IBM X-Force Exchange Commercial API試用法

Slides:



Advertisements
Similar presentations
統一メールアドレス 管理ページの使い方 ジュリナビ運営事務局. 統一メールアドレスとは 統一メールアドレス管理ページでできること 統一メールアドレス管理ページを開く(BASIC認証) 統一メールアドレスを新規発行する(1)(2) 登録者向けに一斉メールを配信する(1)(2)(3) 登録者情報をダウンロードする(1)(2)
Advertisements

ファーストステップガイド ( 管理者向け) ナレッジスイート株式会社 Copyright (c) knowledgesuite inc. All rights reserved.1.
1 ブログ操作マニュアル 2008 年 2 月 15 日作成:株式会社ちらし屋ドットコ ム. 2 ■ ログイン ○ ○ ○ ○ ○ com/cgi-bin/mt.cgi ○ ○ ○ ○ ○ com/cgi-bin/mt.cgi へアクセスし、 ユーザー名、パスワードを入力し、サインインをクリックする。
© Money Forward Inc. All Rights Reserved 1 iosアプリ使い方ガイドベータ版 2016/02/17.
1 WORD の起動法と終了法 ● WORD の起動法 (1) デスクトップの Microsoft Word アイ コンをダブルクリックする。 * (2) 「スタート」 ― 「すべてのプログラ ム」 ― 「 Microsoft Word 」と選ぶ。 (3) Word で作成された文書があるとき は、そのアイコンをダブルクリック.
1 PHP プログラムの実行(まと め) 担当 岡村耕二 月曜日 2限 平成 22 年度 情報科学 III (理系コア科目・2年生) 本資料の一部は、堀良彰准教授、天野浩文准教授、菅沼明 准教授等による以前の講義資料をもとにしています。
BBT 大学 Ruby on Rails 開発環境セットアップマニュアル Mac 版 1.1 最終更新日: 2013/1/5.
ZenCartにおける PayPalの設定マニュアル
Microsoft Office 2010 クイックガイド ~OneNote編~
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
7-4.WEKOインポート機能による 一括登録 マニュアル Version1.0
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
サイボウズ デヂエ 8 新機能ご説明資料 サイボウズ株式会社.
発生生物学特論 PowerPoint の使い方
【ワークライフバランス 研究センター】 -Web会議システム 利用マニュアル-
VAR インシデント管理 SAP ONE SUPPORT Launchpad Know Me – Guide Me – Help Me
らくらく学校連絡網 スライドショーで見る操作ガイド -7- 出欠確認付きメール escで中断、リターンキーで進みます
Knowledge Suite(ナレッジスイート) ファーストステップガイド (管理者向け)
Androidアプリを公開する方法.
Skypeの使い方 ス  カ  イ  プ ア ン ド ロ イ ド Android版.
オンライン登記申請マニュアル 【第4段階】 オンライン登記申請編
文字書式設定(1) 方法1: ①文字書式を設定したい文字列を選択する。 ②「書式」メニュー → 「フォント」とクリックする。
2007 Microsoft Office system クイックガイド
5.WEKOコンテンツ登録 準備 マニュアル Version 2.1
WinSCPによるデータ転送 リモートローカル間で簡単にデータ転送が可能です。
15分でわかる RefWorks 基本操作.
Al-Mailのインストールと使い方 インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)
BlueBeanClientを用いた連携の概要
平成19年11月8日 図書系職員のための アプリケーション開発講習会
個体識別番号を登録しないとSNSを使えなくする
WebCluster スライドショーで見る操作ガイド
WebCluster スライドショーで見る操作ガイド
チュートリアル EBSCOhostの概要
【トップページ-TOPICSの登録・編集】
平成22年度に実施を予定するインターネットを 用いた研修システムによる研修 ライブ配信受講手順書
2)AdobeReaderがインストールされている必要です。 3)プリンターが接続され印刷が出来る環境が必要です。
新規配信先リスト登録 配信実行及び経過確認 配信状況確認 メルマガ関連(オプション)
Web上で管理・利用できる 面接予約データベースシステムの構築
Microsoft Office 2010 クイックガイド ~応用編~
EBSCOhost 詳細検索 チュートリアル support.ebsco.com.
Microsoft Office 2010 クイックガイド ~応用編~
Microsoft Office 2010 クイックガイド ~OneNote編~
組立型サービス基盤を使って、 「受付システム」を作成しよう!
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
第8章 Web技術とセキュリティ   岡本 好未.
メールの利用1 Webメールの利用方法.
Microsoft PowerPoint98 Netscape Communicator 4.06[ja]
京都大学 Open Journal Systems 講習会
CINAHL データベース チュートリアル 基本検索 featuring:
Office 365 ユーザー登録方法 平成29年3月.
Microsoft Office クイックガイド ~応用編~
 適性検査(性格診断+能力テスト) 受検の手順                              株式会社虎屋では「適性検査eF-1G」を採用選考資料の一つとして導入しています。
発注者側サイト操作説明書 作成日:2004年6月 Ver1.0 初版 改 訂:2005年9月 Ver1.2 株式会社 コニファ.
オープンソース開発支援のための リビジョン情報と電子メールの検索システム
PC用マイページマニュアル 本マニュアルでは、PC用マイページの 基本的なご利用方法をご案内いたします。
日本郵便 「Web-EDI」利用ガイド (JP EDIシステム)
ファイルのアップロード HTMLファイルをWebサーバにアップロード 名商大のWebサーバ(opinion.nucba.ac.jp)
コンピュータ プレゼンテーション.
お客様各位 ONE WEB PICK UP システム アカウント(利用ID)登録マニュアル.
OPAC検索実習.
Microsoft Office クイックガイド ~応用編~
自分で取得出来なかった人については当日申し出て下さい。
文字書式設定(1) 方法1: ①文字書式を設定したい文字列を選択する。 ②「ホーム」 → 「フォント」部の右下の矢印とクリックする。
Microsoft SharePoint Online の Web サイトを カスタマイズする方法
Microsoft Office 2010 クイックガイド ~応用編~
LEAP初期登録マニュアル 初期設定(初めてのログイン) P 2-3 パスワードの変更 P 4 パスワードを忘れたとき P 5-8
PC用マイページマニュアル 本マニュアルでは、PC用マイページの 基本的なご利用方法をご案内いたします。
MyLCI クラブ支部 2018年マニュアル.
マイドテラオフィス新規設定及びパスワード変更又はリセット方法
モバイル用マイページマニュアル 本マニュアルでは モバイル用マイページ(スマートフォン用) の基本的なご利用方法をご案内いたします。
Presentation transcript:

IBM X-Force Exchange Commercial API試用法 Sales ENABLEMENT 日本アイビーエム株式会社 セキュリティー事業本部 セキュリティーシステムズ事業部 2017年9月27日

はじめにユーザー登録しましょう このページにアクセスしてください。 https://exchange.xforce.ibmcloud.com/ IBM ID をお持ちで無い場合、画面右上の「IBM IDの作成」からIBM IDを作成してください。 IBM ID をお持ちでしたら、画面右上の「ログイン」メニューからログイン(次ページ参照)してください。

ログイン画面 電子メールアドレスを入力して「Continue」をクリックします。 その後、パスワードを入力します。

商用APIを試用するためのキーを発行しましょう。(1) 自身の情報を設定するサブ画面が表示されます。サブ画面の左下の「設定」をクリックします。 商用APIを試用する場合、ライセンスキーを生成し、登録しておく必要があります。 毎月5000レコード以下の取得であれば、無償でお使いいただけます(ライセンス登録は必要です)。 ライセンス発行に進むため、ログイン後、画面右上の○と横棒が組み合わさったアイコン部分 をクリックします。

商用APIを試用するためのキーを発行しましょう。(2)

商用APIを試用するためのキーを発行しましょう。(3) 「APIアクセス」をクリック後の画面です。過去に生成したAPIキーが表示されます。 次ページへ

商用APIを試用するためのキーを発行しましょう。(4) API を使用するには、API キーとパスワードを使用して認証する必要があります。 開始するには、生成された API キーと対応する API パスワードをコピーして、API 文書 に貼り付けてください。

商用APIを試用するためのキーを貼り付けましょう。 次のスライドから、試しに使ってみましょう。

APIの簡単な使用例をweb上で試してみましょう。 例 : MS16-003情報の取得 左のメニューで、「Vulnerabilities」⇒「Get by Microsoft Security Bulletin ID」をクリックします。 次のスライドへ

APIの簡単な使用例をweb上で試してみましょう。 例 : MS16-003情報の取得 右側のペインの「Parameters」欄にMS16-003と入力します。 次のスライドへ

APIの簡単な使用例をweb上で試してみましょう。 例 : MS16-003情報の取得 右側のペインの「Try it out!」ボタンをクリックします。 次のスライドへ

APIの簡単な使用例をweb上で試してみましょう。 例 : MS16-003情報の取得 右側のペインの「Curl」欄には、同じAPI呼び出しをcurl で実行する場合にコマンドラインに入力する内容が表示されます。 「Response Body」欄には、応答が表示されます。 以上

API使用量の確認 ログイン後、「設定」⇒「APIアクセス」 ⇒「API使用量」をクリックすると現在の使用量が表示されます。 下図はIBM社内ユーザーのアカウントであるため、無制限量取得可能になっています。

コマンドラインで公開コレクションの更新をチェックする方法例

公開(public)コレクション例 公開 (public)コレクションには、X-Force がまとめた advisory など直近の脅威情報を要約した内容が公開されています。これらは、web上で確認することも出来ますし、更新がある場合に登録したメールアドレスに通知を送信する設定も出来るようになっています。 ここではコマンドラインからAPIを用いて、内容をチェックする方法の事例を紹介します。コマンドを定期的に実行することで、更新の差分だけを確認するといったことに応用可能です。

認証に必要な情報の準備 コマンドラインからAPIにアクセスする場合、BASIC認証を使用します。すでに取得済みのAPIキーとAPIパスワードからBASIC認証に必要な文字列を作成します。 まず、APIキーの文字列、次にコロン ( ”:” )、最後にAPIパスワードの文字列を連結します。連結した文字列をbase64エンコードします。 例 APIキー: ABCDE、APIパスワード: XYZ 連結した文字列 ABCDE:XYZ これをbase64でエンコードすると : QUJDREU6WFlaCg== curl コマンドで使う場合、次の構文になります。 curl -X GET --header ‘Accept: application/json’ --header ‘Authorization: Basic ここにBASIC認証の文字列' 'https://api.xforce.ibmcloud.com/xyzxyzxyzxyz' Base64エンコードのツールは各自探してください。

公開(public)コレクションの一覧取得 次のコマンドで、 public-collections.json に公開コレクションの一覧が保存されます。 curl -X GET --header ‘Accept: application/json’ --header ‘Authorization: Basic ここにBASIC認証の文字列' 'https://api.xforce.ibmcloud.com/casefiles/public' > public-collections.json 次にperlなどコマンドで取得したjsonから caseFileID (各コレクションを識別する固有ID)を抽出します。次ページでそのスクリプト例を示します。 Perl に限らず、お好きな処理環境をご使用いただければと思います。

Perl でcaseFileIDを抽出する例 JSONを処理するためのperl用モジュールは各自入手してください。 このスクリプトでは、json から caseFileID、作成された日付、コレクションに設定されているタグ一覧を取得し、csv形式で書き出します。”advisory” タグが設定されているコレクションだけを抽出するなどの応用が考えられます。 # filename : extractID4advisory.pl use strict; use warnings; use JSON; my $json_data = <>; my $items = JSON->new()->decode($json_data); foreach my $casefile ( @{ $items->{casefiles} } ) { print $casefile->{caseFileID}; print ','; print $casefile->{created}; foreach my $tag ( @{ $casefile->{tags}}){ print ':'; print $tag; } print "\n";

caseFileIDからコレクションの内容を取得する例 例えば、次のコマンドでコレクションの内容が取得できます。URLの最後の部分がcaseFileIDになっています。 curl -X GET --header ‘Accept: application/json’ --header ‘Authorization: BasicここにBASIC認証の文字列' 'https://api.xforce.ibmcloud.com/casefiles/86c043225f16a9b3d86a82dcb9cbce24' > collection000.json 更に、コレクションのwiki部分を抽出してみます。次の perl スクリプトで実行できます。内容を過去取得した内容と比較することで、更新の有無を知ることが出来ます。 # filename : extract_contents_from_collection.pl use strict; use warnings; use JSON; my $json_data = <>; my $items = JSON->new()->decode($json_data); my $wiki = $items->{contents}->{wiki}; print $wiki;

Mandatory Thank You Slide (available in English only).

IBM X-Force® Exchange IBM X-Force Exchange enables research on threat indicators in a collaborative environment to increase the quality of threat intelligence and help speed time to action Users on the platform can participate and build in public and private communities to streamline decision making and workflow around higher level intelligence and security investigations. IBM/Business Partner USE