创建威胁情报

功能介绍

创建威胁情报

调用方法

URI

POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	项目ID
workspace_id	是	String	工作空间ID

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	租户的Token
content-type	是	String	application/json;charset=UTF-8

表3 请求Body参数
参数	是否必选	参数类型	描述
data_object	是	CreateIndicatorDetail object	情报详情信息

表4 CreateIndicatorDetail
参数	是否必选	参数类型	描述
data_source	是	data_source object	数据源信息
verdict	是	String	威胁度
confidence	否	Integer	置信度
status	否	String	状态
labels	否	String	标签
value	是	String	值
granular_marking	是	String	粒度（保密等级），由高到低：1（首次发现）、2（自产数据）、3（需购买）、4（外网直接查询）
environment	是	environment object	环境信息
defanged	是	Boolean	是否失效
first_report_time	是	String	首次发生时间
last_report_time	否	String	最近发生时间
id	否	String	威胁情报ID
indicator_type	是	indicator_type object	威胁情报类型
name	是	String	威胁情报名称
dataclass_id	否	String	数据类ID
workspace_id	是	String	workspace id
project_id	否	String	Project id value
dataclass	否	DataClassRefPojo object	数据类对象信息
create_time	否	String	Create time
update_time	否	String	Update time

表5 data_source
参数	是否必选	参数类型	描述
source_type	是	Integer	current page count
domain_id	是	String	Id value
project_id	是	String	Id value
region_id	是	String	Id value
product_name	是	String	Id value
product_feature	是	String	Id value

表6 environment
参数	是否必选	参数类型	描述
vendor_type	是	String	环境供应商
domain_id	是	String	租户ID
region_id	是	String	区域ID
project_id	是	String	项目ID

表7 indicator_type
参数	是否必选	参数类型	描述
indicator_type	是	String	威胁情报类型
id	是	String	情报类型ID

表8 DataClassRefPojo
参数	是否必选	参数类型	描述
id	是	String	数据类ID
name	否	String	数据类名称

响应参数

状态码：200

表9 响应Header参数
参数	参数类型	描述
X-request-id	String	请求ID,格式为：request_uuid-timestamp-hostname

**表10** 响应Body参数
参数	参数类型	描述
code	String	错误码
message	String	错误信息
data	IndicatorDetail object	情报详情信息

**表11** IndicatorDetail
参数	参数类型	描述
id	String	威胁情报ID
name	String	威胁情报名称
data_object	IndicatorDataObjectDetail object	情报详情
workspace_id	String	工作空间ID
project_id	String	项目ID
dataclass_ref	DataClassRefPojo object	数据类对象信息
create_time	String	创建时间
update_time	String	更新时间

**表12** IndicatorDataObjectDetail
参数	参数类型	描述
indicator_type	indicator_type object	情报类型对象
value	String	值，如：ip url domain等
update_time	String	更新时间
create_time	String	创建时间
environment	environment object	环境信息
data_source	data_source object	数据源信息
first_report_time	String	首次发生时间
is_deleted	Boolean	是否删除
last_report_time	String	最近发生时间
granular_marking	Integer	粒度（保密等级），由高到低：1（首次发现）、2（自产数据）、3（需购买）、4（外网直接查询）
name	String	名称
id	String	威胁情报ID
project_id	String	项目ID
revoked	Boolean	是否作废
status	String	状态， Open--打开，Closed--关闭, Revoked--作废
verdict	String	威胁度， Black--黑,White--白，Gray--灰
workspace_id	String	工作空间ID
confidence	Integer	置信度，取值范围是80-100

**表13** indicator_type
参数	参数类型	描述
indicator_type	String	情报类型
id	String	情报类型ID

**表14** environment
参数	参数类型	描述
vendor_type	String	环境供应商
domain_id	String	租户ID
region_id	String	区域ID
project_id	String	项目ID

**表15** data_source
参数	参数类型	描述
source_type	Integer	数据源类型，取值范围如下：1 - 云上产品 2 - 第三方产品 3 - 租户私有产品
domain_id	String	租户ID
project_id	String	项目ID
region_id	String	区域ID

**表16** DataClassRefPojo
参数	参数类型	描述
id	String	数据类ID
name	String	数据类名称

状态码：400

**表17** 响应Header参数
参数	参数类型	描述
X-request-id	String	请求ID,格式为：request_uuid-timestamp-hostname

**表18** 响应Body参数
参数	参数类型	描述
code	String	错误码
message	String	错误描述

请求示例

创建一条威胁情报，威胁情报名称为“威胁情报名称”，威胁情报版本为1，威胁情报类型为DATA_SOURCE，触发标志为否。

{
  "data_object" : {
    "data_source" : {
      "source_type" : 3,
      "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
      "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
      "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
      "product_name" : "test",
      "product_feature" : "test"
    },
    "verdict" : "BLACK",
    "confidence" : 4,
    "status" : "OPEN",
    "labels" : "OPEN",
    "value" : "123",
    "granular_marking" : "1",
    "environment" : {
      "vendor_type" : "MyXXX",
      "domain_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
      "region_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
      "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f"
    },
    "defanged" : false,
    "first_report_time" : "2021-01-30T23:00:00Z+0800",
    "last_report_time" : "2021-01-30T23:00:00Z+0800",
    "indicator_type" : {
      "id" : "909494e3-558e-xxxxxx-07a8e18ca6xxx",
      "indicator_type" : "ipv6"
    },
    "name" : "威胁情报名称",
    "dataclass_id" : "28f61af50fc9452aa0ed5ea25c3cc3d3",
    "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca620",
    "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
    "dataclass" : {
      "id" : "28f61af50fc9452aa0ed5ea25c3cc3d3",
      "name" : "名称"
    },
    "create_time" : "2021-01-30T23:00:00Z+0800",
    "update_time" : "2021-01-30T23:00:00Z+0800"
  }
}

响应示例

状态码：200

请求成功响应信息

{
  "code" : 0,
  "message" : "Error message",
  "data" : {
    "id" : "28f61af50fc9452aa0ed5ea25c3cc3d3",
    "name" : "威胁情报名称",
    "data_object" : {
      "indicator_type" : {
        "indicator_type" : "ipv6",
        "id" : "ac794b2dfab9fe8c0676587301a636d3"
      },
      "value" : "ip",
      "data_source" : {
        "domain_id" : "ac7438b990ef4a37b741004eb45e8bf4",
        "project_id" : "5b8bb3c888db498f9eeaf1023f7ba597",
        "region_id" : "xxx",
        "source_type" : 1
      },
      "workspace_id" : "909494e3-558e-46b6-a9eb-07a8e18ca620",
      "project_id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f",
      "granular_marking" : 1,
      "first_report_time" : "2023-07-04T16:47:01Z+0800",
      "status" : "Open"
    },
    "dataclass_ref" : {
      "id" : "28f61af50fc9452aa0ed5ea25c3cc3d3",
      "name" : "名称"
    },
    "create_time" : "2021-01-30T23:00:00Z+0800",
    "update_time" : "2021-01-30T23:00:00Z+0800"
  }
}

状态码

状态码	描述
200	请求成功响应信息
400	请求失败响应信息

错误码

请参见错误码。

父主题：威胁情报管理

上一篇：查询威胁情报列表

下一篇：删除威胁情报

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试