Pannonia IT Knowledgebase

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
know-how:threat_intel

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
know-how:threat_intel [2023/03/29 11:55] – [Schnittstelle f. Datebank / Input der Daten] ccknow-how:threat_intel [2024/02/26 10:32] cc
Zeile 1: Zeile 1:
 +~~ODT~~
 ====== Threat Intelligence ====== ====== Threat Intelligence ======
 FIXME work in progress / Analyse der gesammelten Firewall Drops / Datenbank Design usw.. FIXME work in progress / Analyse der gesammelten Firewall Drops / Datenbank Design usw..
Zeile 247: Zeile 248:
 .. ..
 </code> </code>
 +
 +===== API =====
 +  * API unter: https://threatintel.pannoniait.at/ip.php
 +  * Parameter: **requestIP** -> IPv4 oder IPv6 IP Adresse
 +  * Parameter: **apiKey** -> API Key von Pannonia IT Results ohne Delay
 +  * Paramter: **format** -> **csv** - Results im CSV Format / optional per Default im json Format
 +  * Beispiel: https://threatintel.pannoniait.at/ip.php?requestIP=59.63.148.204
 +  * Ergebnisse als JSON Results:
 +<code>
 +[{"src":"59.63.148.204","dpt":445,"proto":"TCP","originalDate":"2023-06-27 13:42:24","hits":2,"dst_hits":1}]
 +</code>
 +
 +
 +
know-how/threat_intel.txt · Zuletzt geändert: 2024/03/26 08:24 von cc