Secure Application API

このページでは、選択したパラメータ、ダッシュボード、およびセキュリティレポートをクエリするために使用できる Secure Application API メソッドについて説明します。

API レート制限

Secure Application API は、1 分あたり最大 300 の要求をサポートします。

アクセストークンの生成

OAuth API を使用してトークンを生成することによって、コントローラへの各 API アクセスコールのアクセストークンを生成できます。

エンドポイントの使用例:

BASH 
curl -X GET  'https://<controller address>/controller/argento/public-api/v1/applications' \
--header 'Authorization: Bearer <your-token-from-ouath-above>'

アプリケーションリストの取得

オプションの SCIM フィルタリングおよびソート機能を使用して、アプリケーションのページネーションされたリストを取得します。セキュリティステータス、エージェント数、およびメタデータを含むアプリケーションの詳細を返します。

CODE 
GET controller/argento/public-api/v1/applications

パラメータ

Name タイプ 説明
date(クエリパラメータ) 文字列

一時的フィルタリングの RFC3339 フォーマットの日付と時刻。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。UTC とローカルのタイムゾーンオフセットをサポートしています。

例:UTC: 2021-01-30T08:30:00ZPacific: 2021-01-30T08:30:00-08:00Eastern: 2021-01-30T08:30:00-05:00
max(クエリパラメータ) 整数

1 ページあたりの返される最大アイテム数。有効な整数である必要があります。

デフォルトでは60000。 10
offset(クエリパラメータ) 整数

ページネーションでスキップするアイテム数。有効な整数である必要があります。

デフォルトでは60000。 0
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:applicationNameapplicationAppdIdapplicationCreatedAtapplicationSecurityEnabledapplicationSecurityEnabledComputedcountApmActivecountSupportedAgentcountSecuredcountSecurityEnabledcountReady。フィールド名の大文字と小文字は区別されません。

例: "applicationName"
order(クエリパラメータ) 文字列

結果のソート順序。昇順の場合は ASC、降順の場合は DESC である必要があります。

デフォルトでは60000。 "DESC"
filter(クエリパラメータ) 文字列

RFC 7644 で定義されている、結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールド:applicationNameapplicationSecurityEnabledapplicationSecurityEnabledComputed。フィールド名の大文字と小文字は区別されません。

例:"applicationName eq MyApp""applicationSecurityEnabled eq true""applicationName co web"
applicationId(クエリパラメータ) 整数

出力を 1 つのアプリケーションのみに制限するグローバル アプリケーション フィルタ。応答から appdApplicationId 値を使用します。応答からフィールド appdApplicationId の値を使用します。

レスポンス

Code 200

アプリケーションリストが正常に取得された場合:

JSON 
{
  "items": [
    {
      "appdApplicationId": 0,
      "applicationCreatedAt": "string",
      "applicationId": "string",
      "applicationName": "string",
      "applicationSecurityEnabled": true,
      "applicationSecurityEnabledComputed": true,
      "countApmActive": 0,
      "countReady": 0,
      "countSecured": 0,
      "countSecurityEnabled": 0,
      "countSupportedAgent": 0
    }
  ],
  "total": 0
}
Code 400

不正なリクエスト:無効なクエリパラメータ、不正な形式の SCIM フィルタ式、または検証エラー:

JSON 
{
  "error": "string"
}
Code 500

内部サーバエラー:

JSON 
{
  "error": "string"
}

アプリケーション階層の取得

オプションの SCIM フィルタリングおよびソート機能を使用して、特定のアプリケーションの階層のページネーションされたリストを取得します。セキュリティステータス、エージェント数、およびメタデータを含む階層の詳細を返します。

CODE 
GET controller/argento/public-api/v1/applications/{applicationId}/tiers

パラメータ

Name タイプ 説明
applicationId(経路パラメータ) 文字列

階層を取得するアプリケーション識別子(汎用一意識別子フォーマット)。有効な汎用一意識別子である必要があります。
date(クエリパラメータ) 文字列

一時的フィルタリングの RFC3339 フォーマットの日付と時刻。UTC とローカルの両方のタイムゾーンオフセットをサポートしています。

例:UTC:'2021-01-30T08:30:00Z'、太平洋標準時:'2021-01-30T08:30:00-08:00'、インド時間:'2021-01-30T08:30:00+05:30'、東部時間:'2021-01-30T08:30:00-05:00'。将来の日付は 'date is in the future' エラーで拒否されます。
max(クエリパラメータ) 整数

1 ページあたりの返される最大アイテム数。有効な整数である必要があります。

デフォルトでは60000。 10
offset(クエリパラメータ) 整数

ページネーションでスキップするアイテム数。有効な整数である必要があります。

デフォルトでは60000。 0
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:tiernameappdtieridappdapplicationidcreatedattiersecurityenabledtiersecurityenabledcomputedcountapmactivecountsupportedagentcountsecuredcountsecurityenabledcountready。フィールド名の大文字と小文字は区別されません。

例: "tiername"
order(クエリパラメータ) 文字列

結果のソート順序。昇順の場合は ASC、降順の場合は DESC である必要があります。

デフォルトでは60000。 "DESC"
filter(クエリパラメータ) 文字列

結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールド:tiernametiersecurityenabledtiersecurityenabledcomputed。フィールド名の大文字と小文字は区別されません。

例:"tiername eq \""tiername eq "WebTier"
applicationId(クエリパラメータ) 整数

出力を 1 つのアプリケーションのみに制限するグローバル アプリケーション フィルタ。応答の appdApplicationId 値を使用します。

例: 12345
tierId(クエリパラメータ) 整数

出力を 1 つの階層のみに制限するグローバル階層フィルタ。応答の appdTierId 値を使用します。

レスポンス

Code 200

階層リストが正常に取得されました。

JSON 
{
  "items": [
    {
      "appdApplicationId": 0,
      "appdTierId": 0,
      "applicationId": "string",
      "applicationName": "string",
      "countApmActive": 0,
      "countReady": 0,
      "countSecured": 0,
      "countSecurityEnabled": 0,
      "countSupportedAgent": 0,
      "id": "string",
      "tierCreatedAt": "string",
      "tierEnableSecurity": true,
      "tierEnableSecurityStatus": true,
      "tierName": "string"
    }
  ],
  "total": 0
}
Code 400

不正なリクエスト:無効なクエリパラメータ、不正な形式の SCIM フィルタ式、または検証エラー:

JSON 
{
  "error": "string"
}
Code 500

内部サーバエラー:

JSON 
{
  "error": "string"
}

Get Application Nodes

Get a list of nodes based on a specific tier and provided query parameters.

CODE 
GET controller/argento/public-api/v1/applications/{applicationId}/tiers/{tierId}/nodes

Parameters

Name Type Description
tierId integer Tier ID required for specific node details.
date string Date in RFC3339 format. Example: 2023-05-25T00:10:01-02:00.
sort string Sort the nodes by a specific field. Example: sort=nodeName .
order string Order of the sort field (asc or desc).
filter string Filter the nodes by a specific field. Example: filter=nodeName eq 'node1'.
max integer Maximum number of nodes to return. Default: 10 .
offset integer Offset for pagination. Default 0.

Responses

Code 200

Successful retrieval of node list.

JSON 
{
  "items": [
    {
      "id": "string",
      "appdTierId": 0,
      "appdApplicationId": 0,
      "appdNodeId": 0,
      "nodeJvmId": "string",
      "nodeCreatedAt": "string",
      "nodeSecurityEnabled": true,
      "nodeSecurityEnabledComputed": true,
      "nodeAppdNodeAgentType": "string",
      "countApmActive": 0,
      "countSupportedAgent": 0,
      "countSecured": 0,
      "countSecurityEnabled": 0,
      "countReady": 0,
      "nodeAppdNodeAgentVersion": "string",
      "nodeLastCheckinAt": "string",
      "nodeLastDependencyReportAt": true
    }
  ],
  "total": 0
}
Code 400

A bad request:

JSON 
{
"error": "string"
}
Code 500

An internal server error:

JSON 
{
"error": "string"
}

攻撃リストの取得

テナントにアクセス可能なすべての攻撃の概要の、ページネーションされたフィルタリング可能なリストを返します。結果をフィルタリングするための SCIM ベースのフィルタリング、複数のフィールドによる回数変更可能ソート、時間ベースのクエリ、標準規格のページネーションをサポートします。結果には、攻撃の分類、タイムライン情報、関連するアプリケーション/階層のコンテキスト、ビジネストランザクションの詳細、セキュリティ アセスメント データなどの包括的な攻撃のメタデータが含まれます。この端末を使用して、環境内で検出されたすべてのセキュリティ攻撃を参照および検索します。

JSON 
GET controller/argento/public-api/v1/attacks

パラメータ

Name タイプ 説明
startedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットで攻撃の時間ベースのフィルタリングを開始する時間の境界。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。endedAt パラメータと使用する必要があります。

例: "2021-01-30T08:30:00Z"
endedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットで攻撃の時間ベースのフィルタリングを終了する時間の境界。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。startedAt パラメータと使用する必要があります。

例: "2021-01-30T23:59:59Z"
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:attackNameattackStatusattackOutcomefirstSeenAtlastSeenAtattackTypesapplicationNametierNamebtName。フィールド名の大文字と小文字は区別されません。

例: "attackName"
order(クエリパラメータ) 文字列

指定したソートフィールドのソート順序方向。利用可能な値:ASCDESC

デフォルト値: DESC

例: "DESC"
filter(クエリパラメータ) 文字列

RFC 7644 で定義されている、結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールド:attackNameattackStatusattackOutcomeattackTypes(配列)、applicationNametierNamebusinessTransactionNamebusinessTransactionId(汎用一意識別子)。フィールド名の大文字と小文字は区別されません。

例: "attackStatus eq OPEN"
max(クエリパラメータ) 整数

ページネーションの 1 ページあたりの最大結果数。返される結果セットのサイズを制御します。有効な整数である必要があります。

デフォルト値: 10

例: 25
offset(クエリパラメータ) 整数

ページネーションでスキップする結果の数。結果の後続ページを取得するために使用されます。有効な整数である必要があります。

デフォルト値: 0

例: 0
applicationId(クエリパラメータ) 整数

出力を特定のアプリケーションに制限するグローバル アプリケーション フィルタ。以前の API 応答の appdApplicationId 値を使用して、アプリケーション コンテキストで攻撃をフィルタ処理します。

例: 12345
tierId(クエリパラメータ) 整数

出力を特定の階層に制限するグローバル階層フィルタ。以前の API 応答の appdTierId 値を使用して、階層コンテキストで攻撃をフィルタ処理します。

例: 67890

レスポンス

Code 200

詳細な攻撃の概要情報が正常に取得されました。

JSON 
{
  "appdApplicationId": 0,
  "appdBtId": 0,
  "appdTierId": 0,
  "applicationId": "string",
  "applicationName": "string",
  "attackName": "string",
  "attackNote": "string",
  "attackOutcome": "string",
  "attackSource": "string",
  "attackStatus": "string",
  "attackSummaryId": "string",
  "attackTypes": "string",
  "btName": "string",
  "btUuid": "string",
  "firstSeenAt": "string",
  "keyInfo": "string",
  "lastSeenAt": "string",
  "tierId": "string",
  "tierName": "string"
}
Code 400

不正なリクエスト:無効または不正な汎用一意識別子フォーマット:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

攻撃の詳細情報の取得

汎用一意識別子によって識別された特定の攻撃に関する詳細情報が返されます。包括的な攻撃の概要と、攻撃の分類、タイムライン、関連するアプリケーション/階層のコンテキスト、ビジネストランザクションの詳細、セキュリティ アセスメント データなどのすべての関連コンテキスト情報を提供します。この端末を使用して、特定のセキュリティ攻撃インシデントに関する完全な情報を取得します。

JSON 
GET controller/argento/public-api/v1/attacks/{attackSummaryId}

パラメータ

Name タイプ 説明
attackSummaryId(経路パラメータ、必須) 文字列

特定の攻撃の詳細を取得するための攻撃の概要汎用一意識別子です。

例: "a1b2c3d4-e5f6-7890-abcd-ef1234567890"
startedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットで攻撃の時間ベースのフィルタリングを開始する時間の境界。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。endedAt パラメータと使用する必要があります。

例: "2021-01-30T08:30:00Z"
endedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットで攻撃の時間ベースのフィルタリングを終了する時間の境界。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。startedAt パラメータと使用する必要があります。

例: "2021-01-30T23:59:59Z"
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:attackNameattackStatusattackOutcomefirstSeenAtlastSeenAtattackTypesapplicationNametierNamebtName。フィールド名の大文字と小文字は区別されません。

例: "attackName"
order(クエリパラメータ) 文字列

指定したソートフィールドのソート順序方向。利用可能な値:ASCDESC

デフォルト値: DESC

例: "DESC"
filter(クエリパラメータ) 文字列

RFC 7644 で定義されている、結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールド:attackNameattackStatusattackOutcomeattackTypes(配列)、applicationNametierNamebusinessTransactionNamebusinessTransactionId(汎用一意識別子)。フィールド名の大文字と小文字は区別されません。

例: "attackStatus eq OPEN"
max(クエリパラメータ) 整数

ページネーションの 1 ページあたりの最大結果数。返される結果セットのサイズを制御します。有効な整数である必要があります。

デフォルト値: 10

例: 25
offset(クエリパラメータ) 整数

ページネーションでスキップする結果の数。結果の後続ページを取得するために使用されます。有効な整数である必要があります。

デフォルト値: 0

例: 0
applicationId(クエリパラメータ) 整数

出力を特定のアプリケーションに制限するグローバル アプリケーション フィルタ。以前の API 応答の appdApplicationId 値を使用して、アプリケーション コンテキストで攻撃をフィルタ処理します。

例: 12345
tierId(クエリパラメータ) 整数

出力を特定の階層に制限するグローバル階層フィルタ。以前の API 応答の appdTierId 値を使用して、階層コンテキストで攻撃をフィルタ処理します。

例: 67890

レスポンス

Code 200

詳細な攻撃の概要情報が正常に取得されました。

JSON 
{
  "appdApplicationId": 0,
  "appdBtId": 0,
  "appdTierId": 0,
  "applicationId": "string",
  "applicationName": "string",
  "attackName": "string",
  "attackNote": "string",
  "attackOutcome": "string",
  "attackSource": "string",
  "attackStatus": "string",
  "attackSummaryId": "string",
  "attackTypes": "string",
  "btName": "string",
  "btUuid": "string",
  "firstSeenAt": "string",
  "keyInfo": "string",
  "lastSeenAt": "string",
  "tierId": "string",
  "tierName": "string"
}
Code 400

不正なリクエスト:無効または不正な汎用一意識別子フォーマット:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

ビジネス トランザクション リストの取得

テナントにアクセス可能なすべてのビジネストランザクションの、ページネーションされたフィルタリング可能なリストを取得します。結果をフィルタリングするための SCIM ベースのフィルタリング、複数のフィールドによる回数変更可能ソート、時間ベースのクエリ、標準規格のページネーションをサポートします。結果には、トランザクション名、評価指標、関連するアプリケーション/階層、セキュリティステータス、脆弱性の数など、包括的なビジネストランザクション メタデータが含まれます。この端末を使用して、環境内のすべてのビジネストランザクションを参照および検索します。

JSON 
GET controller/argento/public-api/v1/businessTransactions

パラメータ

Name タイプ 説明
startedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットでビジネストランザクションの時間ベースのフィルタリングを開始する時間の境界。このタイムスタンプ以降にアクティブであったトランザクションをフィルタ処理します。将来の日付は 'date is in the future' というエラーメッセージで拒否されます。

例: "2021-01-30T08:30:00Z"
endedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットでビジネストランザクションの時間ベースのフィルタリングを終了する時間の境界。このタイムスタンプ以前にアクティブであったトランザクションをフィルタ処理します。将来の日付は「将来の日付です」というエラーメッセージで拒否されます。

例: "2021-01-30T23:59:59Z"
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。サポートされているフィールドには、ビジネストランザクション メタデータ、評価指標、アプリケーション/階層情報、セキュリティステータスのフィールドが含まれます。ソートする正確なフィールド名を指定します。

例: "businessTransactionName"
order(クエリパラメータ) 文字列

指定したソートフィールドのソート順序方向。すべて大文字でなければなりません。利用可能な値:ASCDESC

デフォルト値: DESC

例: "DESC"
filter(クエリパラメータ) 文字列

結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールドには、ビジネストランザクション メタデータ、アプリケーション/階層情報、セキュリティステータスのフィールドが含まれます。フィールド名の大文字と小文字は区別されません。

例: "businessTransactionName eq "login""
max(クエリパラメータ) 整数

ページネーションの 1 ページあたりの最大結果数。返される結果セットのサイズを制御します。有効な整数である必要があります。

デフォルト値: 10

例: 25
offset(クエリパラメータ) 整数

ページネーションでスキップする結果の数。結果の後続ページを取得するために使用されます。有効な整数である必要があります。

デフォルト値: 0

例: 0
applicationId(クエリパラメータ) 整数

出力を特定のアプリケーションに制限するグローバル アプリケーション フィルタ。以前の API 応答の appdApplicationId 値を使用して、アプリケーション コンテキストでビジネストランザクションをフィルタ処理します。

例: 12345
tierId(クエリパラメータ) 整数

出力を特定の階層に制限するグローバル階層フィルタ。以前の API 応答の appdTierId 値を使用して、階層コンテキストでビジネストランザクションをフィルタ処理します。

例: 67890

レスポンス

Code 200

合計数と項目の配列を含むビジネストランザクションのページネーションされたリストが正常に取得されました。

JSON 
{
  "items": [
    {
      "appdApplicationId": 0,
      "appdBusinessTransactionId": 0,
      "applicationId": "string",
      "applicationName": "string",
      "attackOutcomeCountAttempted": 0,
      "attackOutcomeCountBlocked": 0,
      "attackOutcomeCountExploited": 0,
      "brmTitle": "string",
      "businessRiskScore": 0,
      "businessTransactionId": "string",
      "businessTransactionName": "string",
      "entryTierAppdId": 0,
      "entryTierId": "string",
      "entryTierName": "string",
      "riskScore": 0,
      "severityCountCritical": 0,
      "severityCountHigh": 0,
      "severityCountLow": 0,
      "severityCountMedium": 0,
      "tierCount": 0,
      "totalAttackCount": 0,
      "totalVulnCount": 0
    }
  ],
  "total": 0
}
Code 400

不正なリクエスト:無効なクエリパラメータ、無効な時間フォーマット、サポートされていない SCIM フィルタ式、または無効なソートフィールド:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

ビジネストランザクションの詳細の取得

汎用一意識別子によって識別された特定のビジネストランザクションに関する詳細情報が返されます。トランザクションメタデータ、評価指標、関連するアプリケーション/階層、セキュリティステータス、脆弱性情報、実行パターンなど、包括的なビジネストランザクションの詳細を提供します。この端末を使用して、環境内の特定のビジネストランザクションに関する完全な情報を取得します。

JSON 
GET controller/argento/public-api/v1/businessTransactions/{businessTransactionId}

パラメータ

Name タイプ 説明
businessTransactionId(経路パラメータ、必須) 文字列

特定のトランザクションの詳細を取得するための汎用一意識別子フォーマットのビジネストランザクション識別子。有効な汎用一意識別子である必要があります。

例: "a1b2c3d4-e5f6-7890-abcd-ef1234567890"

レスポンス

Code 200

詳細なビジネストランザクション情報が正常に取得されました。

JSON 
{
  "appdApplicationId": 0,
  "appdBusinessTransactionId": 0,
  "applicationId": "string",
  "applicationName": "string",
  "brmTitle": "string",
  "businessRiskScore": 0,
  "businessTransactionName": "string",
  "entryTierAppdId": 0,
  "entryTierId": "string",
  "entryTierName": "string",
  "riskScore": 0,
  "riskScoreCard": "string"
}
Code 400

不正なリクエスト:無効または不正な汎用一意識別子フォーマット:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

ライブラリリストの取得

テナントにアクセス可能なすべてのライブラリの、ページネーションされたフィルタリング可能なリストを取得します。結果をフィルタリングするための SCIM ベースのフィルタリング、複数のフィールドによる回数変更可能ソート、時間ベースのクエリ、標準規格のページネーションをサポートします。結果には、パッケージ情報、バージョンの詳細、関連するアプリケーション/階層、脆弱性の数、セキュリティステータスなど、包括的なライブラリメタデータが含まれます。この端末を使用して、環境内で検出されたすべてのサードパーティライブラリを参照および検索します。

JSON 
GET controller/argento/public-api/v1/libraries

パラメータ

Name タイプ 説明
startedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットでライブラリの時間ベースのフィルタリングを開始する時間の境界。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。

例: "2021-01-30T08:30:00Z"
endedAt(クエリパラメータ) 文字列

タイムゾーンサポートを使用して、RFC3339 フォーマットでライブラリの時間ベースのフィルタリングを終了する時間の境界。日付が指定されていない場合、API はデフォルトで過去 8 日間のデータを返します。指定すると、過去 8 日間のみのフィルタリングが可能になります。8 日より前の日付または将来の日付は拒否されます。

例: "2021-01-30T23:59:59Z"
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:libraryIdpackageIdpackageLanguagepackageNamepackageVersionpackageCanonicalNameappdTierIdtierNametierIdappdApplicationIdapplicationNameapplicationIdriskScoreseverityseverityCountCriticalseverityCountHighseverityCountMediumseverityCountLowtotalVulnCountstatusaffectedNodeCountfilePath。フィールド名の大文字と小文字は区別されません。

例: "packageName"
order(クエリパラメータ) 文字列

指定したソートフィールドのソート順序方向。すべて大文字でなければなりません。利用可能な値:ASCDESC

デフォルト値: DESC

例: "DESC"
filter(クエリパラメータ) 文字列

RFC 7644 で定義されている、結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールドには、ライブラリメタデータ、アプリケーション/階層情報、セキュリティステータスのフィールドが含まれます。フィールド名の大文字と小文字は区別されません。

例: "applicationName eq webapp"
max(クエリパラメータ) 整数

ページネーションの 1 ページあたりの最大結果数。返される結果セットのサイズを制御します。有効な整数である必要があります。

デフォルト値: 10

例: 25
offset(クエリパラメータ) 整数

ページネーションでスキップする結果の数。結果の後続ページを取得するために使用されます。有効な整数である必要があります。

デフォルト値: 0

例: 0
applicationId(クエリパラメータ) 整数

出力を特定のアプリケーションに制限するグローバル アプリケーション フィルタ。以前の API 応答の appdApplicationId 値を使用して、アプリケーション コンテキストでライブラリをフィルタ処理します。

例: 12345
tierId(クエリパラメータ) 整数

出力を特定の階層に制限するグローバル階層フィルタ。以前の API 応答の appdTierId 値を使用して、階層コンテキストでライブラリをフィルタ処理します。

例: 67890

レスポンス

Code 200

合計数と項目の配列を含むライブラリのページネーションされたリストが正常に取得されました。

JSON 
{
  "items": [
    {
      "active_internet_breach": true,
      "affectedNodeCount": 0,
      "appdApplicationId": 0,
      "appdTierId": 0,
      "applicationId": "string",
      "applicationName": "string",
      "easily_exploitable": true,
      "filePath": "string",
      "kennaRiskScore": 0,
      "libraryId": "string",
      "malware_exploitable": true,
      "packageCanonicalName": "string",
      "packageId": "string",
      "packageLanguage": "string",
      "packageName": "string",
      "packageVersion": "string",
      "popular_target": true,
      "predicted_exploitable": true,
      "recommendedVersion": "string",
      "remote_code_execution": true,
      "riskScore": 0,
      "severity": "string",
      "severityCountCritical": 0,
      "severityCountHigh": 0,
      "severityCountLow": 0,
      "severityCountMedium": 0,
      "status": "string",
      "tierId": "string",
      "tierName": "string",
      "totalVulnCount": 0
    }
  ],
  "total": 0
}
Code 400

不正なリクエスト:無効なクエリパラメータ、無効な時間フォーマット、サポートされていない SCIM フィルタ式、または無効なソートフィールド:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

ライブラリの詳細の取得

汎用一意識別子によって識別された特定のライブラリに関する詳細情報が返されます。パッケージ情報、バージョンの詳細、ライセンス情報、セキュリティステータス、脆弱性の数、関連するアプリケーション/階層など、包括的なライブラリの詳細を提供します。この端末を使用して、環境内の特定のサードパーティライブラリに関する完全な情報を取得します。

JSON 
GET controller/argento/public-api/v1/libraries/{libraryId}

パラメータ

Name タイプ 説明
libraryId(経路パラメータ、必須) 文字列

特定のライブラリの詳細を取得するための汎用一意識別子フォーマットのライブラリ識別子。有効な汎用一意識別子である必要があります。

例: "a1b2c3d4-e5f6-7890-abcd-ef1234567890"
applicationId(クエリパラメータ) 整数

出力を特定のアプリケーションに制限するグローバル アプリケーション フィルタ。以前の API 応答の appdApplicationId 値を使用して、アプリケーション コンテキストでライブラリの詳細をフィルタ処理します。

例: 12345
tierId(クエリパラメータ) 整数

出力を特定の階層に制限するグローバル階層フィルタ。以前の API 応答の appdTierId 値を使用して、階層コンテキストでライブラリの詳細をフィルタ処理します。

例: 67890

レスポンス

Code 200

詳細なライブラリ情報が正常に取得されました。

JSON 
{
  "affectedNodeCount": 0,
  "appdApplicationId": 0,
  "appdTierId": 0,
  "applicationId": "string",
  "applicationName": "string",
  "filePath": "string",
  "highestCvssScoreCveId": "string",
  "highestCvssScoreCveName": "string",
  "highestCvssScoreCveTitle": "string",
  "highestKennaRiskScoreCveId": "string",
  "highestKennaRiskScoreCveName": "string",
  "highestKennaRiskScoreCveTitle": "string",
  "kennaRiskScore": 0,
  "libraryId": "string",
  "packageCanonicalName": "string",
  "packageId": "string",
  "packageLanguage": "string",
  "packageName": "string",
  "packageVersion": "string",
  "recommendedVersion": "string",
  "riskScore": 0,
  "severity": "string",
  "status": "string",
  "tierId": "string",
  "tierName": "string"
}
Code 400

不正なリクエスト:無効または不正な汎用一意識別子フォーマット:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

ビジネスリスクのスコアの取得

指定されたクエリパラメータに基づいたアプリケーションとビジネストランザクションによってビジネスリスクスコアを取得します。

JSON 
GET controller/argento/public-api/v1/stats/businessRisk

パラメータ

Name タイプ 説明
btId(クエリパラメータ) 文字列

汎用一意識別子フォーマットのビジネストランザクション識別子

例: "a1b2c3d4-e5f6-7890-abcd-ef1234567890"
applicationId(クエリパラメータ) 整数

応答の appdApplicationId 値を使用して出力を 1 つのアプリケーションのみに制限するグローバル アプリケーション フィルタ。

例: 12345
tierId(クエリパラメータ) 整数

出力を 1 つの階層のみに制限するグローバル階層フィルタ。応答の appdTierId 値を使用します。

例: 0

レスポンス

Code 200

ビジネスリスクスコアが正常に取得された場合:

JSON 
{
  "brmTitle": "string",
  "businessRiskScore": 0
}
Code 400

不正なリクエスト:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

脆弱性リストの取得

テナントにアクセス可能なすべての脆弱性の、ページネーションされたフィルタリング可能なリストを取得します。結果をフィルタリングするための SCIM ベースのフィルタリング、複数のフィールドによる回数変更可能ソート、時間ベースのクエリ、標準規格のページネーションをサポートします。結果には、共通脆弱性識別子情報、シビラティ(重大度)アセスメント、影響を受けるアプリケーション/階層、パッケージの詳細、リスクスコアリングデータなど、包括的な脆弱性メタデータが含まれます。この端末を使用して、環境内で検出されたすべてのセキュリティ脆弱性を参照および検索します。

JSON 
GET controller/argento/public-api/v1/vulnerabilities

パラメータ

Name タイプ 説明
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:severitystatusriskScorekennaScorefirstSeenAtlastSeenAtcveNamecveTitleapplicationNametierNamepackageCanonicalNamepackageLanguageaffectedNodeCounthasAttackshasEventcvePublishDate。フィールド名の大文字と小文字は区別されません。

例: "severity"
order(クエリパラメータ) 文字列

指定したソートフィールドのソート順序方向。すべて大文字でなければなりません。利用可能な値:ASCDESC

デフォルト値: DESC

例: "DESC"
filter(クエリパラメータ) 文字列

RFC 7644 で定義されている、結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)、gt(より大きい)、lt(より小さい)、ge(以上)、le(以下)。フィルタリング可能なフィールド:severityhasEventcveTitlecveNameapplicationNametierNamepackageLanguagestatuspackageCanonicalNamekennascoreriskScoreenvironmentservicename。フィールド名の大文字と小文字は区別されません。

例: "severity eq CRITICAL"
max(クエリパラメータ) 整数

ページネーションの 1 ページあたりの最大結果数。返される結果セットのサイズを制御します。有効な整数である必要があります。

デフォルト値: 10

例: 25
offset(クエリパラメータ) 整数

ページネーションでスキップする結果の数。結果の後続ページを取得するために使用されます。有効な整数である必要があります。

デフォルト値: 0

例: 0
applicationId(クエリパラメータ) 整数

出力を特定のアプリケーションに制限するグローバル アプリケーション フィルタ。以前の API 応答の appdApplicationId 値を使用して、アプリケーション コンテキストで脆弱性をフィルタ処理します。

例: 12345
tierId(クエリパラメータ) 整数

出力を特定の階層に制限するグローバル階層フィルタ。以前の API 応答の appdTierId 値を使用して、階層コンテキストで脆弱性をフィルタ処理します。

例: 67890

レスポンス

Code 200

合計数と項目の配列を含む脆弱性のページネーションされたリストが正常に取得されました。

JSON 
{
  "items": [
    {
      "active_internet_breach": true,
      "affectedNodeCount": 0,
      "appdApplicationId": 0,
      "appdTierId": 0,
      "applicationId": "string",
      "applicationName": "string",
      "attackSummaryId": "string",
      "cveId": "string",
      "cveName": "string",
      "cvePublishDate": "string",
      "cveTitle": "string",
      "cweName": "string",
      "easily_exploitable": true,
      "firstSeenAt": "string",
      "hasAttacks": true,
      "hasEvent": true,
      "hasObservations": true,
      "incidentId": "string",
      "kennaScore": 0,
      "lastSeenAt": "string",
      "libraryId": "string",
      "malware_exploitable": true,
      "packageCanonicalName": "string",
      "packageId": "string",
      "packageLanguage": "string",
      "popular_target": true,
      "predicted_exploitable": true,
      "remediation": "string",
      "remote_code_execution": true,
      "riskScore": 0,
      "severity": "string",
      "status": "Unknown",
      "tierId": "string",
      "tierName": "string"
    }
  ],
  "total": 0
}
Code 400

不正なリクエスト:無効なクエリパラメータ、無効な時間フォーマット、サポートされていない SCIM フィルタ式、または無効なソートフィールド:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

脆弱性の詳細の取得

共通脆弱性識別子(汎用一意識別子)によって識別された特定の脆弱性に関する詳細情報が返されます。共通脆弱性識別子分類、シビラティ(重大度)アセスメント、影響を受けるアプリケーション/階層、パッケージ情報、リスクスコアリング、修復ガイダンスなど、包括的な脆弱性の詳細を提供します。この端末を使用して、特定のセキュリティ脆弱性インシデントに関する完全な情報を取得します。

JSON 
GET controller/argento/public-api/v1/vulnerabilities/{cveId}

パラメータ

Name タイプ 説明
cveId(経路パラメータ、必須) 文字列

特定の脆弱性の詳細を取得するための汎用一意識別子フォーマットの共通脆弱性識別子。有効な汎用一意識別子である必要があります。

例: "a1b2c3d4-e5f6-7890-abcd-ef1234567890"

レスポンス

Code 200

詳細な脆弱性情報が正常に取得されました。

JSON 
{
  "createdAt": "string",
  "cveId": "string",
  "cveTitle": "string",
  "cvss3BaseScore": 0,
  "cvss3VectorString": "string",
  "cweName": "string",
  "description": "string",
  "kenna": {
    "active_internet_breach": true,
    "easily_exploitable": true,
    "malware_exploitable": true,
    "popular_target": true,
    "predicted_exploitable": true,
    "remote_code_execution": true,
    "risk_score_meter": 0
  },
  "name": "string",
  "nvdUrl": "string",
  "publishDate": "string",
  "remediation": "string",
  "severity": "string",
  "updatedAt": "string"
}
Code 400

不正なリクエスト:無効または不正な汎用一意識別子フォーマット:

JSON 
{
  "error": "string"
}
コード 404

リソースが見つかりません:指定された共通脆弱性識別子の脆弱性が見つかりません。

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

階層ノードの取得

オプションの SCIM フィルタリングおよびソート機能を使用して、特定の階層のノードのページネーションされたリストを取得します。セキュリティステータス、エージェント数、およびメタデータを含むノードの詳細を返します。

JSON 
GET controller/argento/public-api/v1/tiers/{tierId}/nodes

パラメータ

Name タイプ 説明
tierId(経路パラメータ、必須) 文字列

ノードを取得する階層識別子(汎用一意識別子フォーマット)。有効な汎用一意識別子である必要があります。
date(クエリパラメータ) 文字列

一時的フィルタリングの RFC3339 フォーマットの日付と時刻。UTC とローカルの両方のタイムゾーンオフセットをサポートしています。将来の日付は「将来の日付です」というエラーで拒否されます。

例: "2021-01-30T08:30:00-08:00"
max(クエリパラメータ) 整数

1 ページあたりの返される最大アイテム数。有効な整数である必要があります。

デフォルト値: 10
offset(クエリパラメータ) 整数

ページネーションでスキップするアイテム数。有効な整数である必要があります。

デフォルト値: 0
sort(クエリパラメータ) 文字列

結果をソートするフィールド名。利用可能なフィールド:nodejvmidnodesecurityenablednodesecurityenabledcomputedcountapmactivecountsupportedagentcountsecuredcountsecurityenabledcountreadyappdnodeagenttypeappdnodeagentversionlastactivitylastdependencyreported。フィールド名の大文字と小文字は区別されません。

例: "nodejvmid"
order(クエリパラメータ) 文字列

結果のソート順序。昇順の場合は「ASC」、降順の場合は「DESC」である必要があります。

デフォルト値: "DESC"
filter(クエリパラメータ) 文字列

結果フィルタリングの SCIM フィルタ式。サポートされる演算子:eq(等しい)、co(含む)。フィルタリング可能なフィールド:nodejvmidnodesecurityenablednodesecurityenabledcomputedcountapmactivecountsupportedagentcountsecuredcountsecurityenabledcountreadyappdnodeagenttype。フィールド名の大文字と小文字は区別されません。

例: "nodejvmid eq "java-node-1""

レスポンス

Code 200

ノードリストが正常に取得されました。

JSON 
{
  "items": [
    {
      "appdApplicationId": 0,
      "appdNodeId": 0,
      "appdTierId": 0,
      "applicationId": "string",
      "countApmActive": 0,
      "countReady": 0,
      "countSecured": 0,
      "countSecurityEnabled": 0,
      "countSupportedAgent": 0,
      "id": "string",
      "nodeAppdNodeAgentType": "string",
      "nodeAppdNodeAgentVersion": "string",
      "nodeCreatedAt": "string",
      "nodeJvmId": "string",
      "nodeLastCheckinAt": "string",
      "nodeLastDependencyReportAt": "string",
      "nodeSecurityEnabled": true,
      "nodeSecurityEnabledComputed": true,
      "tierId": "string"
    }
  ],
  "total": 0
}
Code 400

不正なリクエスト:無効なクエリパラメータ、不正な形式の SCIM フィルタ式、または検証エラー:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

アプリケーションのSecurityステータスの更新

提供されたリソース識別子に基づいて、特定のアプリケーションの securityEnabled ステータスを更新します。

CODE 
PATCH controller/argento/public-api/v1/applications/{resourceId}

パラメータ

Name タイプ 説明
resourceId string アプリケーションのリソース ID(UUID 形式)。必須です。
body object securityEnabled ステータスを含む JSON 本文。必須です。

例:

JSON 
{
  "securityEnabled": true
}

レスポンス

コード 204

更新に成功しましたが、コンテンツはありません。

Code 400

無効な要求(パラメータの欠落または無効なパラメータなど):

JSON 
{
  "error": "string"
}
コード 404

リソースが見つかりません

JSON 
{
  "error": "string"
}
Code 500

内部サーバエラー:

JSON 
{
  "error": "string"
}

ノードの Security ステータスの更新

特定のアプリケーション、階層、またはノードリソースのセキュリティ有効化ステータスを更新します。この端末は、使用されるルート経路に基づいて、さまざまなリソースタイプの securityEnabled フラグの更新をサポートします。

JSON 
PATCH controller/argento/public-api/v1/nodes/{resourceId}

パラメータ

Name タイプ 説明
resourceId(経路パラメータ、必須) 文字列

更新するアプリケーション、階層、またはノードのリソース識別子(汎用一意識別子フォーマット)。有効な汎用一意識別子である必要があります。
リクエスト本文(必須) object

セキュリティ有効化ステータスを含む JSON 本文。securityEnabled フィールドには boolean(true/false)または null を使用できます。

例:

JSON 
{
  "securityEnabled": true
}

レスポンス

コード 204

リソースセキュリティ設定は正常に更新されました。

Code 400

不正なリクエスト:無効なリソース識別子フォーマット、リクエスト本文の欠落、または検証エラー:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

階層の Security ステータスの更新

特定のアプリケーション、階層、またはノードリソースのセキュリティ有効化ステータスを更新します。この端末は、使用されるルート経路に基づいて、さまざまなリソースタイプの securityEnabled フラグの更新をサポートします。

JSON 
PATCH controller/argento/public-api/v1/tiers/{resourceId}

パラメータ

Name タイプ 説明
resourceId(経路パラメータ、必須) 文字列

更新するアプリケーション、階層、またはノードのリソース識別子(汎用一意識別子フォーマット)。有効な汎用一意識別子である必要があります。
リクエスト本文(必須) object

セキュリティ有効化ステータスを含む JSON 本文。securityEnabled フィールドには boolean(true/false)または null を使用できます。

例:

JSON 
{
  "securityEnabled": true
}

レスポンス

コード 204

リソースセキュリティ設定は正常に更新されました。

Code 400

不正なリクエスト:無効なリソース識別子フォーマット、リクエスト本文の欠落、または検証エラー:

JSON 
{
  "error": "string"
}
Code 500

内部サーバーエラー:

JSON 
{
  "error": "string"
}

Swagger YAML 仕様のダウンロード

Swagger YAML 仕様をダウンロードします。