本主題列出可供 Apex Central API 使用的資源類型。
API 允許您存取下列資源的資訊:
資源 |
關聯的 API 群組 |
說明 |
---|---|---|
ProductServers |
伺服器 |
已向 Apex Central 註冊的目標伺服器 |
ProductAgents |
|
受 Apex Central 管理的目標 Security Agent |
UserDefinedSO |
UDSO |
已新增至「使用者定義的可疑物件」清單中的檔案、SHA-1 雜湊值、IP 位址、網域和 URL |
STIXResource |
STIX |
已上傳至 Apex Central 伺服器,並且採用 Structured Threat Information eXpression (STIX) 格式的檔案 這些檔案包含您可將其新增至「使用者定義的可疑物件」清單或「例外」清單的 SHA-1 雜湊值、IP 位址、網域和 URL |
OpenIOCResource |
OpenIOC |
已上傳至 Apex Central 伺服器,並且採用 Open Indicators of Compromise (OpenIOC) 格式的檔案 這些檔案包含您可將其新增至「使用者定義的可疑物件」清單的可疑 SHA-1 雜湊值、IP 位址、網域和 URL。 |
YARAResource |
YARA |
已上傳至 Apex Central 伺服器的 YARA 檔案 YARA 檔案包含描述惡意程式的文字或二進位模式的規則。您可以自訂這些規則來識別您的環境特有的安全威脅。 |
OsceIes |
|
調查工作的相關資訊,包括評估結果和根本原因分析報告 |