このセクションでは、Kaspersky CyberTrace API を使用して行うことができるリクエスト、これらのリクエストに対するレスポンス、使用例について説明します。
バージョン5.0 以降、Kaspersky CyberTrace は、REST API の 4 つのバージョン(1.0、1.1、1.2、1.3)をサポートしています。
ライセンスがマルチテナンシーをサポートしている場合、各リクエストでは、リクエストが実行されるテナントを指定する必要があります。
次の表に、各バージョンで使用可能なリクエストを示します。
REST API リクエスト
リクエスト |
REST API v1.0 |
REST API v1.1 および v1.2 |
REST API 1.3 |
|---|---|---|---|
インジケーター検索を実行します。 |
Yes |
Yes |
いいえ
|
指定されたテナントでインジケーター検索を実行します。 |
いいえ |
No |
Yes マルチテナンシーモードが有効になっている場合にのみ使用可能です。 |
脅威インジケーターの管理 |
|||
脅威インジケーターとそのステータスのリストを取得します。 |
Yes |
Yes |
Yes |
新しい脅威インジケーターを追加します。 |
Yes |
Yes |
Yes |
指定した脅威インジケーターに関する情報を取得します。 |
Yes |
Yes |
Yes |
指定されたテナント内の指定された脅威インジケーターに関する情報を取得します。 |
いいえ |
No |
Yes マルチテナンシーモードが有効になっている場合にのみ使用可能です。 |
指定した脅威インジケーター情報を更新します。 |
Yes |
Yes |
Yes |
指定されたテナント内の指定された脅威インジケーター情報を更新します。 |
いいえ |
No |
Yes マルチテナンシーモードが有効になっている場合にのみ使用可能です。 |
指定した脅威インジケーターを削除します。 |
Yes |
Yes |
Yes |
インジケーターの管理 |
|
||
脅威インジケーターに新しいインジケーターを追加し、既存のインジケーターを更新します。 |
Yes インジケーターへのタグの追加またはインジケーターからのタグの削除を行うことはできません。 |
Yes インジケーター関連の検知を誤検知としてマークする機能は、バージョン 1.2 以降で使用可能です。 |
はい |
指定されたテナント内の脅威インジケーターに新しいインジケーターを追加し、既存のインジケーターを更新します。 |
いいえ |
No |
Yes マルチテナンシーモードが有効になっている場合にのみ使用可能です。 |
指定したインジケーターを脅威インジケーターから削除します。 |
Yes |
Yes インジケーター関連の検知を誤検知から削除する機能は、バージョン 1.2 以降で使用可能です。 |
はい |
指定されたテナント内の脅威インジケーターから、指定されたインジケーターを削除します。 |
いいえ |
No |
Yes マルチテナンシーモードが有効になっている場合にのみ使用可能です。 |
タグの管理 |
|
||
|
タグのリストを取得します。 |
No |
Yes |
Yes |
|
新しいタグを追加します。 |
No |
Yes |
Yes |
指定したタグに関する情報を取得します。 |
No |
Yes |
Yes |
指定したタグを更新します。 |
No |
Yes |
Yes |
指定したタグを削除します。 |
No |
Yes |
Yes |