Skip to content
Kordoni juhised

Leidude API

Siin saab hallata organisatsiooni turvaintsidente, mittevastavuste raporteid (NCR), auditi leide ja muid turvalisusega seotud avastusi.

Leiu tüübid

Section titled “Leiu tüübid”

Saadaolevad leiu tüübid (kind):

  • incident - Turvaintsident
  • ncr - Mittevastavuse raport (NCR)
  • observation - Auditi vaatlus
  • opportunity - Parendusvõimalus

Leiu staatused

Section titled “Leiu staatused”

Saadaolevad leiu staatused:

  • open - Leid on aktiivne ja vajab tähelepanu
  • in_progress - Leiuga tegeletakse
  • resolved - Leid on lahendatud
  • closed - Leid on suletud ja arhiveeritud

Prioriteedi tasemed

Section titled “Prioriteedi tasemed”

Saadaolevad prioriteedi tasemed:

  • low - Madal prioriteet, minimaalne mõju
  • medium - Keskmine prioriteet, mõõdukas mõju
  • high - Kõrge prioriteet, oluline mõju

Seosed

Section titled “Seosed”

Leiud võivad olla seotud järgmiste objektidega:

  • Varad - Infovarad, mida leid mõjutab
  • Meetmed - Turvameetmed, mis on leiuga seotud
  • Riskid - Riskid, mis on leiuga seotud
  • Nõuded - Vastavusnõuded, mis on leiuga seotud
  • Tarnijad - Kolmandad osapooled, kes on leiuga seotud
  • Ülesanded - Tegevused leiu lahendamiseks

GET /findings/

Section titled “GET /findings/”

Kõikide leidude nimekiri koos filtreerimise võimalusega.

Päringu parameetrid

ParameeterTüüpKirjeldus
kind[]massiivFiltreeri leiu tüübi järgi: incident, ncr, observation, improvement.
state[]massiivFiltreeri staatuse järgi: open, in_progress, resolved, closed.
priority[]massiivFiltreeri prioriteedi järgi: low, medium, high, critical.
source[]massiivFiltreeri allika järgi (nt Siseaudit, Välisaudit).
owner[]massiivFiltreeri omaniku kasutaja ID-de järgi.
manager[]massiivFiltreeri halduri kasutaja ID-de järgi.
Terminal window
curl --location GET \
--url "https://SINU_KORDONI_DOMEEN/api/v1/findings/" \
--header "Authorization: Bearer SINU_VÕTI"

Näide filtritega:

Terminal window
curl --location GET \
--url "https://SINU_KORDONI_DOMEEN/api/v1/findings/?kind[]=incident&state[]=open&priority[]=high&priority[]=critical" \
--header "Authorization: Bearer SINU_VÕTI"

Vastuse näide

Staatus: 200

{
    "data": [
        {
            "id": "92a5f296-6910-4bbe-b366-9080f7d018f6",
            "assets": [],
            "controls": [],
            "created_at": "2025-11-12T09:20:10+00:00",
            "date_discovered": "2025-11-09T00:00:00+00:00",
            "description": "Turvameeskond tuvastas avaliku ligipääsuõigusega valesti seadistatud S3 salve. Vajalik kohene piiramine ja andmete lekke analüüs.",
            "kind": "incident",
            "labels": [],
            "manager": {
                "id": "0f27df97-00b0-44ea-b8f0-522ad901ac37",
                "active": true,
                "color": "#FA8C16",
                "kind": "person",
                "name": "Demo User"
            },