Pannonia IT Knowledgebase

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
know-how:threat_intel

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
know-how:threat_intel [2023/06/27 13:40] – [Logging] ccknow-how:threat_intel [2024/02/26 10:32] cc
Zeile 1: Zeile 1:
 +~~ODT~~
 ====== Threat Intelligence ====== ====== Threat Intelligence ======
 FIXME work in progress / Analyse der gesammelten Firewall Drops / Datenbank Design usw.. FIXME work in progress / Analyse der gesammelten Firewall Drops / Datenbank Design usw..
Zeile 249: Zeile 250:
  
 ===== API ===== ===== API =====
 +  * API unter: https://threatintel.pannoniait.at/ip.php
 +  * Parameter: **requestIP** -> IPv4 oder IPv6 IP Adresse
 +  * Parameter: **apiKey** -> API Key von Pannonia IT Results ohne Delay
 +  * Paramter: **format** -> **csv** - Results im CSV Format / optional per Default im json Format
 +  * Beispiel: https://threatintel.pannoniait.at/ip.php?requestIP=59.63.148.204
 +  * Ergebnisse als JSON Results:
 +<code>
 +[{"src":"59.63.148.204","dpt":445,"proto":"TCP","originalDate":"2023-06-27 13:42:24","hits":2,"dst_hits":1}]
 +</code>
 +
 +
  
know-how/threat_intel.txt · Zuletzt geändert: 2024/03/26 08:24 von cc