Elementi legittimi

Recupero di tutti gli elementi legittimi

Richiesta

Definizione

GET /api/v1/legitimates

Header

• Authorization richiesto

  Token di autenticazione con privilegi di lettura per la risorsa.

  Bearer {token}

Parametri query string

Parametro	Tipo	Richiesto	Descrizione
paginate	boolean	Si	Indica se il risultato debba essere paginato.
page	integer	Si se paginate è true	Indice della pagina.
page_size	integer	Si se paginate è true	Numero di elementi visualizzati per pagina.
pattern	string	No	Filtra i risultati relativi al pattern inserito.
rq_host	string	No	Filtra i risultati relativi all'Host inserito.
rq_host_list	array<string>	No	Filtra i risultati relativi alla lista di Host inserita.
rq_host_search	string	No	Filtra i risultati in cui l'Host corrisponde interamente o parzialmente alla stringa inserita.
target	string	No	Filtra i risultati relativi al target inserito.
timestamp_start	integer	No	Filtra i risultati la cui creazione è avvenuta dopo la data inserita.
timestamp_end	integer	No	Filtra i risultati la cui creazione è avvenuta prima della data inserita.
username	string	No	Filtra i risultati il cui nome utente di chi ha creato l'elemento legittimo corrisponde alla stringa inserita.
username_list	array<string>	No	Filtra i risultati il cui nome utente di chi ha creato l'elemento legittimo corrisponde a uno degli elementi della lista.

Risposta

Codici di stato

Codice di stato	Messaggio
200	"List of legitimates"
400	"Error with pagination fields"
403	"Forbidden"

Corpo

Attributi

• data.legitimates.additional_info object

  Alcune informazioni aggiuntive sull'elemento legittimo.

• data.legitimates.attack_category string

  Categoria di attacco.

• data.legitimates.attack_code string

  Codice identificativo della tipologia di attacco.

• data.legitimates.attack_name string

  Tipologia di attacco.

• data.legitimates.id string

  Codice identificativo della legitimate.

• data.legitimates.path string

  URI path che compone l'elemento legittimo.

• data.legitimates.pattern string

  Pattern associato all'elemento legittimo.

• data.legitimates.rq_host string

  Header Host associato all'elemento legittimo.

• data.legitimates.target string

  Campo target dell'elemento legittimo.

• data.legitimates.timestamp integer

  Data e ora in cui l'elemento legittimo è stato creato, in formato UNIX (microsecondi).

• data.legitimates.username string

  Nome utente di chi ha creato l'elemento legittimo.

Esempio

{
"data": {
    "legitimates": [
    {
        "additional_info": null,
        "attack_category": null,
        "attack_code": null,
        "attack_name": null,
        "id": "5xxONxxxSRBZm3xxxxxPBFexxNE+7AxxyNxxxZrc=",
        "path": null,
        "pattern": "rm -rf",
        "payload": null,
        "rq_host": "xxxxxxxx.xxxxxx.it",
        "target": "parameter_value",
        "timestamp": 1705497122973776,
        "username": "username"
    }
    ]
},
"message": "List of legitimates",
"pagination": null,
"status": "ok"
}

Recupero di una specifica legitimate

Richiesta

Definizione

GET /api/v1/legitimate/{legitimate_id}

Header

• Authorization richiesto

  Token di autenticazione con privilegi di lettura per la risorsa.

  Bearer {token}

Risposta

Codici di stato

Codice di stato	Messaggio
200	"Legitimate retrieved."
400	"Error retrieving legitimate"
400	"Error with pagination fields"
403	"Forbidden"

Corpo

{
  "data": {
    "legitimate": {
      "additional_info": null,
      "attack_category": null,
      "attack_code": null,
      "attack_name": null,
      "id": "5hxxNERNxxxxm3Blxx£U10PBxxxxNE+7Ap0yxxxxZrx=",
      "path": null,
      "pattern": "rm -rf",
      "payload": null,
      "rq_host": "xxxxxxxx.xxxxx.it",
      "target": "parameter_value",
      "timestamp": 1705497122516684,
      "username": "username"
    }
  },
  "message": "Legitimate retrieved.",
  "status": "ok"
}

Creazione di una legitimate

Richiesta

Definizione

POST /api/v1/legitimates

Header

• Authorization richiesto

  Token di autenticazione con privilegi di lettura per la risorsa.

  Bearer {token}

• Content-Type richiesto

  application/json

Corpo della richiesta

{
  "legitimates": [
    {
      "expression": {
        "type": "values",
        "values": [
          "rm -rf"
        ]
      },
      "fragment": "pattern",
      "rq_host": "xxxxxx.xxxxxx-xxx.it",
      "spec_values": {
        "parameter_key": [
          "cmd"
        ],
        "path": "any",
        "request:Host": [
          "xxxxxx.xxxxxx-xxx.it"
        ]
      },
      "target": "parameter_value"
    }
  ]
}

Risposta

Codici di stato

Codice di stato	Messaggio
200	"Legitimates created"
400	"Error creating legitimates"
403	"Forbidden"

Corpo

{
  "data": {
    "legitimate_ids": [
      "5hxxNERxxxxZm3Bl0e£UxxxxFelxxE+7ApxxNxxxxrc="
    ]
  },
  "message": "Legitimates created",
  "status": "ok"
}

Eliminazione di più legitimate

Richiesta

Definizione

DELETE /api/v1/legitimates

Header

• Authorization richiesto

  Token di autenticazione con privilegi di lettura per la risorsa.

  Bearer {token}

• Content-Type richiesto

  application/json

Corpo della richiesta

{
  "legitimate_ids": [
    "5hxxNERxxxxZm3Bl0e£UxxxxFelxxE+7ApxxNxxxxrc="
  ]
}

Risposta

Codici di stato

Codice di stato	Messaggio
200	"Legitimates deleted"
400	"Error deleting legitimates"
403	"Forbidden"

Corpo

{
  "data": {
    "legitimate_ids": [
      "5hxxNERxxxxZm3Bl0e£UxxxxFelxxE+7ApxxNxxxxrc="
    ]
  },
  "message": "Legitimates deleted",
  "status": "ok"
}