使用API的IBM搜索事件
使用API的IBM搜索事件
提问于 2020-08-20 11:44:44
我想知道是否可以使用IBM搜索事件。请找到下面的屏幕截图作为示例。
在上面的图像中,当我们点击搜索按钮时,我们将跳过在文本栏中包含文本的事件。我想在API的帮助下做同样的事情。请帮帮忙。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-08-24 22:14:23
我找到了我问题的答案-
要通过QRadar API获取有效负载或事件信息,首先使用search API获取搜索ID
curl --location --request POST 'https://qradar-2.as.local/api/ariel/searches?query_expression=select%20payload%20from%20events%20WHERE%20UTF8%28payload%29%20ILIKE%20%27%25xyz-xyzzyx-07.xy.as.local-51995-596966-1%25%27%20START%20%272020-08-21%2004%3A00%27%20STOP%20%272020-08-21%2006%3A00%27%20' \
--header 'Version: 12.0' \
--header 'Accept: application/json' \
--header 'SEC: {{your token here}}' \
--header 'Cookie: JSESSIONID=F988AE8612EDF61A67249876B783CEA7'然后在下面的API中使用这个搜索ID
curl --location --request GET 'https://qradar-2.as.local/api/ariel/searches/{{search_id}}/results' \
--header 'Range: items=0-49' \
--header 'Version: 12.0' \
--header 'Accept: application/json' \
--header 'SEC: {{your token here}}' \
--header 'Cookie: JSESSIONID=E6568B30B3615UUIUD5672AB56578F9E66'现在,此接口的响应将是base64编码的,因此您可以访问任何要解码的站点。例如:https://www.base64decode.org/
希望这能帮助人们
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63504355
复制相关文章
相似问题
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验
腾讯云开发者
