Spickzettel für die Bedrohungstresor-API

Spickzettel für die Bedrohungstresor-API

7462
Created On 08/22/22 10:37 AM - Last Modified 08/21/25 11:08 AM


Objective


Hier finden Sie eine Kurzanleitung für die gängigsten Befehle, die für die Threat Vault-API verwendet werden.

Environment


Threat Vault-API (Bedrohungstresor-API)




 

Procedure


Bevor Sie loslegen:

So erhalten Sie Ihren Threat Vault-API-Schlüssel

 

Abfragen

Bedrohungs-ID:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?id=<Threat_ID>' 


MD5:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?md5=<MD5_HASH>'


SHA256:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?sha256=<SHA256_HASH>' 


Name der Signatur:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?name=<Signature+Name or Group+of+words>' 
  • Abfragen mit mehreren Wörtern müssen + anstelle von Leerzeichen verwenden, z. B. Befehl+und+Strg


CVE:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?CVE=<CVE-XXXX-XXX or CVE-XXXX>' 


Datum:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?releaseDate=<DATE>' 

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?fromReleaseDate=<FROMDATE>&toReleaseDate=<TODATE>' 


Version des Inhalts:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?releaseVersion=<VERSION>' 
curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats?&fromReleaseVersion=<FROMVERSION>&toReleaseVersion=<TOVERSION>' 


Signaturverlauf, Antivirus-Paket:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats/history?id=<Threat_ID>&type=antivirus' 
  • Hinweis: Nur für freigegebene Signaturen verfügbar, nicht verfügbar für ersetzte oder deaktivierte Signaturen


Signatur-Historie, WildFire-Paket:

curl -v -H 'X-API-KEY: <APIKEY>' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats/history?id=<Threat_ID>&type=wildfire' 
  • Hinweis: Nur für freigegebene Signaturen verfügbar, nicht verfügbar für ersetzte oder deaktivierte Signaturen



Batch-Abfragen

Das Limit für Batch-Abfragen liegt bei 100 Einträgen pro Abfrage (Beispiele zeigen 3 Einträge). Folgende Batch-Abfragen stehen zur Verfügung:

Bedrohungs-ID: 
curl -v -X POST -H 'X-API-KEY: <APIKEY>'  -H 'Content-Type: application/json' -d '{"id":["<Threat_ID>","<Threat_ID>","<Threat_ID>"]}' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats'

MD5: 
curl -v -X POST -H 'X-API-KEY: <APIKEY>'  -H 'Content-Type: application/json' -d '{"md5":["<MD5_HASH>","<MD5_HASH>","<MD5_HASH>"]}' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats'

SHA256: 
curl -v -X POST -H 'X-API-KEY: <APIKEY>'  -H 'Content-Type: application/json' -d '{"sha256":["<SHA256_HASH>","<SHA256_HASH>","<SHA256_HASH>"]}' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats'


Name der Signatur:

curl -v -X POST -H 'X-API-KEY: <APIKEY>'  -H 'Content-Type: application/json' -d '{"name":["<Signature+Name or Group+of+words>","<Signature+Name or Group+of+words>","<Signature+Name or Group+of+words>"]}' 'https://api.threatvault.paloaltonetworks.com/service/v1/threats'
  • Abfragen mit mehreren Wörtern müssen + anstelle von Leerzeichen verwenden, z. B. Befehl+und+Strg

Additional Information


Threat Vault-API (Bedrohungstresor-API)

Erste Schritte mit CDSS-APIs

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYpBCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language