Skip to content
Kordoni juhised

Meetmete API

Siin saab hallata organisatsiooni turvameetmeid, poliitikaid, protseduure ja nende toimivuse seiret.

Meetmete tüübid

Section titled “Meetmete tüübid”

Saadaolevad meetmete tüübid (kind):

  • policy - Organisatsiooni poliitika dokument
  • procedure - Standardne tööprotseduur
  • technical - Tehniline turvameede

Meetmete staatused

Section titled “Meetmete staatused”

Saadaolevad meetmete staatused:

  • not_implemented - Meede on veel rakendamata
  • implemented - Meede on rakendatud
  • failing - Meede ei toimi tõhusalt

Seosed

Section titled “Seosed”

Meetmed võivad olla seotud järgmiste objektidega:

  • Varad - Infovarad, mida meede kaitseb
  • Riskid - Riskid, mida meede aitab leevendada
  • Nõuded - Vastavusnõuded, mida meede täidab
  • Leiud - Auditi leiud või mittevastavused, mis on seotud meetmega
  • Tarnijad - Kolmandad osapooled, kes on seotud meetmega
  • Ülesanded - Hooldus-, ülevaatus- või auditiülesanded

Õigused

Section titled “Õigused”

permissions objekt näitab, milliseid tegevusi praegune kasutaja saab teha:

  • update - Saab meedet muuta
  • destroy - Saab meetme kustutada
  • connect - Saab meedet siduda teiste objektidega
  • changelog - Saab vaadata meetme muudatuste ajalugu

GET /controls/

Section titled “GET /controls/”

Kõikide meetmete nimekiri koos filtreerimise võimalusega.

Päringu parameetrid

ParameeterTüüpKirjeldus
kind[]massiivFiltreeri meetme tüübi järgi: policy, procedure, technical, physical.
state[]massiivFiltreeri staatuse järgi: not_implemented, implemented, failing.
owner[]massiivFiltreeri omaniku kasutaja ID-de järgi.
labels[]massiivFiltreeri sildi ID-de järgi. Kasuta väärtust none siltideta meetmete leidmiseks.
Terminal window
curl --location GET \
--url "https://SINU_KORDONI_DOMEEN/api/v1/controls/" \
--header "Authorization: Bearer SINU_VÕTI"

Näide filtritega:

Terminal window
curl --location GET \
--url "https://SINU_KORDONI_DOMEEN/api/v1/controls/?state[]=failing&kind[]=policy&kind[]=procedure" \
--header "Authorization: Bearer SINU_VÕTI"

Vastuse näide

Staatus: 200

{
    "data": [
        {
            "id": "18211d00-904f-4ca9-a212-1e616a687d83",
            "assets": [],
            "begins_at": "2025-03-24T00:00:00+00:00",
            "created_at": "2025-03-24T09:02:24+00:00",
            "description": "<p><strong>1. Purpose</strong></p><p>The purpose of this Acceptable Use Policy is to establish guidelines for the appropriate use of the Company's information systems...</p>",
            "findings": [
                {
                    "id": "064ad39e-0f7f-479f-a239-5b4e30713a16",
                    "kind": "ncr",
                    "state": "open",
                    "title": "Start monitoring controls effect on risks in Kordon"
                }
            ],
            "kind": "policy",
            "labels": [],
            "owner": {
                "id": "58e7bf6e-618e-4c87-81fb-31b5ecee2d41",
                "active": true,