当前位置: 文江博客话题详情

是否有任何API获取Qradar特定罪行的事件详细信息

发布于 2025-01-20 10:21:14 字数 113 浏览 1 评论 0原文

我正在探索一个 api,它可以获取 QRadar 中特定攻击的事件详细信息。我可以使用 ariel 端点过滤与特定攻击相关的事件,但无法获取特定事件的深入详细信息。我需要它来实现我的 api 自动化,请放心使用。

原文

I'm exploring out for an api which gets the event details for a specific offense in QRadar. I'm able to filter the event associated for a specific offense using the ariel endpoints but not getting the drill-down details for a specific event. I need it for my api automation usig rest assured.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

香橙ぽ 2025-01-27 10:21:14

如果您通过 API 执行 AQL 搜索以获取与攻击相关的事件,您可以直接指定要在结果中获取事件的哪些字段。

示例 AQL

SELECT qidname(qid) as 'eventname', logsourcename(logsourceid) as 'log source', dateformat(starttime, 'YYYY-MM-dd HH:mm'), username
FROM events
WHERE INOFFENSE(123456)
LAST 10 days

此搜索返回事件名称、日志源名称、时间戳和用户名。这些字段都应该可以在 API 返回的 JSON 中访问。

If you execute an AQL search via the API to get the events associated with the offense you can directly specify which fields of the events you want to get in the results.

Example AQL

SELECT qidname(qid) as 'eventname', logsourcename(logsourceid) as 'log source', dateformat(starttime, 'YYYY-MM-dd HH:mm'), username
FROM events
WHERE INOFFENSE(123456)
LAST 10 days

This search returns the event name, the log source name, the timestamp and the username. These fields should all be accessible in the JSON returned by the API.

回复 原文
~没有更多了~

关于作者

北风几吹夏

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

十二

文章 0 评论 0

飞烟轻若梦

文章 0 评论 0

OPleyuhuo

文章 0 评论 0

wxb0109

文章 0 评论 0

旧城空念

文章 0 评论 0

-小熊_

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文