脅威インテリジェンス GraphQL API
クエリ
フィールド
| フィールド |
型 |
説明 |
引数 |
| node |
Node |
|
id: ID |
| threatPublication |
ThreatPublication |
IDでパブリケーションを取得します。 |
ID: String |
| threatPublications |
ThreatPublication |
テキストでパブリケーションを検索します。 |
text: String |
| threatPublicationsSearch |
ThreatPublication |
複数のインジケーターに対するパブリケーションを取得します。 |
text: String |
| threatLatestPublications |
ThreatPublication |
オフセットとサイズで最新のパブリケーションを取得します。 |
from: Int, size: Int |
| threatIdentitiesByConfidence |
ThreatResult |
信頼度スコアでIDを取得します。 |
confidence: Int |
| threatWatchlist |
ThreatRelationship |
タイプでWatchlistを取得します。すべての結果は高い信頼度と見なされます。
IPおよびDOMAINタイプのみサポートされます。FILEタイプはこのエンドポイントから削除されました。
代わりに、FILEタイプにはページングエンドポイントthreatTimsMalwareFilesを使用してください。 |
type: ThreatParentType |
| threatTimsMalwareFiles |
PagedMalwareFiles |
すべてのTIMS 2.0マルウェアファイルハッシュを取得します。すべての結果は高い信頼度と見なされます。
これはページングサービスであり、繰り返しクエリが必要です。結果の総数は75万件を超える場合があります。
初回クエリでは検索パラメータを指定せず、'last_created'をnullに設定してください。
2回目以降のクエリでは、前回のクエリの'PagedMalwareFiles.last_created'の結果を入力パラメータとして含めてください。1回のクエリで1万件ずつ、'created'フィールドで降順にソートして返します。
返却される'has_more'フィールドがfalseの場合、最後のページです。
* 注: 'created'はインジケーターに関連付けられた内部フィールドであり、インジケーターが最初に発見された時刻ではありません。
ソートのみに使用されます。 |
last_created: String |
| threatIndicatorPublications |
ThreatReport |
インジケーターに関連するパブリケーションを取得します。 |
ID: String |
| threatPublicationsIndicators |
ThreatIndicator |
パブリケーションのリストに関連するインジケーターのリストを取得します |
ID: String |
| threatIndicatorIntelligence |
ThreatIndicatorIntelligence |
インジケーターに関連付けられたすべてのインテリジェンスを取得します。 |
ID: String |
| threatRelationship |
ThreatRelationship |
idでリレーションシップを取得します。 |
ID: String |
| threatIdentity |
ThreatIdentity |
idでIDを取得します。 |
ID: String |
| threatMalware |
ThreatMalware |
idでマルウェアを取得します。 |
ID: String |
| threatIdentities |
ThreatIdentity |
信頼度スコアでIDを取得します。 |
confidence: Int |
| threatVidIntelligence |
ThreatVidIntelligence |
VIDに関連付けられたすべてのインテリジェンスを取得します。 |
vid: String |
| threatIndicatorsIntelligence |
ThreatIndicatorIntelligence |
インジケーターのリストに関連付けられたすべてのインテリジェンスを取得します。 |
ID: String |
| threatRuleVidIntelligence |
ThreatVidIntelligence |
Rule IDに関連付けられたすべてのインテリジェンスを取得します。 |
ruleID: String |
| threatMalwareIntelligence |
ThreatMalwareIntelligence |
マルウェアに関連付けられたすべてのインテリジェンスを取得します。 |
ID: String |
| threatIntelligence |
ThreatIntelligence |
入力された脅威オブジェクトタイプとフィルターに基づくすべてのインテリジェンスを取得します |
page: ThreatPageInput, threatObjectType: ThreatFacetObject, filter: ThreatFilter |
| threatFacetInfo |
FacetInfo |
オブジェクトタイプとフィルターに基づくファセット数を取得します |
objectType: ThreatFacetObject, facets: String, filters: ThreatFilter |
ID
説明: IDスカラ型は一意の識別子を表し、オブジェクトの再取得やキャッシュのキーとしてよく使用されます。ID型はJSONレスポンスではStringとして表示されますが、人間が読めることを意図していません。入力型として期待される場合、任意の文字列(例: "4")や整数(例: 4)がIDとして受け入れられます。
String
説明: Stringスカラ型はテキストデータを表し、UTF-8文字列として表現されます。String型はGraphQLで自由形式の人間が読めるテキストを表現するためによく使用されます。
Int
説明: Intスカラ型は符号付きの非小数整数値を表します。Intは-(2^31)から2^31 - 1までの値を表現できます。
ミューテーション
フィールド
| フィールド |
型 |
説明 |
引数 |
| indicator |
ThreatIndicator |
|
id: String |
| threatDeleteDocument |
Boolean |
threatDeleteDocumentは、設定されたインデックス内のドキュメントをidで削除するために使用されます |
id: String |
Boolean
説明: Booleanスカラ型はtrueまたはfalseを表します。
ThreatFilter
フィールド
| フィールド |
型 |
説明 |
引数 |
| where |
ThreatWhereInput |
フィルタリングするためのwhere句。 |
|
ThreatPageInput
フィールド
| フィールド |
型 |
説明 |
引数 |
| offset |
Int |
返す最初の要素のインデックス。 |
|
| limit |
Int |
返す要素数。 |
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| and |
ThreatWhereInput |
|
|
| or |
ThreatWhereInput |
|
|
| not |
ThreatWhereInput |
|
|
| threatGroup |
String |
|
|
| threatGroup_contains |
String |
|
|
| malware |
String |
|
|
| malware_contains |
String |
|
|
| tips |
String |
|
|
| tips_contains |
String |
|
|
| ta |
String |
|
|
| ta_contains |
String |
|
|
| ca |
String |
|
|
| ca_contains |
String |
|
|
| country |
String |
|
|
| country_contains |
String |
|
|
| cve |
String |
|
|
| cve_contains |
String |
|
|
| vid |
String |
|
|
| vid_contains |
String |
|
|
ThreatIntelligence
フィールド
| フィールド |
型 |
説明 |
引数 |
| intel |
ThreatObjectIntelligence |
|
|
| facets |
Facet |
|
|
| total_results |
Int |
|
|
| threatObjectType |
ThreatFacetObject |
|
|
ThreatObjectIntelligence
フィールド
| フィールド |
型 |
説明 |
引数 |
| malwares |
ThreatMalware |
|
|
| groups |
ThreatGroup |
|
|
| reports |
ThreatReport |
|
|
Facet
説明: 脅威インテリジェンスをフィルタリングするために使用できるファセットを記述します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| label |
String |
ファセットの名前。 |
|
| facet |
String |
ファセットの値。 |
|
| searchOnly |
Boolean |
ファセットが検索専用の場合はtrue。 |
|
ThreatFacetObject
説明: APIでサポートされているさまざまな脅威オブジェクトタイプを表します。
FacetInfo
説明: ファセット情報を記述します
フィールド
| フィールド |
型 |
説明 |
引数 |
| facet |
String |
ファセットの名前。 |
|
| fields |
FacetFieldInfo |
ファセットのフィールド。 |
|
FacetFieldInfo
説明: 指定されたファセットの詳細を記述します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| field |
String |
ファセットのフィールド。 |
|
| count |
Int |
フィールドの件数。 |
|
ThreatParentType
説明: インジケータータイプを汎用的に記述します。
ThreatIndicatorClass
説明: インジケーターの特定のクラスを記述します。
ThreatPatternType
説明: ThreatPatternTypeは、一般的なパターン言語をカバーする非網羅的なオープンボキャブラリーであり、インジケーターパターンが表現されているパターン言語を特徴付けることを目的としています。
ThreatIdentityClass
説明: ThreatIdentityClassは、IDが表すエンティティのタイプ(組織、グループ、個人、またはクラス)を記述します。
ThreatIndustrySectors
説明: 産業および商業セクターを記述します。
ThreatIndicatorType
説明: ThreatIndicatorTypeはインジケーターを分類するためのオープンボキャブラリーです。一貫した運用を促進するために高レベルであることを意図しています。
インジケータータイプは、関連する_Malware_や_Attack Pattern_オブジェクトからより適切に取得できる情報を取得するために使用すべきではありません。
注意
インジケーターを_Malware_オブジェクトにリンクする方が適切です。
ThreatRelationshipType
説明: 可能なリレーションシップタイプを宣言します。
ThreatMalwareType
説明: マルウェアのタイプを定義します。
ThreatCapabilities
説明: 脅威の機能を定義します。
重要
今後の利用のためのものです。現在は実装されていません。
ThreatArchitectureExecutionEnvs
説明: ThreatArchitectureExecutionEnvs
重要
今後の利用のためのものです。現在は実装されていません。
ThreatImplementationLanguages
説明: ThreatImplementationLanguages
重要
今後の利用のためのものです。現在は実装されていません。
ThreatObjectType
説明: オブジェクトの_type_を定義します。
PageInfo
フィールド
| フィールド |
型 |
説明 |
引数 |
| endCursor |
String |
|
|
| hasNextPage |
Boolean |
|
|
| startCursor |
String |
|
|
| hasPreviousPage |
Boolean |
|
|
ThreatKillChainPhase
説明: ThreatKillChainPhaseはキルチェーンのフェーズを表し、攻撃者が目的を達成するために実行するさまざまなフェーズを記述します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| kill_chain_name |
String |
|
|
| phase_name |
String |
|
|
ThreatHashes
説明: 脅威オブジェクトのハッシュセットを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| MD5 |
String |
|
|
| SHA256 |
String |
|
|
ThreatDNSInfo
説明: 利用可能な場合に関連するDNS情報を含みます。
フィールド
| フィールド |
型 |
説明 |
引数 |
| Domain |
String |
|
|
| Hostname |
String |
|
|
| Subdomain |
String |
|
|
| Tld |
String |
|
|
ThreatURLInfo
説明: 利用可能な場合にURLの解析済みコンポーネントを含みます。
フィールド
| フィールド |
型 |
説明 |
引数 |
| Query |
String |
|
|
| Scheme |
String |
|
|
| Port |
String |
|
|
| Path |
String |
|
|
| RequestURI |
String |
|
|
ThreatVid
フィールド
| フィールド |
型 |
説明 |
引数 |
| ID |
String |
|
|
| Name |
String |
|
|
| Swids |
ThreatSwid |
|
|
| ThreatAnalyses |
ThreatAnalysis |
|
|
| ThreatGroups |
ThreatGroup |
|
|
ThreatTip
説明: CTU TIPSレポートを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| ID |
String |
|
|
| Name |
String |
|
|
| Active |
Boolean |
|
|
| Content |
String |
|
|
| CreatedAt |
Time |
|
|
| UpdatedAt |
Time |
|
|
| Reference |
String |
|
|
ThreatSwid
説明: ThreatSwidは内部SWID構造を表します。
重要
今後の利用のためのものです。現在は実装されていません。
フィールド
| フィールド |
型 |
説明 |
引数 |
| Id |
String |
|
|
| type |
ThreatObjectType |
|
|
| Author |
String |
|
|
| CreatedAt |
Time |
|
|
| EngineGroupName |
String |
|
|
| FileName |
String |
|
|
| Priority |
Int |
|
|
| PriorityValue |
String |
|
|
| Revision |
Int |
|
|
| Swid |
Int |
|
|
| SwidName |
String |
|
|
| Text |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| Id |
String |
|
|
| Author |
String |
|
|
| CreatedAt |
Time |
|
|
| EngineGroupName |
String |
|
|
| FileName |
String |
|
|
| Priority |
Int |
|
|
| PriorityValue |
String |
|
|
| Revision |
Int |
|
|
| Swid |
Int |
|
|
| SwidName |
String |
|
|
| Text |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| name |
String |
|
|
| Objectives |
String |
|
|
| Aliases |
String |
|
|
| Tools |
String |
|
|
| Motivation |
String |
|
|
| IntendedEffect |
String |
|
|
| TargetSectors |
String |
|
|
| Description |
String |
|
|
| ActiveSince |
Time |
|
|
| LastKnownActivity |
Time |
|
|
| tags |
String |
|
|
ThreatGroup
説明: _脅威グループ_を表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| spec_version |
String |
|
|
| id |
String |
|
|
| sharing_id |
String |
|
|
| name |
String |
|
|
| Objectives |
String |
|
|
| Aliases |
String |
|
|
| Tools |
String |
|
|
| Motivation |
String |
|
|
| IntendedEffect |
String |
|
|
| TargetSectors |
String |
|
|
| Description |
String |
|
|
| ActiveSince |
Time |
|
|
| LastKnownActivity |
Time |
|
|
| tags |
String |
|
|
| groupTag |
String |
|
|
| malwareTag |
String |
|
|
| vidTag |
String |
|
|
| reportTag |
String |
|
|
| countryTag |
String |
|
|
| cveTag |
String |
|
|
Country
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| type |
ThreatObjectType |
|
|
| country_name |
String |
|
|
| country_code |
String |
|
|
| geopoint |
Float |
|
|
| region |
String |
|
|
| country_name_official |
String |
|
|
| country_name_alternatives |
String |
|
|
| country_code_alpha3 |
String |
|
|
| country_code_numeric3 |
String |
|
|
| capitals |
String |
|
|
| subregion |
String |
|
|
Float
説明: Floatスカラ型はIEEE 754で規定された符号付き倍精度浮動小数点値を表します。
CVE
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| type |
ThreatObjectType |
|
|
| cve_number |
String |
|
|
XdrEventFilter
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| type |
ThreatObjectType |
|
|
| label |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| id_string |
String |
|
|
| event_type |
String |
|
|
| visibility |
String |
|
|
| result_visibility |
String |
|
|
| severity_float |
Float |
|
|
| confidence_float |
Float |
|
|
| enabled |
Boolean |
|
|
| create_alert |
Boolean |
|
|
| tags |
String |
|
|
| related_attack |
String |
|
|
| endpoint_platforms |
String |
|
|
| references_list |
ReferenceList |
|
|
| event_filters |
EventFilter |
|
|
EventFilter
フィールド
| フィールド |
型 |
説明 |
引数 |
| key_string |
String |
|
|
| pattern |
String |
|
|
| is_case_sensitive |
Boolean |
|
|
| is_inverted |
Boolean |
|
|
| test_should |
String |
|
|
| test_should_not |
String |
|
|
ReferenceList
フィールド
| フィールド |
型 |
説明 |
引数 |
| description |
String |
|
|
| url |
String |
|
|
AttackTactic
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| attack_tactic_id |
String |
|
|
| type |
ThreatObjectType |
|
|
| label |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| author |
String |
|
|
| creation_date |
Time |
|
|
| modified_date |
Time |
|
|
| references |
String |
|
|
| related_attack |
String |
|
|
AttackTechnique
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| attack_technique_id |
String |
|
|
| type |
ThreatObjectType |
|
|
| label |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| author |
String |
|
|
| creation_date |
Time |
|
|
| modified_date |
Time |
|
|
| references |
String |
|
|
| related_attack |
String |
|
|
| related_capec |
String |
|
|
RedCloakWatchList
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| type |
ThreatObjectType |
|
|
| label |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| classification |
String |
|
|
| confidence_value |
String |
|
|
| created_by |
String |
|
|
| last_modified_by |
String |
|
|
| creation_time |
Time |
|
|
| criteria |
String |
|
|
| doc_type |
String |
|
|
| enabled |
Boolean |
|
|
| endpoint_platform |
String |
|
|
| countermeasure_visibility |
Int |
|
|
| resources |
String |
|
|
| tag |
String |
|
|
| domains |
String |
|
|
| allowed_domains |
String |
|
|
| day |
String |
|
|
RedCloakInspectorRule
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| label |
String |
|
|
| type |
ThreatObjectType |
|
|
| name |
String |
|
|
| description |
String |
|
|
| rule_type |
String |
|
|
| rule |
String |
|
|
| threat_groups |
String |
|
|
| active |
Boolean |
|
|
| classification |
String |
|
|
| resources |
String |
|
|
| tags |
String |
|
|
RedCloakYaraRule
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| label |
String |
|
|
| type |
ThreatObjectType |
|
|
| yara_id |
String |
|
|
| event_description |
String |
|
|
| author |
String |
|
|
| metadata |
String |
|
|
| metadata_ver |
String |
|
|
| strings |
String |
|
|
| condition |
String |
|
|
| threat_group |
String |
|
|
| rule_severity |
String |
|
|
| tlp |
String |
|
|
| mss |
String |
|
|
TaegisYaraRule
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| label |
String |
|
|
| type |
ThreatObjectType |
|
|
| event_description |
String |
|
|
| author |
String |
|
|
| name |
String |
|
|
| classification |
String |
|
|
| yara_id |
String |
|
|
| attack_categories |
String |
|
|
| severity_float |
Float |
|
|
| confidence_float |
Float |
|
|
| active |
Boolean |
|
|
| creation_date |
Time |
|
|
| modified_date |
Time |
|
|
| taegis_alert_visibility |
String |
|
|
| taegis_create_alert |
Boolean |
|
|
| metadata_ver |
String |
|
|
ThreatAnalysis
説明: 脅威分析レポートを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
String |
|
|
| Name |
String |
|
|
| Content |
String |
|
|
| CreatedAt |
Time |
|
|
| PublicationDate |
Time |
|
|
| TLP |
String |
|
|
| Reference |
String |
|
|
| ReportID |
String |
|
|
ThreatIdentity
説明: 一般的に脅威データのソースを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| spec_version |
String |
|
|
| id |
String |
|
|
| sharing_id |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| created |
Time |
|
|
| modified |
Time |
|
|
| roles |
String |
|
|
| identity_class |
ThreatIdentityClass |
|
|
| sectors |
ThreatIndustrySectors |
|
|
| contact_information |
String |
|
|
| natural_key |
String |
|
|
| download_URL |
String |
|
|
| internal |
Boolean |
|
|
| confidence |
Int |
|
|
| reason |
String |
|
|
| label |
String |
|
|
| tags |
String |
|
|
ThreatIndicator
説明: 侵害のインジケーターを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| spec_version |
String |
|
|
| id |
String |
|
|
| sharing_id |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| created |
Time |
|
|
| modified |
Time |
|
|
| indicator_types |
ThreatIndicatorType |
|
|
| pattern |
String |
|
|
| pattern_type |
ThreatPatternType |
|
|
| pattern_version |
String |
|
|
| mitre_attack_categories |
String |
|
|
| valid_from |
Time |
|
|
| valid_until |
Time |
|
|
| kill_chain_phases |
ThreatKillChainPhase |
|
|
| score |
Int |
|
|
| original_indicator |
String |
|
|
| indicator_class |
ThreatIndicatorClass |
|
|
| ipv4 |
String |
|
|
| label |
String |
|
|
| dns |
ThreatDNSInfo |
|
|
| whois |
ThreatWhois |
|
|
| url_info |
ThreatURLInfo |
|
|
| tags |
String |
|
|
| location |
ThreatLocation |
|
|
| noResults |
Boolean |
|
|
ThreatLocation
説明: ThreatLocationは、インジケーターとしての緯度経度のジオロケーション座標を提供します。利用可能な場合に提供されます。
フィールド
| フィールド |
型 |
説明 |
引数 |
| Longitude |
Float |
|
|
| Latitude |
Float |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| source_sharing_id |
String |
|
|
| target_sharing_id |
String |
|
|
| description |
String |
|
|
| src_desc |
String |
|
|
| tgt_desc |
String |
|
|
| mitre_attack_categories |
String |
|
|
| relationship_type |
ThreatRelationshipType |
|
|
| source_ref |
String |
|
|
| target_ref |
String |
|
|
| confidence |
Int |
|
|
| indicator_class |
ThreatIndicatorClass |
|
|
| tags |
String |
|
|
| source_internal |
Boolean |
|
|
| reference |
String |
|
|
| start_time |
Time |
|
|
| stop_time |
Time |
|
|
PagedMalwareFiles
フィールド
| フィールド |
型 |
説明 |
引数 |
| files |
TimsMalwareFile |
|
|
| last_created |
String |
最後のTimsMalwareFileの作成時刻。次回のクエリでこれを含めてください |
|
| has_more |
Boolean |
残りのTimsMalwareFileがあり、次回以降のクエリで返されます。 |
|
TimsMalwareFile
説明: TIMS Malwareから取得したファイルハッシュ。
フィールド
| フィールド |
型 |
説明 |
引数 |
| file_hash |
String |
|
|
| information_source |
String |
|
|
| threat_description |
String |
|
|
| confidence |
Int |
|
|
| source_internal |
Boolean |
|
|
ThreatRelationship
説明: システム内のオブジェクト間のリレーションシップを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| spec_version |
String |
|
|
| id |
String |
|
|
| sharing_id |
String |
|
|
| source_sharing_id |
String |
|
|
| target_sharing_id |
String |
|
|
| created |
Time |
|
|
| modified |
Time |
|
|
| description |
String |
|
|
| src_desc |
String |
|
|
| tgt_desc |
String |
|
|
| mitre_attack_categories |
String |
|
|
| relationship_type |
ThreatRelationshipType |
|
|
| source_ref |
String |
|
|
| target_ref |
String |
|
|
| confidence |
Int |
|
|
| indicator_class |
ThreatIndicatorClass |
|
|
| label |
String |
|
|
| tags |
String |
|
|
| start_time |
Time |
|
|
| stop_time |
Time |
|
|
| source_internal |
Boolean |
|
|
| reference |
String |
|
|
ThreatMalware
説明: マルウェアに関する利用可能な情報を提供します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| spec_version |
String |
|
|
| id |
String |
|
|
| sharing_id |
String |
|
|
| name |
String |
|
|
| description |
String |
|
|
| created |
Time |
|
|
| modified |
Time |
|
|
| malware_types |
ThreatMalwareType |
|
|
| family |
String |
|
|
| aliases |
String |
|
|
| kill_chain_phases |
ThreatKillChainPhase |
|
|
| first_seen |
Time |
|
|
| last_seen |
Time |
|
|
| operating_system_refs |
String |
|
|
| architecture_execution_envs |
ThreatArchitectureExecutionEnvs |
|
|
| implementation_languages |
ThreatImplementationLanguages |
|
|
| capabilities |
ThreatCapabilities |
|
|
| sample_refs |
String |
|
|
| label |
String |
|
|
| tags |
String |
|
|
| public_summary |
String |
|
|
| solution |
String |
|
|
| technical_details |
String |
|
|
| groupTag |
String |
|
|
| malwareTag |
String |
|
|
| vidTag |
String |
|
|
| reportTag |
String |
|
|
| countryTag |
String |
|
|
| cveTag |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| groupTag |
String |
|
|
| malwareTag |
String |
|
|
| vidTag |
String |
|
|
| reportTag |
String |
|
|
| countryTag |
String |
|
|
| cveTag |
String |
|
|
ThreatWhois
説明: インジケーターに関する利用可能なwhois情報を提供します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| DomainName |
String |
|
|
| RegistrarName |
String |
|
|
| ContactEmail |
String |
|
|
| WhoisServer |
String |
|
|
| NameServers |
String |
|
|
| CreatedDate |
String |
|
|
| UpdatedDate |
String |
|
|
| ExpiresDate |
String |
|
|
| StandardRegCreatedDate |
String |
|
|
| StandardRegUpdatedDate |
String |
|
|
| StandardRegExpiresDate |
String |
|
|
| Status |
String |
|
|
| AuditAuditUpdatedDate |
String |
|
|
| RegistrantEmail |
String |
|
|
| RegistrantName |
String |
|
|
| RegistrantOrganization |
String |
|
|
| RegistrantStreet1 |
String |
|
|
| RegistrantCity |
String |
|
|
| RegistrantState |
String |
|
|
| RegistrantPostalCode |
String |
|
|
| RegistrantCountry |
String |
|
|
| RegistrantFax |
String |
|
|
| RegistrantTelephone |
String |
|
|
| AdministrativeContactEmail |
String |
|
|
| AdministrativeContactName |
String |
|
|
| AdministrativeContactOrganization |
String |
|
|
| AdministrativeContactStreet1 |
String |
|
|
| AdministrativeContactCity |
String |
|
|
| AdministrativeContactState |
String |
|
|
| AdministrativeContactPostalCode |
String |
|
|
| AdministrativeContactCountry |
String |
|
|
| AdministrativeContactFax |
String |
|
|
| AdministrativeContactTelephone |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| MD5 |
String |
|
|
| SHA256 |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| name |
String |
|
|
| description |
String |
|
|
| roles |
String |
|
|
| identity_class |
ThreatIdentityClass |
|
|
| sectors |
ThreatIndustrySectors |
|
|
| contact_information |
String |
|
|
| natural_key |
String |
|
|
| download_URL |
String |
|
|
| internal |
Boolean |
|
|
| confidence |
Int |
|
|
| reason |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| name |
String |
|
|
| description |
String |
|
|
| indicator_types |
ThreatIndicatorType |
|
|
| pattern |
String |
|
|
| pattern_type |
ThreatPatternType |
|
|
| pattern_version |
String |
|
|
| valid_from |
Time |
|
|
| valid_until |
Time |
|
|
| kill_chain_phases |
ThreatKillChainPhaseInput |
|
|
| score |
Int |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| kill_chain_name |
String |
|
|
| phase_name |
String |
|
|
ThreatResult
Time
Node
フィールド
ThreatAdvisory
説明: CTU脅威アドバイザリーレポートを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
ID |
|
|
| Name |
String |
|
|
| Content |
String |
|
|
| CreatedAt |
Time |
|
|
| PublicationDate |
Time |
|
|
| TLP |
String |
|
|
| Reference |
String |
|
|
| ReportID |
String |
|
|
ThreatPublication
説明: 脅威に関するパブリケーションを表します。
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
ID |
|
|
| Type |
String |
|
|
| Name |
String |
|
|
| Description |
String |
|
|
| Published |
Time |
|
|
| Content |
String |
|
|
| TLP |
String |
|
|
| VID |
String |
|
|
| ReportID |
String |
|
|
| Reference |
String |
|
|
| Category |
String |
|
|
| Language |
String |
|
|
フィールド
| フィールド |
型 |
説明 |
引数 |
| id |
ID |
|
|
| name |
String |
|
|
| description |
String |
|
|
| created |
Time |
|
|
| modified |
Time |
|
|
| published |
Time |
|
|
| object_refs |
String |
|
|
| content |
String |
|
|
| tags |
String |
|
|
ThreatReport
フィールド
| フィールド |
型 |
説明 |
引数 |
| type |
ThreatObjectType |
|
|
| spec_version |
String |
|
|
| id |
ID |
|
|
| name |
String |
|
|
| description |
String |
|
|
| created |
Time |
|
|
| modified |
Time |
|
|
| published |
Time |
|
|
| object_refs |
String |
|
|
| content |
String |
|
|
| sharing_id |
String |
|
|
| tags |
String |
|
|
| groupTag |
String |
|
|
| malwareTag |
String |
|
|
| vidTag |
String |
|
|
| reportTag |
String |
|
|
| countryTag |
String |
|
|
| cveTag |
String |
|
|
ThreatIndicatorIntelligence
フィールド
| フィールド |
型 |
説明 |
引数 |
| indicator |
ThreatIndicator |
|
|
| identities |
ThreatIdentityRelationship |
|
|
| reports |
ThreatReportRelationship |
|
|
| malware |
ThreatMalwareRelationship |
|
|
| groups |
ThreatGroupRelationship |
|
|
ThreatVidIntelligence
フィールド
| フィールド |
型 |
説明 |
引数 |
| vid |
String |
|
|
| reports |
ThreatReportRelationship |
|
|
| malware |
ThreatMalwareRelationship |
|
|
| groups |
ThreatGroupRelationship |
|
|
ThreatMalwareIntelligence
フィールド
| フィールド |
型 |
説明 |
引数 |
| malware |
ThreatMalware |
|
|
| groups |
ThreatGroup |
|
|
| reports |
ThreatReport |
|
|
ThreatIdentityRelationship
フィールド
| フィールド |
型 |
説明 |
引数 |
| identity |
ThreatIdentity |
|
|
| relationship |
ThreatRelationship |
|
|
ThreatReportRelationship
フィールド
| フィールド |
型 |
説明 |
引数 |
| report |
ThreatReport |
|
|
| relationship |
ThreatRelationship |
|
|
ThreatMalwareRelationship
フィールド
| フィールド |
型 |
説明 |
引数 |
| malware |
ThreatMalware |
|
|
| relationship |
ThreatRelationship |
|
|
ThreatGroupRelationship
フィールド
| フィールド |
型 |
説明 |
引数 |
| group |
ThreatGroup |
|
|
| relationship |
ThreatRelationship |
|
|