【文件属性】:
文件名称:ctia:思科威胁情报API
文件大小:840KB
文件格式:ZIP
更新时间:2021-02-16 04:15:53
Clojure
思科威胁英特尔API
务实,可操作的威胁英特尔服务和数据模型
有关完整文档,请参阅
我们还认为文档是一个很好的起点。
您可以在以下网址获得API的互动式Swagger文档:
http://localhost:3000/index.html
目标
共享可行的威胁情报
简单实用的数据模型
易于整合和探索
快速的Verdict查找
与其他服务的超文本集成
这不是完整的STIX / TAXII服务。 其目的是帮助分析人员了解重要的内容,并帮助检测和预防工具了解所需的内容。
除了RESTful HTTP API外,它还具有GraphQL API和许多事件处理程序。
数据模型是在项目中定义的,尽管一旦运行它就很容易使用内置的来查看API及其处理的模型。
CTIA在实施
用法
数据存储和外部依赖项
CTIA使用Leiningen作为其“构建”工具,您可以按照此处的说明进行安装: :