Feedly Siber Güvenlik API’si – Feedly Blog


150.000 siber güvenlik uzmanı, gelişen tehdit ortamı hakkında istihbarat toplamak için Feedly’yi kullanıyor.

Tehdit araştırması ve toplama, genel tehdit istihbaratı, soruşturması ve müdahalesinin bir adımıdır.

Feedly Cybersecurity API, güvenlik ekiplerinin Feedly’de topladıkları bilgileri diğer sistemlere ve uygulamalara kolayca entegre etmelerini sağlar. Bazı ekipler, tehditler ve güvenlik açıkları hakkında veri çıkarmak ve daha büyük makine öğrenimi tehdit önceliklendirme modellerini beslemek için API’yi kullanır. Bazı ekipler, kritik güvenlik açıklarının gözden geçirildiğinden ve zamanında yamalandığından emin olmak için Feedly panolarının içeriğine dayalı olarak Jira biletleri oluşturmak için API’yi kullanır.

Feedly API’sine erişim (ayda 200.000’e kadar istek), Feedly for Cybersecurity paketinin Enterprise Edition’da bulunan bir eklentidir.

Bu öğreticide, güvenlik özet akışlarınızın, panolarınızın ve Leo önceliklerinizin içeriğine erişmek için Feedly API’sini nasıl kullanacağınızı göstereceğiz.

kimlik doğrulama

Feedly for Cybersecurity Enterprise Edition’a abone olduğunuzda, size hesabınızla ilişkili özel bir Feedly erişim belirteci sağlayacağız. Bu belirteç, yayınlarınızın, panolarınızın ve önceliklerinizin içeriğine erişmenize ve ayda 200.000’e kadar istek gerçekleştirmenize olanak tanır.

JSON olarak makaleler

Bir makalenin JSON temsili, RSS’de veya web sitesinde bulunan bazı açık kaynaklı içeriği, güvenlik açığı ve istismar veritabanlarından toplanan CVE/CVSS/Exploit bilgilerini ve ayrıca Leo siber güvenlik modellerinin sonuçlarını birleştirir.

Başlık, içerik ve görsel bilgiler, makalelerin içeriğinin özüne erişmenizi sağlar:

Feedly Siber Güvenlik API'si – Feedly Blog
Makalenin özünün JSON temsili

CommonTopics dizisi, Leo’nun konu sınıflandırmasını temsil eder. Varlıklar, Leo’nun makalede tanımladığı CVE’leri, ürünleri veya şirketleri temsil eder. CVE varlığı CVSS’yi içerir ve güvenlik açığı veritabanlarından alınan bilgileri kullanır.

Tahmini CVSS, Leo’nun CVSS puanlama modelinin sonucunu temsil eder. Bu, sıfır gün ve açıkça bir CVE’den bahsetmeyen makaleler için kullanışlıdır. Bu durumlarda, Leo makalenin içeriğini okur ve makalede veya tweet’te kullanılan terminolojiye dayalı olarak yaklaşık bir CVSS puanı hesaplar.

Feedly Siber Güvenlik API'si – Feedly Blog
Leo’nun makalenin zenginleştirilmesi

Profesyonel ipucu: Feedly web uygulamasında açık bir makaleniz olduğunda, makalenin JSON’unu görmek ve incelemek için Shift+D klavye kısayolunu kullanabilirsiniz.

Feedly Siber Güvenlik API'si – Feedly Blog
JSON makalesinin önizlemesini görmek için SHIFT+D klavye kısayolunu kullanın

Yayınlarınızın içeriğine erişme

Takip etmek istediğiniz bilinen ve güvenilir güvenlik kaynaklarının bir listesini içeren bir “Güvenlik Haberleri” beslemeniz olduğunu düşünelim.

Feedly API, Feedly’yi sorgulamanıza ve bu feed’de toplanan son 100 makaleyi istemenize olanak tanır. Makaleler, başlık, içerik, kaynak bilgilerinin yanı sıra tüm siber güvenlik meta verilerini (Leo konu sınıflandırması, CVE meta verileri, CVSS meta verileri, açıklardan yararlanma bilgileri) içeren bir JSON biçiminde normalleştirilir.

kullanabilirsiniz Akış uç noktası bir beslemede yayınlanan son 100 makaleyi almak için:

Feedly Siber Güvenlik API'si – Feedly Blog
Akış uç noktasına genel bakış

En önemli parametre streamId’dir.. Feedly hesabınızdaki her feed’in benzersiz bir akış kimliği vardır. Sol gezinme çubuğunda beslemeyi seçtiğinizde, URL’nin bir parçası olarak streamId’yi görürsünüz. Akış kimliği, ekip özet akışları için “kurumsal/xxxx/kategori/xxxx” ve kişisel yayınlar için “kullanıcı/xxxx/kategori/xxxx” olarak biçimlendirilir.

Feedly Siber Güvenlik API'si – Feedly Blog
Bir beslemenin akış kimliğini bulma

bu sayma parametresi sunucunun döndüreceği makale sayısını tanımlar. 20 ile 100 arasında bir sayı seçmenizi öneririz. 100’den fazla makaleye erişmeniz gerekiyorsa, devam parametresi Gelen yanıtları zincirleme isteklere yanıt verir ve sonraki 100 makaleyi ister.

Son olarak, önemliYalnızca parametre Leo tarafından önceliklendirilen yayındaki makalelerin listesini almanızı sağlar.

Sorun giderme ipuçları:

  • Yaptığınız isteklerin, Feedly ekibinden aldığınız belirteç kullanılarak doğrulandığından emin olun.
  • Akış uç noktasına parametre olarak geçirildiğinde streamId’nin URL kodlu olduğundan emin olun.

Panolarınızın içeriğine erişme

Güvenlik ekipleri, ekipteki herkesin bilmesi gereken kritik makalelere yer işareti koymak için panoları kullanır. Ayrıca, diğer uygulamalarla paylaşmak istedikleri makalelere yer işareti koymak için genellikle panoları kullanırlar.

Ekibiniz tarafından bir panoya manuel olarak işaretlenen son N makaleye erişmek için aynı Akış uç noktasını kullanabilirsiniz.

Tek fark streamId olacaktır. Ekip Panosu akış kimlikleri “kurumsal/xxxx/etiket/xxxx” olarak biçimlendirilir. Kişisel Pano akış kimlikleri “user/xxxx/tag/xxxx” olarak biçimlendirilir.

Feedly Siber Güvenlik API'si – Feedly Blog
Bir tahtanın akış kimliğini bulma

Kullanıcılar makaleyi bir panoya kaydederken bazı notlar ve vurgular ile makalelere açıklama eklediyse, bu notlar ve vurgular makale JSON yapısına dahil edilecektir.

Feedly Siber Güvenlik API'si – Feedly Blog
Notların ve vurguların JSON’u

Örnek: Feedly’yi biletleme sisteminize entegre etme

Feedly Siber Güvenlik API'si – Feedly Blog

Tehdit istihbaratı ekibinizin araştırma ve toplama çalışması ile operasyon ekibinizin analiz ve yama çalışması arasındaki entegrasyonu nasıl kolaylaştırabileceğinize dair bir örnek.

Araştırma ekibi, kritik güvenlik açıklarıyla ilgili makalelere neden yer işareti koyduklarını operasyon ekibinin farkında olmasını ve incelemesini istedikleri Kritik Güvenlik Açıkları adlı bir Feedly panosu oluşturur.

Araştırma ekibi her kritik bir içgörü bulduğunda, bu makaleyi Kritik Açıklar panosuna kaydederek, güvenlik açığının neden gözden geçirilmesi ve düzeltilmesi gerektiğini düşündüklerine dair bir not ekler.

Araştırma ekibinden biletleme sisteminizde (Jira, Service Now, vb.) manuel olarak bir bilet oluşturmasını istemek yerine, her 5 dakikada bir Critical Vulns panosuna bağlanan küçük bir uygulama yazabilir, bu uygulamada işaretlenen son 20 makaleyi talep edebilirsiniz. pano ve her yeni makale için, yeni bir bilet oluşturmak üzere biletleme sisteminizin API’sini kullandı. Uygulama, panoya kaydedilen makalenin URL’si, CVE bilgileri ve araştırmacının notları ve vurguları ile bileti zenginleştirebilir.

Bu, araştırma ekibinizle operasyon ekibiniz arasındaki siloları kırmanın ve kritik güvenlik açıklarının daha hızlı düzeltilmesini sağlamanın güçlü bir yoludur.

Profesyonel ipucu: Bir panoya kaydedilen yeni makaleleri bulmanın basit bir çözümü var. Uygulamanız bir makale listesini işlediğinde, listedeki ilk makaleyi kaydetmeli ve bir panoya yer imi olarak eklenen en son makaleleri almak için Stream Feedly uygulamasını bir sonraki sefer kullandığında, uygulamanız daha yeni parametre /v3/stream/content ve daha yeni makaleler almak için zaman damgası yerine bu makale kimliğini iletin.

Çok daha fazla…

Feedly web uygulaması ve mobil uygulamalar, Feedly API’sinin üzerine inşa edilmiştir. Bu, uygulamada mevcut olan her bilgi parçasının ve uygulamada yapılan her eylemin API’de mevcut olduğu anlamına gelir.

Feedly API hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: Feedly Geliştirici Web Sitesi.

Açık kaynak zekanızı kolaylaştırın

Birçok güvenlik ekibinin açık kaynaklı tehdit istihbarat sürecini kolaylaştırmak için Feedly API’sini kullandığını görmekten heyecan duyuyoruz. Bugün kaydolun ve Feedly for Cybersecurity’nin sizin için neler yapabileceğini keşfedin!

Leo’nun yol haritası hakkında daha fazla bilgi edinmek istiyorsanız Feedly Community Slack’e katılabilirsiniz. 2020, yeni beceriler ve cesur deneylerle heyecan verici bir yıl olacak!


Kaynak : https://blog.feedly.com/the-feedly-cybersecurity-api/

Yorum yapın

SMM Panel