API du serveur TISC TAXII

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 23 minutes de lecture

    • Fournit des points de terminaison de serveur TAXII (Trusted Automated Exchange of Intelligence Information) pour le partage de données de renseignements sur les menaces dans Centre de sécurité des renseignements sur les menaces (TISC).

    Cette API nécessite l’application, qui est disponible sur le Centre de sécurité des renseignements sur les menacesServiceNow Store.

    Pour plus d’informations sur , reportez-vous à TISC la section Threat Intelligence Security Center.

    Cette API s’exécute dans l’espace de noms sn_sec_tisc . L’utilisateur appelant doit avoir le rôle sn_sec_tisc.taxii_server_api_user.

    La version actuelle de cette API est v2. Les fonctionnalités suivantes sont prises en charge dans chaque version.

    v1
    Prend en charge le partage de données de renseignements sur les menaces d’une ServiceNow instance à une autre.
    v2
    • Ajoute la prise en charge du partage de données de renseignements sur les menaces à partir d’une ServiceNow instance vers un système externe.
    • Prend en charge les barres obliques de fin.

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/taxii2

    Point de terminaison de découverte pour le serveur TAXII. Fournit des métadonnées sur les racines d’API disponibles, les services offerts par le serveur TAXII et la TISC manière d’interagir avec celui-ci.

    Format d'URL

    URL avec version : /api/sn_sec_tisc/{api_version}/taxii_server/taxii2

    URL par défaut : /api/sn_sec_tisc/taxii_server/taxii2

    Paramètres de demande pris en charge

    Tableau 1. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    Tableau 2. Paramètres de requête
    Nom Description
    Néant
    Tableau 3. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 4. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 5. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 6. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    api_roots Liste des racines d’API disponibles dans le serveur.
    Remarque :
    La seule racine d’API actuellement prise en charge par Centre de sécurité des renseignements sur les menaces est api/sn_sec_tisc/taxii_server/api_root.

    Type de données : tableau
    contact Informations de contact relatives au serveur TAXII.

    Type de données : chaîne
    par défaut Racine d’API par défaut qu’un client TAXII peut utiliser.

    Type de données : chaîne
    description Description du serveur TAXII.

    Type de données : chaîne
    Titre Titre du serveur TAXII.

    Type de données : chaîne

    Demande cURL

    Cet exemple renvoie des métadonnées sur les racines d’API disponibles.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/taxii2" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse.

    { 
    "title": "ServiceNow TAXII Server", 
    "description": "Discovery endpoint for sharing cyber threat intelligence via TAXII", 
    "contact": "TAXII Server Contact", 
    "default": "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root", 
    "api_roots": [ 
        "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root" 
    ] 
}

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}

    Fournit des informations sur une racine d’API.

    Remarque :
    La seule racine d’API actuellement prise en charge par Centre de sécurité des renseignements sur les menaces est api/sn_sec_tisc/taxii_server/api_root.

    Format d'URL

    URL avec version : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}

    Paramètres de demande pris en charge

    Tableau 7. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    Tableau 8. Paramètres de requête
    Nom Description
    Néant
    Tableau 9. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 10. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 11. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 12. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    description Description de la racine de l’API.

    Type de données : chaîne
    max_content_length Taille maximale d’un corps de demande pouvant être pris en charge par le serveur TAXII.

    Type de données : nombre

    Unité : Octets (8 bits octets)
    Titre Titre de la racine de l’API.

    Type de données : chaîne
    versions Liste des versions TAXII avec lesquelles la racine d’API est compatible.
    Remarque :
    La seule version actuellement prise en charge est TAXII 2.1, donc ce tableau ne contient que la valeur application/taxii+json ; version=2.1.

    Type de données : tableau

    Demande cURL

    Cet exemple renvoie des informations sur une racine d’API.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse.

    { 
    "title": "ServiceNow TAXII Server", 
    "description": "API root endpoint for sharing cyber threat intelligence via TAXII", 
    "versions": [ 
        "application/taxii+json;version=2.1" 
    ], 
    "max_content_length": 1024 
}

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}/collections

    Renvoie des données sur toutes les collectes TAXII disponibles à la racine de l’API spécifiée.

    Une collection TAXII est un regroupement logique de données de renseignements sur les menaces qui permet l’échange d’informations entre un client TAXII et un serveur TAXII.

    Format d'URL

    URL versionnée : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}/collections

    Paramètres de demande pris en charge

    Tableau 13. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    Tableau 14. Paramètres de requête
    Nom Description
    Néant
    Tableau 15. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 16. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 17. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 18. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    404 Introuvable. L’élément demandé est introuvable.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    Collections Liste des objets de collection disponibles à la racine de l’API demandée.

    Type de données : tableau

    "collections": [
    { 
        "can_read": Boolean,   
        "can_write": Boolean,
        "description": "String",  
        "id": "String", 
        "media_types": [Array], 
        "title": "String" 
    } 
]
    collections.can_read Marqueur indiquant si l’utilisateur appelant peut lire les données de la collection.
    Valeurs valides :
    • vrai : l’utilisateur peut lire les données de collecte.
    • faux : l’utilisateur ne peut pas lire les données de la collection.

    Type de données : booléennes
    collections.can_write Marqueur indiquant si l’utilisateur appelant peut écrire des données dans la collection.
    Valeurs valides :
    • vrai : l’utilisateur peut écrire des données de collecte.
    • faux : l’utilisateur ne peut pas écrire de données de collecte.
    Remarque :
    Le serveur TISC TAXII ne prend pas en charge l’écriture de données dans les collections.

    Type de données : booléennes
    collections.description Description de la collection.

    Type de données : chaîne
    collections.id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    collections.media_types Liste des types de médias pris en charge pour les objets de la collection.
    Remarque :
    La seule version actuellement prise en charge est TAXII 2.1, donc ce tableau ne contient que la valeur application/taxii+json ; version=2.1.

    Type de données : tableau
    collections.titre Titre de la collection.

    Type de données : chaîne

    Demande cURL

    Cet exemple renvoie des données sur toutes les collectes TAXII disponibles à la racine de l’API spécifiée.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse.

    { 
    "collections": [ 
        { 
            "id": "308accee37cd22107253a2d734924baf", 
            "title": " Collection-1", 
            "can_read": true, 
            "can_write": false, 
            "media_types": [ 
                "application/taxii+json;version=2.1" 
            ] 
        }, 
        { 
            "id": "308accee37cd22107253a2d734926ghy", 
            "title": " Collection-2", 
            "can_read": true, 
            "can_write": false, 
            "media_types": [ 
                "application/taxii+json;version=2.1" 
            ] 
        } 
    ] 
}

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}

    Renvoie les données sur une collection spécifiée.

    Format d'URL

    URL versionnée : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}

    Paramètres de demande pris en charge

    Tableau 19. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    Tableau 20. Paramètres de requête
    Nom Description
    Néant
    Tableau 21. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 22. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 23. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 24. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    404 Introuvable. L’élément demandé est introuvable.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    can_read Marqueur indiquant si l’utilisateur appelant peut lire les données de la collection.
    Valeurs valides :
    • vrai : l’utilisateur peut lire les données de collecte.
    • faux : l’utilisateur ne peut pas lire les données de la collection.

    Type de données : booléennes
    can_write Marqueur indiquant si l’utilisateur appelant peut écrire des données dans la collection.
    Valeurs valides :
    • vrai : l’utilisateur peut écrire des données de collecte.
    • faux : l’utilisateur ne peut pas écrire de données de collecte.
    Remarque :
    Le serveur TISC TAXII ne prend pas en charge l’écriture de données dans les collections.

    Type de données : booléennes
    description Description de la collection.

    Type de données : chaîne
    id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    media_types Liste des types de médias pris en charge pour les objets de la collection.
    Remarque :
    La seule version actuellement prise en charge est TAXII 2.1, donc ce tableau ne contient que la valeur application/taxii+json ; version=2.1.

    Type de données : tableau
    Titre Titre de la collection.

    Type de données : chaîne

    Demande cURL

    Cet exemple renvoie les données d’une collection spécifiée.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse.

    { 
    "id": "308accee37cd22107253a2d734924baf", 
    "title": " Collection-1", 
    "can_read": true, 
    "can_write": false, 
    "media_types": [ 
        "application/taxii+json;version=2.1" 
    ] 
}

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects

    Renvoie les objets d’une collection spécifiée.

    Format d'URL

    URL versionnée : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects

    Paramètres de demande pris en charge

    Tableau 25. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    Tableau 26. Paramètres de requête
    Nom Description
    added_after Renvoie uniquement les objets ajoutés après la période spécifiée. L’horodatage doit être au format ISO 8601, par exemple 2025-10-27T16:36:20.000Z.

    Type de données : chaîne
    limite Nombre maximal d’enregistrements à renvoyer. Pour les demandes qui dépassent ce nombre d’enregistrements, utilisez le paramètre pour paginer la récupération de l’enregistrement next .

    Type de données : nombre

    Par défaut : 100 enregistrements par page

    Maximum : 1000
    match[id] Identificateurs uniques des objets à renvoyer, formatés sous la forme d’une chaîne de valeurs séparées par des virgules.

    Les ID d’objets peuvent être récupérés à l’aide du point de terminaison GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects. Ils sont situés dans le paramètre du corps de objects.id la réponse.

    Type de données : chaîne
    match[spec_version] Versions de spécification des objets à renvoyer, formatées comme une chaîne de valeurs séparées par des virgules.
    Remarque :
    La seule valeur actuellement prise en charge est 2.1.

    Type de données : chaîne
    match[type] Types d’objets à renvoyer, formatés sous la forme d’une chaîne de valeurs séparées par des virgules.

    Type de données : chaîne
    match[version] Versions des objets à renvoyer, formatées sous la forme d’une chaîne de valeurs séparées par des virgules.

    Type de données : chaîne
    suivant Index de la page de début sur lequel commencer à récupérer les enregistrements. Utilisez cette valeur pour paginer la récupération de l’enregistrement. Cette fonctionnalité permet de récupérer tous les enregistrements, quel que soit leur nombre, en petits blocs gérables.

    Type de données : nombre

    Par défaut : 0
    Tableau 27. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 28. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 29. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 30. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    404 Introuvable. L’élément demandé est introuvable.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    plus Marqueur indiquant si la réponse comporte une page suivante.
    Valeurs valides :
    • vrai : il y a une page suivante.
    • faux : il n’y a pas de page suivante.

    Type de données : booléennes
    suivant Index de la page suivante de la réponse.

    Type de données : chaîne
    objets Tableau d’objets dans la collection. Les objets sont renvoyés au format STIX standard. Les propriétés incluses dans chaque objet varient en fonction du type d’objet.

    Type de données : tableau

    Demande cURL

    Cet exemple renvoie tous les objets de la collection spécifiée.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de réponse contenant un objet d’URL.

    
{
  "more": false,
  "objects": [
    {
      "id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
      "type": "url",
      "defanged": false,
      "value": "http://testurl.com",
      "object_marking_refs": [
        "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
      ],
      "extensions": {
        "extension-definition--ef28a0ac-ff11-4210-8253-ffffffffffbd": {
          "x_is_false_positive": false,
          "x_domain": "testurl.com",
          "x_status": "Active",
          "x_source_count": 2,
          "x_threat_score": 50,
          "extension_type": "property-extension"
        }
      }
    },
    {
      "id": "indicator--657bef11-2b7c-4a50-8758-f8014391bff3",
      "type": "indicator",
      "spec_version": "2.1",
      "created": "2025-10-24T14:09:23.000Z",
      "modified": "2025-11-20T12:14:24.000Z",
      "revoked": false,
      "confidence": 75,
      "object_marking_refs": [
        "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
      ],
      "pattern": "url:value = 'http://testurl.com'",
      "pattern_type": "stix",
      "name": "Test Indicator",
      "pattern_version": "2.1",
      "valid_from": "2025-10-24T14:09:19.000Z",
      "extensions": {
        "extension-definition--4f5ba226-ff95-4210-8238-ffffffffff1d": {
          "x_status": "Active",
          "x_source_count": 1,
          "x_used_for_detection": false,
          "x_threat_level": "High",
          "x_threat_severity": "High",
          "x_ioc_classification": "Potential Threat",
          "extension_type": "property-extension"
        }
      }
    },
    {
      "name": "Test Campaign",
      "id": "campaign--a02ce391-2b7c-4a50-8758-f8014391bf45",
      "type": "campaign",
      "spec_version": "2.1",
      "created": "2025-10-24T14:12:19.000Z",
      "modified": "2025-11-20T12:14:39.000Z",
      "revoked": false,
      "confidence": 75,
      "object_marking_refs": [
        "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
      ],
      "aliases": [
        "Test Campaign"
      ],
      "extensions": {
        "extension-definition--8b5ba226-ff95-4210-8238-ffffffffff1d": {
          "x_source_count": 1,
          "x_threat_level": "High",
          "x_threat_severity": "High",
          "x_status": "Active",
          "extension_type": "property-extension"
        }
      }
    }
  ]
}

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}

    Renvoie un objet spécifié d’une collection.

    Format d'URL

    URL versionnée : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects/{object_id}

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}

    Paramètres de demande pris en charge

    Tableau 31. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    object_id Identificateur unique de l’objet.

    Les ID d’objets peuvent être récupérés à l’aide du point de terminaison GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects. Ils sont situés dans le paramètre du corps de objects.id la réponse.

    Type de données : chaîne
    Tableau 32. Paramètres de requête
    Nom Description
    added_after Renvoie uniquement les objets ajoutés après la période spécifiée. L’horodatage doit être au format ISO 8601, par exemple 2025-10-27T16:36:20.000Z.

    Type de données : chaîne
    limite Nombre maximal d’enregistrements à renvoyer. Pour les demandes qui dépassent ce nombre d’enregistrements, utilisez le paramètre pour paginer la récupération de l’enregistrement next .

    Type de données : nombre

    Par défaut : 100 enregistrements par page

    Maximum : 1000
    match[spec_version] Versions de spécification des objets à renvoyer, formatées comme une chaîne de valeurs séparées par des virgules.
    Remarque :
    La seule valeur actuellement prise en charge est 2.1.

    Type de données : chaîne
    match[version] Versions des objets à renvoyer, formatées sous la forme d’une chaîne de valeurs séparées par des virgules.

    Type de données : chaîne
    suivant Index de la page de début sur lequel commencer à récupérer les enregistrements. Utilisez cette valeur pour paginer la récupération de l’enregistrement. Cette fonctionnalité permet de récupérer tous les enregistrements, quel que soit leur nombre, en petits blocs gérables.

    Type de données : nombre

    Par défaut : 0
    Tableau 33. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 34. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 35. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 36. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    404 Introuvable. L’élément demandé est introuvable.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    objets Objet demandé renvoyé au format STIX standard. Les propriétés incluses dans l’objet varient en fonction du type d’objet.

    Type de données : tableau

    Demande cURL

    Cet exemple renvoie un objet URL spécifié.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects/url--624ca0a8-ffd1-5210-8253-ffffffffffbe" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse.

    { 
    "objects": [ 
        { 
            "id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe", 
            "type": "url", 
            "defanged": false, 
            "value": "http://testurl.com ", 
            "object_marking_refs": [ 
                "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9" 
            ], 
            "extensions": { 
                "extension-definition--ef28a0ac-ff11-4210-8253-ffffffffffbd": { 
                    "x_is_false_positive": false, 
                    "x_domain": "testurl.com", 
                    "x_status": "Active", 
                    "x_source_count": 2, 
                    "x_threat_score": 50, 
                    "extension_type": "property-extension" 
                } 
            } 
        } 
    ] 
}

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions

    Renvoie toutes les versions d’une collection d’un objet spécifié.

    Format d'URL

    URL versionnée : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions

    Paramètres de demande pris en charge

    Tableau 37. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    object_id Identificateur unique de l’objet.

    Les ID d’objets peuvent être récupérés à l’aide du point de terminaison GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects. Ils sont situés dans le paramètre du corps de objects.id la réponse.

    Type de données : chaîne
    Tableau 38. Paramètres de requête
    Nom Description
    added_after Renvoie uniquement les objets ajoutés après la période spécifiée. L’horodatage doit être au format ISO 8601, par exemple 2025-10-27T16:36:20.000Z.

    Type de données : chaîne
    limite Nombre maximal d’enregistrements à renvoyer. Pour les demandes qui dépassent ce nombre d’enregistrements, utilisez le paramètre pour paginer la récupération de l’enregistrement next .

    Type de données : nombre

    Par défaut : 100 enregistrements par page

    Maximum : 1000
    match[spec_version] Versions de spécification des objets à renvoyer, formatées comme une chaîne de valeurs séparées par des virgules.
    Remarque :
    La seule valeur actuellement prise en charge est 2.1.

    Type de données : chaîne
    suivant Index de la page de début sur lequel commencer à récupérer les enregistrements. Utilisez cette valeur pour paginer la récupération de l’enregistrement. Cette fonctionnalité permet de récupérer tous les enregistrements, quel que soit leur nombre, en petits blocs gérables.

    Type de données : nombre

    Par défaut : 0
    Tableau 39. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 40. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 41. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 42. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    404 Introuvable. L’élément demandé est introuvable.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    versions Liste des versions de l’objet.

    Type de données : tableau

    Demande cURL

    Cet exemple renvoie toutes les versions d’un objet spécifié à partir d’une collection.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects/url--624ca0a8-ffd1-5210-8253-ffffffffffbe/versions" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse.

    {
  "versions": [
    "2025-11-20T12:16:38.000000Z",
    "2025-11-20T12:18:51.000000Z"
  ]

    Serveur TISC TAXII : GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/manifeste

    Fournit un résumé des objets d’une collection.

    Ce point de terminaison permet aux clients de comprendre rapidement quelles données sont disponibles sans récupérer tous les objets.

    Format d'URL

    URL versionnée : /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/manifest

    URL par défaut : /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/manifest

    Paramètres de demande pris en charge

    Tableau 43. Paramètres de chemin d'accès
    Nom Description
    api_version Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison autre que la plus récente.

    Type de données : chaîne
    api_root Racine de l’API pour laquelle récupérer les informations.
    Remarque :
    La seule valeur actuellement prise en charge est api_root.

    Type de données : chaîne
    id Sys_id de la collection.

    Tableau : Collecte TAXII [sn_sec_tisc_taxii_server_collection]

    Type de données : chaîne
    Tableau 44. Paramètres de requête
    Nom Description
    added_after Renvoie uniquement les objets ajoutés après la période spécifiée. L’horodatage doit être au format ISO 8601, par exemple 2025-10-27T16:36:20.000Z.

    Type de données : chaîne
    limite Nombre maximal d’enregistrements à renvoyer. Pour les demandes qui dépassent ce nombre d’enregistrements, utilisez le paramètre pour paginer la récupération de l’enregistrement next .

    Type de données : nombre

    Par défaut : 100 enregistrements par page

    Maximum : 1000
    match[id] Identificateurs uniques des objets à renvoyer, formatés sous la forme d’une chaîne de valeurs séparées par des virgules.

    Les ID d’objets peuvent être récupérés à l’aide du point de terminaison GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects. Ils sont situés dans le paramètre du corps de objects.id la réponse.

    Type de données : chaîne
    match[spec_version] Versions de spécification des objets à renvoyer, formatées comme une chaîne de valeurs séparées par des virgules.
    Remarque :
    La seule valeur actuellement prise en charge est 2.1.

    Type de données : chaîne
    match[type] Types d’objets à renvoyer, formatés sous la forme d’une chaîne de valeurs séparées par des virgules.

    Type de données : chaîne
    match[version] Versions des objets à renvoyer, formatées sous la forme d’une chaîne de valeurs séparées par des virgules.

    Type de données : chaîne
    suivant Index de la page de début sur lequel commencer à récupérer les enregistrements. Utilisez cette valeur pour paginer la récupération de l’enregistrement. Cette fonctionnalité permet de récupérer tous les enregistrements, quel que soit leur nombre, en petits blocs gérables.

    Type de données : nombre

    Par défaut : 0
    Tableau 45. Paramètres du corps de la demande
    Nom Description
    Néant

    En-têtes

    Les en-têtes de demande et de réponse suivants s’appliquent uniquement à cette action HTTP ou s’appliquent à cette action d’une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.

    Tableau 46. En-têtes de demandes
    En-tête Description
    Accepter Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.
    Tableau 47. En-têtes de réponses
    En-tête Description
    Type de contenu Format de données du corps de la réponse. Prend uniquement en charge application/taxii+json;version=2.1.

    Codes d'état

    Les codes d’état suivants s’appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.

    Tableau 48. Codes d'état
    Code d'état Description
    200 Réussi. La demande a été traitée avec succès.
    400 Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté.
    401 Non autorisé. Les informations d’identification de l’utilisateur sont incorrectes ou n’ont pas été transmises.
    404 Introuvable. L’élément demandé est introuvable.
    500 Erreur interne du serveur. Une erreur inattendue s’est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l’erreur.

    Paramètres de corps de réponse (JSON)

    Nom Description
    plus Marqueur indiquant si la réponse comporte une page suivante.
    Valeurs valides :
    • vrai : il y a une page suivante.
    • faux : il n’y a pas de page suivante.

    Type de données : booléennes
    suivant Index de la page suivante de la réponse.

    Type de données : chaîne
    objets Tableau de manifestes pour chaque objet de la collection. Un manifeste fournit une brève vue d’ensemble d’un objet.

    Type de données : tableau

    "objects": [ 
    { 
        "date_added": "String",
        "id": "String",
        "media_types": "String",
        "version": "String"
    }
]
    objects.date_added Date à laquelle l’objet a été ajouté à la collection au format ISO 8601, par exemple 2025-10-27T16:36:20.000Z.

    Type de données : chaîne
    objects.id Identificateur unique de l’objet.

    Les ID d’objets peuvent être récupérés à l’aide du point de terminaison GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects. Ils sont situés dans le paramètre du corps de objects.id la réponse.

    Type de données : chaîne
    objects.media_types Type de média de l’objet.
    Remarque :
    Le seul type actuellement pris en charge est TAXII 2.1, donc cette valeur est toujours application/taxii+json ; version=2.1.

    Type de données : chaîne
    Objets.Version Version de l’objet.

    Type de données : chaîne

    Demande cURL

    Cet exemple renvoie des manifestes pour tous les objets d’une collection.

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/manifest" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    Corps de la réponse contenant un manifeste pour un objet.

    
{
  "more": false,
  "objects": [
    {
      "version": "2025-11-20T12:16:38.000000Z",
      "media_types": "application/taxii+json;version=2.1",
      "id": "indicator--657bef11-2b7c-4a50-8758-f8014391bff3",
      "date_added": "2025-11-20T04:16:38.000000Z"
    },
    {
      "version": "2025-11-20T12:16:38.000000Z",
      "media_types": "application/taxii+json;version=2.1",
      "id": "campaign--a02ce391-2b7c-4a50-8758-f8014391bf45",
      "date_added": "2025-11-20T04:16:38.000000Z"
    },
    {
      "version": "2025-11-20T12:18:51.000000Z",
      "media_types": "application/taxii+json;version=2.1",
      "id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
      "date_added": "2025-11-20T04:18:51.000000Z"
    }
  ]
}