API の使用事例とリファレンス

API は、すべての Carbon Black Cloud ユーザーが使用できます。プラットフォームレベルの API は、製品固有の API によって強化されます。

Carbon Black Cloud API は、インシデント調査中のスクリプトからの対話型アクセスや、SIEM または SOAR ツールへの永続的な統合などのシナリオを可能にします。また、反復的なタスクを自動化し、最も重要な作業のためにリソースを解放することもできます。最も一般的な使用事例は次のとおりです。

最も一般的な API の使用事例は次のとおりです。

Carbon Black Cloud コンソールで通常完了するタスクを自動化する。
Carbon Black Cloud コンソールを他のセキュリティ製品と統合する。

最も一般的に使用される API


Carbon Black Cloud Console	開発ネットワーク上の API リンク
[アラート]	アラートアラート一括エクスポートガイド
[調査] > [プロセス]	プロセス検索
[Live Query]	Live Query 差分解析
[適用] > [ウォッチリストの管理]	ウォッチリスト

完全なコンソール --> API クロスリファレンス


Carbon Black Cloud コンソールおよびユーザーガイドリンク	開発ネットワーク上の API リンク
[設定] > [API アクセスの設定]	アクセスプロファイルと許可
[マルチテナント] > [マルチテナント環境でのユーザーの管理]	アクセスプロファイルと許可
[アラート]	アラートアラート一括エクスポートガイド
[調査] > [認証イベント]	認証イベント
[設定] > [データフォワーダ]	データフォワーダ
[インベントリ] > [エンドポイント]	デバイスセンサーの更新サービス
[Live Query]	Live Query \| 差分解析
[インベントリ] > [エンドポイント] > [ Live Response の使用]	Live Response
[調査] > [観測]	観測
[調査] > [プロセス]	プロセス検索
[適用] > [ポリシーの管理]	ポリシーサービス
[適用] > [推奨]	推奨
[適用] > [レピュテーションの管理]	レピュテーションのオーバーライド
[設定] > [ユーザーの管理]	ユーザー管理
[設定] > [ロールの管理]	ユーザー管理
[強化] > [脆弱性の管理]	脆弱性評価
[適用] > [ウォッチリストの管理]	ウォッチリスト