Giới thiệu

MSc | AI/ML | Cyber Security | DevOps | ITIL | Compliance | Cloud | System | Virtualization | DBA | SAN...

Security/DevSecOps tại VietSunshine CyberSecurity

System & Network Engineer tại HQG

Từng học Thạc sĩ khoa học máy tính - Đại học quốc tế Sài Gòn

Từng học Đại học công nghệ thông tin - ĐHQG TPHCM

Sống tại Hồ Chí Minh, Việt Nam

Đến từ Lộc Ninh, Bình Phước, Việt Nam

Xem nhiều hơn

Bài mới

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate
Linux Route Two Card Network
Resize LVM Disk On Redhat
Series [Powershell]: Phần 1 Encrypting Script Using AES
Series [SIEM]: Phần 05 Postman With Qradar API
Series [CA]: Phần 1 Install CA Windows Server

Series [SIEM]: Phần 05 Postman With Qradar API

Giới Thiệu

Phần này sẽ hướng dẫn bạn cách tận dụng Postman để khai thác QRadar API, giúp tăng cường khả năng tương tác và truy xuất dữ liệu trực tiếp từ QRadar. Thông qua từng bước thực hiện, bạn sẽ nắm bắt các thao tác thiết yếu như lấy log, quản lý sự cố, và truy vấn dữ liệu từ QRadar một cách hiệu quả. Series này sẽ mang đến những kiến thức và công cụ cần thiết để bạn khai thác tối đa tiềm năng của QRadar trong công tác phân tích bảo mật.

Postman With Qradar API

Truy Cập Vào Qradar API

Truy cập vào dẫn quản trị Qradar với tài khoản admin: https://ip/api_doc

Sử dụng các thông tin, thuộc tính Qradar API cung cấp cột bên tay trái

Ở đây, có khá nhiều thông tin thuộc tính Qradar cung cấp để có thể Get, Post thông tin tới các ứng dụng khác hoặc lấy thông tin để phục vụ cho phân tích bảo mật

Truy Cập Qradar API qua Postman

Cấu hình SSL

Nếu sử dụng SSL để kết nối, cấu hình lấy CA để import vào Postman

Có thể sử dụng non-SSL để Postman không kiểm tra bằng cách OFF SSL Certificate verification

Kết Nối Postman tới Qradar

Điền thông tin chứng thực kết nối tới Qradar trên Postman

Kiểm tra header đã cấu hình content-type

Thực hiện GET giá trị với Offense id đang Open

Kết Luận

Việc sử dụng Postman để khai thác QRadar API mở ra một cách tiếp cận mới, đơn giản nhưng vô cùng hiệu quả cho việc quản lý và phân tích dữ liệu bảo mật. Nhờ vào các thao tác truy xuất, kiểm soát và tùy chỉnh dữ liệu, bạn không chỉ giảm thiểu thời gian thực hiện các tác vụ thủ công mà còn tối ưu hóa quy trình bảo mật của mình.

Hy vọng qua bài viết này, bạn đã nắm được cách kết hợp Postman với QRadar API để xây dựng các quy trình bảo mật nhanh chóng và hiệu quả hơn. Hãy tiếp tục theo dõi  các series tiếp theo về API để cùng khám phá cập nhật kiến thức bảo mật nhé!

Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận

LƯỢT TRUY CẬP

Đang Online 0
Hôm nay 22
Hôm qua 55
Tổng truy cập 29560

Xem nhiều

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate

Video