本主題列出可供 Apex Central API 使用的資源類型。

API 允許您存取下列資源的資訊:

表 1. 資源類型

資源

關聯的 API 群組

說明

ProductServers

伺服器

已向 Apex Central 註冊的目標伺服器

ProductAgents

  • Security Agent

  • 更新代理程式

Apex Central 管理的目標 Security Agent

UserDefinedSO

UDSO

已新增至「使用者定義的可疑物件」清單中的檔案、SHA-1 雜湊值、IP 位址、網域和 URL

STIXResource

STIX

已上傳至 Apex Central 伺服器,並且採用 Structured Threat Information eXpression (STIX) 格式的檔案

這些檔案包含您可將其新增至「使用者定義的可疑物件」清單或「例外」清單的 SHA-1 雜湊值、IP 位址、網域和 URL

OpenIOCResource

OpenIOC

已上傳至 Apex Central 伺服器,並且採用 Open Indicators of Compromise (OpenIOC) 格式的檔案

這些檔案包含您可將其新增至「使用者定義的可疑物件」清單的可疑 SHA-1 雜湊值、IP 位址、網域和 URL。

YARAResource

YARA

已上傳至 Apex Central 伺服器的 YARA 檔案

YARA 檔案包含描述惡意程式的文字或二進位模式的規則。您可以自訂這些規則來識別您的環境特有的安全威脅。

OsceIes

  • Endpoint Sensor

  • 評估

  • 調查

  • 調查結果

  • 根本原因分析

調查工作的相關資訊,包括評估結果和根本原因分析報告