TheHiveGuides

API による自動化

TheHive は API による各種データ (e.g. Cases, Tasks, Alerts) の登録・更新に対応しており、 また Cortex のアナライザー実行ジョブの登録にも対応しています。

TheHive に API リファレンスが公開されています。

API を用いて機能を拡張することにより

  1. 他のセキュリティ製品で挙がったアラートをTheHive 上のアラートとして集約
  2. 挙がったアラートを元にケースを登録
  3. ケースに登録された観測データに対してアナライザーを実行

というワークフローを実現することができます。

API テスト用のサンプル

リポジトリに API 呼び出しテスト用のサンプルコードを登録しています。

サンプルコード のページ内の「基本的なサンプルコード」を参照してください。

This site is open source. Improve this page.