Советник по безопасности1: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
= API советника по безопасности Davis = | = API советника по безопасности Davis = | ||
Davis Advisor Security API перечисляет | Davis Advisor Security API перечисляет рекомендации Davis , связанные с открытыми и скрытыми проблемами безопасности . | ||
Вы можете ограничить вывод, используя разбиение на страницы: | Вы можете ограничить вывод, используя разбиение на страницы: | ||
Строка 9: | Строка 9: | ||
Запрос создает <code>application/json</code>полезную нагрузку. | Запрос создает <code>application/json</code>полезную нагрузку. | ||
{| class="wikitable" | {| class="wikitable" | ||
| | |GET | ||
| | | | ||
* Удалось https: // {vash-domen} / e / {your-environment-id} / api / v2 / davis / securityAdvices | * Удалось https: // {vash-domen} / e / {your-environment-id} / api / v2 / davis / securityAdvices | ||
* SaaS https: // {your-environment-id} .live.dynatrace.com / api / v2 / davis / securityAdvices. | * SaaS https: // {your-environment-id} .live.dynatrace.com / api / v2 / davis / securityAdvices. | ||
* | * Environment АктивныйШлюз https: // {your-activegate-domain} / e / {your-environment-id} / api / v2 / davis / securityAdvices | ||
|} | |} | ||
== Аутентификация == | == Аутентификация == | ||
Чтобы выполнить этот запрос, вам необходимо разрешение на чтение проблем безопасности ( <code>securityProblems.read</code>), назначенное вашему токену API. Чтобы узнать, как его получить и использовать, см. Токены и аутентификация . | Чтобы выполнить этот запрос, вам необходимо разрешение на чтение проблем безопасности ( <code>securityProblems.read</code>), назначенное вашему токену API. Чтобы узнать, как его получить и использовать, см. [[Токены и аутентификация (API)|Токены и аутентификация]] . | ||
== Параметры == | == Параметры == | ||
Строка 29: | Строка 25: | ||
!Тип | !Тип | ||
!Описание | !Описание | ||
! | !In | ||
! | !необходимость | ||
|- | |- | ||
|managementZoneFilter | |managementZoneFilter | ||
| | |string | ||
|Чтобы указать зоны управления, используйте одну из опций, перечисленных ниже. Для каждой опции вы можете указать несколько значений, разделенных запятыми. Если указано несколько значений, применяется логика ИЛИ . Все значения чувствительны к регистру и должны быть заключены в кавычки. | |Чтобы указать зоны управления, используйте одну из опций, перечисленных ниже. Для каждой опции вы можете указать несколько значений, разделенных запятыми. Если указано несколько значений, применяется логика ИЛИ . Все значения чувствительны к регистру и должны быть заключены в кавычки. | ||
Строка 44: | Строка 40: | ||
|- | |- | ||
|nextPageKey | |nextPageKey | ||
| | |string | ||
|Курсор для следующей страницы результатов. Вы можете найти его в поле nextPageKey предыдущего ответа. | |Курсор для следующей страницы результатов. Вы можете найти его в поле nextPageKey предыдущего ответа. | ||
Строка 54: | Строка 50: | ||
|- | |- | ||
|размер страницы | |размер страницы | ||
| | |integer | ||
|Количество советов по безопасности в одной полезной нагрузке. | |Количество советов по безопасности в одной полезной нагрузке. | ||
Строка 86: | Строка 82: | ||
!Описание | !Описание | ||
|- | |- | ||
| | |totalCount | ||
| | |integer | ||
|Общее количество записей в результате. | |Общее количество записей в результате. | ||
|- | |- | ||
|размер страницы | |размер страницы | ||
| | |integer | ||
|Количество записей на странице. | |Количество записей на странице. | ||
|- | |- | ||
|nextPageKey | |nextPageKey | ||
| | |string | ||
|Курсор для следующей страницы результатов. Имеет значение <code>null</code>на последней странице. | |Курсор для следующей страницы результатов. Имеет значение <code>null</code>на последней странице. | ||
Используйте его в параметре запроса nextPageKey для получения последующих страниц результата. | Используйте его в параметре запроса nextPageKey для получения последующих страниц результата. | ||
Может быть <code>null</code>. | |||
|- | |- | ||
| | |advices | ||
| | |DavisSecurityAdvice[] | ||
| | | - | ||
Может быть <code>null</code>. | |||
|} | |} | ||
Строка 112: | Строка 111: | ||
!Описание | !Описание | ||
|- | |- | ||
| | |name | ||
| | |string | ||
|Название совета. | |Название совета. | ||
|- | |- | ||
| | |vulnerableComponent | ||
| | |string | ||
|Уязвимый компонент, к которому применяется совет. | |Уязвимый компонент, к которому применяется совет. | ||
|- | |- | ||
| | |technology | ||
| | |string | ||
|Технология уязвимого компонента. | |Технология уязвимого компонента. | ||
Строка 127: | Строка 126: | ||
|- | |- | ||
|adviceType | |adviceType | ||
| | |string | ||
|Тип совета. | |Тип совета. | ||
Элемент может содержать эти значения | Элемент может содержать эти значения | ||
|- | |- | ||
| | |critical | ||
| | |string[] | ||
|Идентификаторы проблем <code>critical</code>уровня безопасности, вызванных уязвимым компонентом. | |Идентификаторы проблем <code>critical</code>уровня безопасности, вызванных уязвимым компонентом. | ||
|- | |- | ||
| | |high | ||
| | |string[] | ||
|Идентификаторы проблем <code>high</code>уровня безопасности, вызванных уязвимым компонентом. | |Идентификаторы проблем <code>high</code>уровня безопасности, вызванных уязвимым компонентом. | ||
|- | |- | ||
| | |medium | ||
| | |string[] | ||
|Идентификаторы проблем <code>medium</code>уровня безопасности, вызванных уязвимым компонентом. | |Идентификаторы проблем <code>medium</code>уровня безопасности, вызванных уязвимым компонентом. | ||
|- | |- | ||
| | |low | ||
| | |string[] | ||
|Идентификаторы проблем <code>low</code>уровня безопасности, вызванных уязвимым компонентом. | |Идентификаторы проблем <code>low</code>уровня безопасности, вызванных уязвимым компонентом. | ||
|- | |- | ||
| | |now | ||
| | |string[] | ||
|Идентификаторы проблем <code>none</code>уровня безопасности, вызванных уязвимым компонентом. | |Идентификаторы проблем <code>none</code>уровня безопасности, вызванных уязвимым компонентом. | ||
|} | |} |
Версия 10:51, 11 марта 2022
API советника по безопасности Davis
Davis Advisor Security API перечисляет рекомендации Davis , связанные с открытыми и скрытыми проблемами безопасности .
Вы можете ограничить вывод, используя разбиение на страницы:
- Укажите количество результатов на странице в параметре запроса pageSize .
- Затем используйте курсор из поля nextPageKey предыдущего ответа в параметре запроса nextPageKey для получения последующих страниц.
Запрос создает application/json
полезную нагрузку.
GET |
|
Аутентификация
Чтобы выполнить этот запрос, вам необходимо разрешение на чтение проблем безопасности ( securityProblems.read
), назначенное вашему токену API. Чтобы узнать, как его получить и использовать, см. Токены и аутентификация .
Параметры
Параметр | Тип | Описание | In | необходимость |
---|---|---|---|---|
managementZoneFilter | string | Чтобы указать зоны управления, используйте одну из опций, перечисленных ниже. Для каждой опции вы можете указать несколько значений, разделенных запятыми. Если указано несколько значений, применяется логика ИЛИ . Все значения чувствительны к регистру и должны быть заключены в кавычки.
Вы можете указать несколько критериев, разделенных запятыми (например, |
запрос | по желанию |
nextPageKey | string | Курсор для следующей страницы результатов. Вы можете найти его в поле nextPageKey предыдущего ответа.
Первая страница всегда возвращается, если вы не укажете параметр запроса nextPageKey . Если nextPageKey настроен на получение последующих страниц, вы должны опустить все остальные параметры запроса. |
запрос | по желанию |
размер страницы | integer | Количество советов по безопасности в одной полезной нагрузке.
Максимально допустимый размер страницы - 500. Если не установлен, используется 5. |
запрос | по желанию |
Ответ
Коды ответов
Код | Описание |
---|---|
200 | Успех |
Тело ответа
- Параметры ответа
DavisSecurityAdviceList объект
Список советов от советника по безопасности Дэвиса.
Элемент | Тип | Описание |
---|---|---|
totalCount | integer | Общее количество записей в результате. |
размер страницы | integer | Количество записей на странице. |
nextPageKey | string | Курсор для следующей страницы результатов. Имеет значение null на последней странице.
Используйте его в параметре запроса nextPageKey для получения последующих страниц результата. Может быть |
advices | DavisSecurityAdvice[] | -
Может быть |
DavisSecurityAdvice объект
Совет по безопасности от советника по безопасности Дэвиса.
Элемент | Тип | Описание |
---|---|---|
name | string | Название совета. |
vulnerableComponent | string | Уязвимый компонент, к которому применяется совет. |
technology | string | Технология уязвимого компонента.
Элемент может содержать эти значения |
adviceType | string | Тип совета.
Элемент может содержать эти значения |
critical | string[] | Идентификаторы проблем critical уровня безопасности, вызванных уязвимым компонентом.
|
high | string[] | Идентификаторы проблем high уровня безопасности, вызванных уязвимым компонентом.
|
medium | string[] | Идентификаторы проблем medium уровня безопасности, вызванных уязвимым компонентом.
|
low | string[] | Идентификаторы проблем low уровня безопасности, вызванных уязвимым компонентом.
|
now | string[] | Идентификаторы проблем none уровня безопасности, вызванных уязвимым компонентом.
|
- Модель JSON
Тело ответа
{
"totalCount": 1,
"pageSize": 1,
"nextPageKey": "AQAAABQBAAAABQ==",
"advices": [
{
"name": "string",
"vulnerableComponent": "string",
"technology": "DOTNET",
"adviceType": "UPGRADE",
"critical": [
"string"
],
"high": [
"string"
],
"medium": [
"string"
],
"low": [
"string"
],
"none": [
"string"
]
}
]
}