DELETE suppliers/{supplier}/indicators
2024年4月11日
ID 198660
InternalTIおよび FalsePositive 脅威インジケーターを含む脅威インジケーターから、指定されたインジケーターを削除します。
このリクエストで削除できるのは、REST API で作成された脅威インジケーターと InternalTI および FalsePositive 脅威インジケーターからのインジケーターのみです。
パス
/api/%API_VERSION%/suppliers/{supplier}/indicators
メソッド
DELETE
リクエストヘッダー
このリクエストには、次のヘッダーがあります。
リクエストヘッダー
名前 | 値 | 説明 |
|---|---|---|
|
| |
|
| レスポンスのコンテンツタイプ。 |
|
| リクエストのコンテンツタイプ。
|
|
| リクエストボディのサイズ(バイト)。 このリクエストボディの最大サイズは、64 MB( |
リクエストのパラメータ
このリクエストには、次のパラメータがあります:
リクエストのパラメータ
名前 | パラメータタイプ | 説明 |
|---|---|---|
| パス | 脅威インジケーターの名前。 |
リクエストボディ
このリクエストボディには、インジケーターオブジェクトの JSON 配列が含まれます。
[
{
"indicator":"%INDICATOR_VALUE_1%",
},
...
{
"indicator":"%INDICATOR_VALUE_N%",
}
]
次の表でインジケーターオブジェクトのプロパティについて説明します。
インジケーターオブジェクトのプロパティ
プロパティ | 値 | 必須 | 説明 |
|---|---|---|---|
|
| Yes | 削除する必要があるインジケーター。 次のインジケータータイプを指定できます:
|
unmark_detections | boolean | No | REST API 1.2 以降で使用可能です。 インジケーター関連の検知を誤検知から削除するフラグ。 このパラメーターは、リクエストパスで指定された脅威インジケーターの値が REST API 1.2 を使用する場合は、リクエストボディに |
リクエスト例
DELETE suppliers/{supplier}/indicators リクエストの例は、次の通りです。
DELETE https://192.0.2.57/api/1.1/
Accept: application/json Content-Type: application/json Authorization: Basic Content-Length: 77
[ {"indicator":"tux.example.com"}, {"indicator":"malicious.example.com"} ] |
以下は、unmark_detections パラメーターを FalsePositive 脅威インジケーターに適用した DELETEsuppliers/{supplier}/indicators リクエストの例です。
DELETE https://192.0.2.57/api/1.2/suppliers/FalsePositive/indicators Accept: application/json Content-Type: application/json Authorization: Basic dXNlcjpwYXNzd29yZA== Content-Length: 110
[ { "indicator":"DC212B238A5A7C0A9DF7BF298546A154", "unmark_detections": false }, ... ]
|
レスポンスヘッダー
このレスポンスには、次のヘッダーがあります。
レスポンスヘッダー
名前 | 値 | 説明 |
|---|---|---|
Content-Type |
| レスポンスのコンテンツタイプ。 |
Content-Length |
| レスポンスボディのサイズ(バイト)。 |
レスポンスボディ
レスポンスボディには、JSON オブジェクトと操作のステータスが含まれます。
[
{
"status": "All indicators were successfully deleted from the database"
}
]
次の表でステータスオブジェクトのプロパティについて説明します。
ステータスオブジェクトのプロパティ
プロパティ | 値 | 説明 |
|---|---|---|
|
| 操作のステータス。 |
レスポンス例
DELETE suppliers/{supplier}/indicators リクエストのレスポンス例は、次の通りです。
НТТР/1.1 201 ОК Date:Mon, 23 Dec 2019 09:56:10 UTC Content-Type: application/json Content-Length: 74
[{"status": "All indicators were successfully deleted from the database"}] |
一部成功のレスポンス
このレスポンスは、一部のインジケーターが正常に削除されなかった時に生成されます。
レスポンスボディには、一部成功オブジェクトと操作のステータス、およびインジケーターエラーオブジェクトの配列が含まれます。
[
{
"status": "An error occurred while deleting some of the indicators from the database",
"error_indicators":[
{
"indicator": "%INDICATOR_VALUE_1%",
"reason": "%REASON%"
},
...
{
"indicator": "%INDICATOR_VALUE_N%",
"reason": "%REASON%"
}
]
}
]
次の表で一部成功オブジェクトのプロパティについて説明します。
一部成功オブジェクトのプロパティ
プロパティ | 値 | 説明 |
|---|---|---|
|
| 操作のステータス。 |
| インジケーターエラーオブジェクト | 削除されなかったインジケーターに関する情報の配列。 |
次の表でインジケーターエラーオブジェクトのプロパティについて説明します。
インジケーターエラーオブジェクトのプロパティ
プロパティ | 値 | 説明 |
|---|---|---|
|
| 削除されなかったインジケーター。 |
|
| エラーの原因。 このプロパティは、レスポンス内に存在しない可能性があります。 |
一部成功のレスポンス例
DELETE suppliers/{supplier}/indicators リクエストの一部成功のレスポンス例は、次の通りです。
НТТР/1.1 202 Partial success Date:Mon, 23 Dec 2019 09:56:10 UTC Content-Type: application/json Content-Length: 251
[{"status": "An error occurred while deleting some of the indicators from the database","error_indicators":[{"indicator":"bad.example.com", "reason": "Indicator doesn't exist"},{"indicator":"bad2\.example.com", "reason": "Invalid indicator format"}]}] |
エラーレスポンス
エラーレスポンスには、レスポンスのステータスに関する情報が含まれます。
エラーレスポンスには、JSON オブジェクトとエラーの説明が含まれます。
[
{
"status": "An error occurred while deleting indicators from the database",
}
]
次の表でエラーオブジェクトのプロパティについて説明します。
エラーオブジェクトのプロパティ
プロパティ | 値 | 説明 |
|---|---|---|
|
| エラーの説明。 |
エラーレスポンスの例
PUT suppliers/{supplier} エラーのレスポンス例は、次の通りです。
HTTP/1.1 500 Internal Server Error Date:Mon, 23 Dec 2019 09:56:10 UTC Content-Type: application/json Content-Length: 77
[{"status": "An error occurred while deleting indicators from the database"}] |