki z grupy MITRE.
    Wskazówka: Upewnij się, że plik odwzorowania jest w formacie JSON i że zawiera następujący format danych:
    { "Technique_ID_1": ["group1"], "Technique_ID_2": ["group1", "group2"] }

    Za każdym razem, gdy przesyłany jest niestandardowy plik odwzorowania, poprzedni plik jest zastępowany.

  • Dostrajanie wyników: Uzyskanie informacji na temat dostrajania wyników.

Procedura

  1. Na karcie Administrator kliknij opcję Aplikacje > QRadar Use Case Manager > Dokumenty API.
  2. Wybierz punkt końcowy i kliknij opcję Wypróbuj.
  3. Kliknij przycisk Wykonaj , aby wysłać żądanie API do konsoli i odebrać poprawnie sformatowaną odpowiedź HTTPS.
  4. Zapoznaj się z informacjami, które należy zintegrować z produktem QRadar, i zbierz je.