November 12, 2020

ফিডলি সাইবারসিকিউরিটি এপিআই - ফিডি ব্লগ

ফিডলি সাইবারসিকিউরিটি এপিআই - ফিডি ব্লগ

১৫০,০০০ সাইবার সিকিউরিটি পেশাদাররা বিকশিত হুমকির আড়াআড়ি সম্পর্কে বুদ্ধি সংগ্রহ করতে ফিডি ব্যবহার করেন।

হুমকি গবেষণা এবং সংগ্রহ সামগ্রিক হুমকি বুদ্ধি, তদন্ত এবং প্রতিক্রিয়ার এক ধাপ।

ফিডলি সাইবারসিকিউরিটি এপিআই সুরক্ষা দলগুলিকে তারা ফিডিতে সংগ্রহ করা অন্তর্দৃষ্টিগুলি অন্যান্য সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে সহজেই সংহত করতে দেয়। কিছু দল হুমকি এবং দুর্বলতা সম্পর্কে ডেটা বের করতে এবং বৃহত্ মেশিন লার্নিং হুমকি-অগ্রাধিকার মডেলগুলিকে ফিড করতে API ব্যবহার করে। কিছু দল ফিডলি বোর্ডগুলির সামগ্রীর উপর ভিত্তি করে জিরা টিকিট তৈরি করতে এপিআই ব্যবহার করে তা নিশ্চিত করে নিন যে সমালোচনামূলক দুর্বলতাগুলি পর্যালোচনা করা হয় এবং সময় মতো প্যাচ করা হয়।

ফিডি এপিআইতে অ্যাক্সেস (প্রতি মাসে 200,000 অনুরোধগুলি) সাইবার সিকিউরিটি প্যাকেজটির ফিডির এন্টারপ্রাইজ সংস্করণে অন্তর্ভুক্ত একটি অ্যাড-অন।

এই টিউটোরিয়ালে, আমরা আপনাকে দেখাব যে কীভাবে আপনার সুরক্ষা ফিডস, আপনার বোর্ড এবং আপনার লিও অগ্রাধিকারের সামগ্রীগুলি অ্যাক্সেসের জন্য ফিডি এপিআই ব্যবহার করতে হবে।

প্রমাণীকরণ

আপনি যখন সাইবারসিকিউরিটি এন্টারপ্রাইজ সংস্করণের জন্য ফিডিতে সাবস্ক্রাইব করেন, আমরা আপনাকে আপনার অ্যাকাউন্টের সাথে সম্পর্কিত একটি বিশেষ ফিডলি অ্যাক্সেস টোকন সরবরাহ করব। এই টোকেন আপনাকে আপনার ফিডস, বোর্ড এবং অগ্রাধিকারের সামগ্রীগুলিতে অ্যাক্সেস করতে এবং প্রতি মাসে 200,000 টির জন্য অনুরোধ সম্পাদন করতে অনুমতি দেবে।

JSON হিসাবে নিবন্ধ

কোনও নিবন্ধের জেএসওএন প্রতিনিধিত্ব আরএসএস বা ওয়েবসাইটের অন্তর্ভুক্ত কিছু ওপেন-সোর্স বিষয়বস্তু, সিভিই / সিভিএসএস / দুর্বলতা থেকে সংগ্রহ করা তথ্য এবং ডাটাবেসগুলি শোষণের পাশাপাশি লিও সাইবারসিকিউরিটি মডেলের ফলাফলগুলির সাথে সংযুক্ত করে।

শিরোনাম, সামগ্রী এবং ভিজ্যুয়াল তথ্য আপনাকে নিবন্ধগুলির সামগ্রীর মূলটিতে অ্যাক্সেস দেয়:

নিবন্ধের মূলটির JSON উপস্থাপনা

কমনটোপিক অ্যারে লিওর বিষয় শ্রেণিবিন্যাসকে উপস্থাপন করে। সত্তা সিভিই, পণ্য বা লিও নিবন্ধে চিহ্নিত করেছে এমন সংস্থাগুলি উপস্থাপন করে। সিভিই সত্তায় সিভিএসএস অন্তর্ভুক্ত রয়েছে এবং দুর্বলতার ডেটাবেসগুলি থেকে প্রাপ্ত তথ্যগুলি ব্যবহার করে।

আনুমানিক সিভিএসএস লিওর সিভিএসএস স্কোরিং মডেলের ফলাফল উপস্থাপন করে। এটি শূন্য-দিন এবং নিবন্ধগুলির জন্য কার্যকর যা কোনও সিভিইর স্পষ্টভাবে উল্লেখ করে না। এই ক্ষেত্রে, লিও নিবন্ধটির বিষয়বস্তু পড়ে এবং নিবন্ধে ব্যবহৃত টার্মিনোলজির বা ট্যুইটের উপর ভিত্তি করে একটি আনুমানিক সিভিএসএস স্কোর গণনা করে।

লিও সমৃদ্ধ নিবন্ধ

প্রো টিপ: আপনার যখন ফিডি ওয়েব অ্যাপ্লিকেশনটিতে একটি নিবন্ধ খোলা থাকবে, আপনি নিবন্ধটির জেএসএন দেখতে এবং পরীক্ষা করতে Shift + D কীবোর্ড শর্টকাটটি ব্যবহার করতে পারেন।

JSON নিবন্ধটির পূর্বরূপ দেখতে কীবোর্ড শর্টকাট SHIFT + D ব্যবহার করুন

আপনার ফিডের বিষয়বস্তু অ্যাক্সেস করা

আসুন কল্পনা করুন যে আপনার কাছে একটি “সুরক্ষা সংবাদ” ফিড রয়েছে যাতে আপনি অনুসরণ করতে চান এমন পরিচিত এবং বিশ্বস্ত সুরক্ষা উত্সগুলির একটি তালিকা রয়েছে।

ফিডলি এপিআই আপনাকে ফিডিকে জিজ্ঞাসা করতে এবং সেই ফিডে মোট 100 টি নিবন্ধের জন্য জিজ্ঞাসা করতে দেয়। নিবন্ধগুলি জেএসএন ফর্ম্যাটে সাধারণকরণ করা হয়েছে যার শিরোনাম, সামগ্রী, উত্স তথ্য, পাশাপাশি কিছু কিছু সাইবারসিকিউরিটি মেটাডেটা (লিও বিষয়ের বিষয়শ্রেণী, সিভিই মেটাডেটা, সিভিএসএস মেটাডেটা, তথ্য শোষণ) অন্তর্ভুক্ত রয়েছে।

ফিডে প্রকাশিত সর্বশেষ 100 টি নিবন্ধ পেতে আপনি স্ট্রিমের শেষ বিন্দুটি ব্যবহার করতে পারেন:

স্ট্রিমের শেষ পয়েন্টের ওভারভিউ

সর্বাধিক গুরুত্বপূর্ণ পরামিতিটি স্ট্রিমআইডি I। আপনার ফিডি অ্যাকাউন্টে প্রতিটি ফিডের একটি অনন্য স্ট্রিম আইডি রয়েছে। আপনি যখন বাম নেভিগেশন বারে ফিডটি নির্বাচন করেন, আপনি URL এর অংশ হিসাবে স্ট্রিমআইডি দেখতে পাবেন। স্ট্রিম আইডি টিম ফিডের জন্য ইন্টারপ্রাইজ / এক্সএক্সএক্সএক্সএক্স / বিভাগ / এক্সএক্সএক্সএক্সএক্সএক্স এবং ব্যক্তিগত ফিডের জন্য ব্যবহারকারী / এক্সএক্সএক্সএক্সএক্সএক্স / বিভাগ / এক্সএক্সএক্সএক্সএক্স হিসাবে ফর্ম্যাট করা হয়েছে।

ফিডের স্ট্রিমআইডি সন্ধান করা হচ্ছে

দ্য প্যারামিটার গণনা করুন সার্ভারটি ফিরে আসবে এমন নিবন্ধের সংখ্যা নির্ধারণ করে। আমরা আপনাকে 20 এবং 100 এর মধ্যে একটি নম্বর নির্বাচন করার পরামর্শ দিই you যদি আপনার 100 টিরও বেশি নিবন্ধের অ্যাক্সেসের প্রয়োজন হয় তবে আপনি এটি ব্যবহার করতে পারেন ধারাবাহিকতা পরামিতি অনুরোধ শৃঙ্খলে প্রতিক্রিয়া দ্বারা ফিরে এবং পরবর্তী 100 নিবন্ধ জন্য জিজ্ঞাসা।

অবশেষে, গুরুত্বপূর্ণ শুধুমাত্র পরামিতি লিওর দ্বারা অগ্রাধিকার প্রাপ্ত স্ট্রিমের নিবন্ধগুলির তালিকা পেতে আপনাকে অনুমতি দেয়।

সমস্যা সমাধানের টিপস:

  • নিশ্চিত করুন যে আপনি যে অনুরোধগুলি করছেন তা ফিডি দল থেকে প্রাপ্ত টোকেনটি ব্যবহার করে সত্যায়িত হয়েছে।
  • স্ট্রিমের শেষ পয়েন্টে প্যারামিটার হিসাবে পাস করার পরে স্ট্রিমআইডি ইউআরএলড রয়েছে তা নিশ্চিত করুন।

আপনার বোর্ডের বিষয়বস্তু অ্যাক্সেস করা

সুরক্ষা দলগুলি সমালোচনামূলক নিবন্ধগুলি বুকমার্ক করতে বোর্ডগুলি ব্যবহার করে দলের প্রত্যেককে সচেতন হওয়া উচিত। তারা প্রায়শই অন্যান্য অ্যাপ্লিকেশনগুলির সাথে ভাগ করতে চান নিবন্ধগুলি বুকমার্ক করার জন্য বোর্ডগুলিও ব্যবহার করে।

আপনার দলের দ্বারা একটি বোর্ডে ম্যানুয়ালি বুকমার্ক করা শেষ এন নিবন্ধগুলি অ্যাক্সেস করতে আপনি একই স্ট্রিম এন্ডপয়েন্টটি ব্যবহার করতে পারেন।

পার্থক্যটি কেবল স্ট্রিমআইডি হবে। টিম বোর্ড স্ট্রিমআইডিএসটি এন্টারপ্রাইজ / এক্সএক্সএক্সএক্সএক্স / ট্যাগ / এক্সএক্সএক্সএক্সএক্সএক্সএক্স হিসাবে ফর্ম্যাট করা আছে ` ব্যক্তিগত বোর্ড স্ট্রিমআইডিএস ব্যবহারকারী / এক্সএক্সএক্সএক্সএক্সএক্স / ট্যাগ / এক্সএক্সএক্সএক্সএক্সএক্সএক্স হিসাবে ফর্ম্যাট করা হয় `

বোর্ডের স্ট্রিমআইডি সন্ধান করা

ব্যবহারকারীরা যদি কোনও বোর্ডে নিবন্ধটি সংরক্ষণ করার সময় কিছু নোট এবং হাইলাইট সহ নিবন্ধগুলি টীকায়িত করে থাকে, তবে সেই নোটগুলি এবং হাইলাইটগুলি JSON কাঠামোর নিবন্ধে অন্তর্ভুক্ত করা হবে।

নোট এবং হাইলাইটগুলির JSON

উদাহরণ: আপনার টিকিটিং সিস্টেমের সাথে ফিডিকে সংহত করা

আপনি কীভাবে আপনার হুমকি গোয়েন্দা দলের গবেষণা এবং সংগ্রহের কাজ এবং আপনার অপারেশন দলের বিশ্লেষণ এবং প্যাচিংয়ের কাজের মধ্যে একীকরণকে কীভাবে প্রবাহিত করতে পারেন তার একটি উদাহরণ এখানে।

গবেষণা দলটি ক্রিটিকাল ভলন্স নামে একটি ফিডি বোর্ড তৈরি করে যেখানে সমালোচনামূলক দুর্বলতার সাথে সম্পর্কিত নিবন্ধগুলি বুকমার্ক করে কেন তারা চায় যে অপারেশন দল সচেতন এবং পর্যালোচনা করতে পারে।

প্রতিবার যখন গবেষণা দল একটি সমালোচনামূলক অন্তর্দৃষ্টি খুঁজে পায়, তারা সেই নিবন্ধটি ক্রিটিকাল ভলেন্স বোর্ডে সংরক্ষণ করে, কেন তারা মনে করে যে দুর্বলতাটি পর্যালোচনা করা এবং প্যাচ করা দরকার about

আপনার টিকিটিং সিস্টেমে ম্যানুয়ালি একটি টিকিট তৈরি করার জন্য গবেষণা দলকে জিজ্ঞাসা করার পরিবর্তে (জিরা, পরিষেবা এখন, ইত্যাদি), আপনি একটি ছোট অ্যাপ্লিকেশন লিখতে পারেন যা প্রতি 5 মিনিটের পরে ক্রিটিকাল ভলন্স বোর্ডের সাথে সংযুক্ত হয়, এতে শেষ 20 টি নিবন্ধ বুকমার্কের জন্য অনুরোধ করে বোর্ড এবং প্রতিটি নতুন নিবন্ধের জন্য, নতুন টিকিট তৈরি করতে আপনার টিকিটিং সিস্টেমের এপিআই ব্যবহার করেছেন। অ্যাপ্লিকেশনটি বোর্ডে সংরক্ষিত নিবন্ধের URL, সিভিই তথ্য এবং গবেষকের নোট এবং হাইলাইট দিয়ে টিকিট সমৃদ্ধ করতে পারে।

এটি আপনার গবেষণা দল এবং আপনার অপারেশন টিমের মধ্যে সিলোগুলি ভাঙ্গার এবং সমালোচনামূলক দুর্বলতাগুলি দ্রুত প্যাচ করা হয়েছে কিনা তা নিশ্চিত করার একটি শক্তিশালী উপায়।

প্রো টিপ: বোর্ডে সংরক্ষিত নতুন নিবন্ধগুলি সন্ধানের জন্য একটি সহজ সমাধান রয়েছে। যখন আপনার অ্যাপ্লিকেশন নিবন্ধগুলির একটি তালিকা প্রক্রিয়া করে, তখন তালিকার প্রথম নিবন্ধটি সংরক্ষণ করা উচিত এবং পরবর্তী সময় এটি কোনও বোর্ডে বুকমার্ক করার জন্য স্ট্রিম ফিডি অ্যাপ্লিকেশনটি ব্যবহার করে, আপনার অ্যাপ্লিকেশনটি এটি ব্যবহার করতে পারে নতুনতর পরামিতি / v3 / স্ট্রিম / সামগ্রী এবং নতুন নিবন্ধ পেতে টাইমস্ট্যাম্পের পরিবর্তে সেই নিবন্ধ আইডি পাস করুন id

আরো বেশি…

ফিডলি ওয়েব অ্যাপ্লিকেশন এবং মোবাইল অ্যাপ্লিকেশনগুলি ফিডি এপিআইয়ের উপরে নির্মিত হয়। এর অর্থ হ’ল অ্যাপ্লিকেশনে উপলব্ধ প্রতিটি টুকরো তথ্য এবং অ্যাপ্লিকেশনটিতে নেওয়া প্রতিটি পদক্ষেপ API এ উপলব্ধ।

ফিডি এপিআই সম্পর্কে আরও তথ্যের জন্য, দয়া করে ফিডি বিকাশকারী ওয়েবসাইটটি দেখুন।

আপনার ওপেন সোর্স বুদ্ধি স্ট্রিমলাইন করুন

আমরা অনেক সুরক্ষা দলগুলি তাদের মুক্ত-উত্স হুমকির গোয়েন্দা প্রক্রিয়াটি প্রবাহিত করতে ফিডি এপিআই ব্যবহার করে দেখে আনন্দিত। আজই সাইন আপ করুন এবং সাইবার সিকিউরিটির জন্য ফিডলি কী করতে পারে তা আবিষ্কার করুন!

আপনি যদি লিওর রোডম্যাপ সম্পর্কে আরও জানতে আগ্রহী হন তবে আপনি ফিডি সম্প্রদায় স্ল্যাকটিতে যোগ দিতে পারেন। 2020 নতুন দক্ষতা এবং সাহসী পরীক্ষা দিয়ে একটি রোমাঞ্চকর বছর হবে!