TISC TAXII サーバー API

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:42分

    • 脅威インテリジェンスセキュリティセンター (TISC) で脅威インテリジェンスデータを共有するための Trusted Automated Exchange of Intelligence Information (TAXII) サーバーエンドポイントを提供します。

    この API には、ServiceNow Store で利用可能な 脅威インテリジェンスセキュリティセンター アプリケーションが必要です。

    TISCの詳細については、「Threat Intelligence Security Center」を参照してください。

    この API は sn_sec_tisc 名前空間で実行されます。呼び出し元ユーザーには、sn_sec_tisc.taxii_server_api_user ロールが必要です。

    この API の現在のバージョンは v2 です。各バージョンでは、次の機能がサポートされています。

    v1
    ある ServiceNow インスタンスから別のインスタンスへの脅威インテリジェンスデータの共有をサポートします。
    v2
    • 脅威インテリジェンスデータを ServiceNow インスタンスから外部システムと共有するためのサポートを追加します。
    • 末尾のスラッシュをサポートします。

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/taxii2

    TAXII サーバーのディスカバリーエンドポイント。利用可能な API ルート、 TISC TAXII サーバーによって提供されるサービス、およびその操作方法に関するメタデータを提供します。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/taxii2

    デフォルト URL: /api/sn_sec_tisc/taxii_server/taxii2

    サポートされている要求パラメーター

    表 : 1. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    表 : 2. クエリパラメーター
    名前 説明
    なし
    表 : 3. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 4. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 5. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 6. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    api_roots サーバーで利用可能な API ルートのリスト。
    注:
    脅威インテリジェンスセキュリティセンターが現在サポートしている API ルートは 、api/sn_sec_tisc/taxii_server/api_rootのみです。

    データタイプ:アレイ
    連絡先 TAXII サーバーに関連する連絡先情報。

    データタイプ:文字列
    デフォルト TAXII クライアントが使用できるデフォルトの API ルート。

    データタイプ:文字列
    description TAXII サーバーの説明。

    データタイプ:文字列
    タイトル TAXII サーバーのタイトル。

    データタイプ:文字列

    cURL 要求

    この例では、利用可能な API ルートに関するメタデータを返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/taxii2" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    応答本文。

    { 
    "title": "ServiceNow TAXII Server", 
    "description": "Discovery endpoint for sharing cyber threat intelligence via TAXII", 
    "contact": "TAXII Server Contact", 
    "default": "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root", 
    "api_roots": [ 
        "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root" 
    ] 
}

    TISC TAXII サーバー - GET /sn_sec_tisc/taxii_server/{api_root}

    API ルートに関する情報を提供します。

    注:
    脅威インテリジェンスセキュリティセンターが現在サポートしている API ルートは 、api/sn_sec_tisc/taxii_server/api_rootのみです。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}

    サポートされている要求パラメーター

    表 : 7. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    表 : 8. クエリパラメーター
    名前 説明
    なし
    表 : 9. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 10. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 11. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 12. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    description API ルートの説明。

    データタイプ:文字列
    max_content_length TAXII サーバーでサポートできる要求本文の最大サイズ。

    データタイプ:数値

    単位:オクテット (8 ビットバイト)
    タイトル API ルートのタイトル。

    データタイプ:文字列
    バージョン API ルートと互換性がある TAXII バージョンのリスト。
    注:
    現在サポートされているバージョンは TAXII 2.1 のみであるため、この配列には値 application/taxii+json のみが含まれます。version=2.1 です。

    データタイプ:アレイ

    cURL 要求

    この例では、API ルートに関する情報を返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    応答本文。

    { 
    "title": "ServiceNow TAXII Server", 
    "description": "API root endpoint for sharing cyber threat intelligence via TAXII", 
    "versions": [ 
        "application/taxii+json;version=2.1" 
    ], 
    "max_content_length": 1024 
}

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/{api_root}/collections

    指定された API ルートで利用可能なすべての TAXII 収集に関するデータを返します。

    TAXII 収集は、TAXII クライアントと TAXII サーバー間の情報交換を可能にする脅威インテリジェンスデータの論理グループです。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections

    サポートされている要求パラメーター

    表 : 13. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    表 : 14. クエリパラメーター
    名前 説明
    なし
    表 : 15. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 16. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 17. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 18. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    コレクション 要求された API ルートで利用可能なコレクションオブジェクトのリスト。

    データタイプ:アレイ

    "collections": [
    { 
        "can_read": Boolean,   
        "can_write": Boolean,
        "description": "String",  
        "id": "String", 
        "media_types": [Array], 
        "title": "String" 
    } 
]
    collections.can_read 呼び出し元ユーザーがコレクションからデータを読み取ることができるかどうかを示すフラグ。
    有効な値:
    • true:ユーザーはコレクションデータを読み取ることができます。
    • false:ユーザーはコレクションデータを読み取ることができません。

    データタイプ:ブーリアン
    collections.can_write 呼び出し元ユーザーがコレクションにデータを書き込むことができるかどうかを示すフラグ。
    有効な値:
    • true:ユーザーはコレクションデータを書き込むことができます。
    • false:ユーザーはコレクションデータを書き込むことができません。
    注:
    TISC TAXII サーバーは、コレクションへのデータの書き込みをサポートしていません。

    データタイプ:ブーリアン
    collections.description コレクションの説明。

    データタイプ:文字列
    collections.id コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    collections.media_types コレクション内のオブジェクトでサポートされているメディアタイプのリスト。
    注:
    現在サポートされているバージョンは TAXII 2.1 のみであるため、この配列には値 application/taxii+json のみが含まれます。version=2.1 です。

    データタイプ:アレイ
    collections.title コレクションのタイトル。

    データタイプ:文字列

    cURL 要求

    この例では、指定された API ルートで利用可能なすべての TAXII 収集に関するデータを返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    応答本文。

    { 
    "collections": [ 
        { 
            "id": "308accee37cd22107253a2d734924baf", 
            "title": " Collection-1", 
            "can_read": true, 
            "can_write": false, 
            "media_types": [ 
                "application/taxii+json;version=2.1" 
            ] 
        }, 
        { 
            "id": "308accee37cd22107253a2d734926ghy", 
            "title": " Collection-2", 
            "can_read": true, 
            "can_write": false, 
            "media_types": [ 
                "application/taxii+json;version=2.1" 
            ] 
        } 
    ] 
}

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}

    指定されたコレクションに関するデータを返します。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}

    サポートされている要求パラメーター

    表 : 19. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    ID コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    表 : 20. クエリパラメーター
    名前 説明
    なし
    表 : 21. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 22. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 23. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 24. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    can_read 呼び出し元ユーザーがコレクションからデータを読み取ることができるかどうかを示すフラグ。
    有効な値:
    • true:ユーザーはコレクションデータを読み取ることができます。
    • false:ユーザーはコレクションデータを読み取ることができません。

    データタイプ:ブーリアン
    can_write 呼び出し元ユーザーがコレクションにデータを書き込むことができるかどうかを示すフラグ。
    有効な値:
    • true:ユーザーはコレクションデータを書き込むことができます。
    • false:ユーザーはコレクションデータを書き込むことができません。
    注:
    TISC TAXII サーバーは、コレクションへのデータの書き込みをサポートしていません。

    データタイプ:ブーリアン
    description コレクションの説明。

    データタイプ:文字列
    ID コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    media_types コレクション内のオブジェクトでサポートされているメディアタイプのリスト。
    注:
    現在サポートされているバージョンは TAXII 2.1 のみであるため、この配列には値 application/taxii+json のみが含まれます。version=2.1 です。

    データタイプ:アレイ
    タイトル コレクションのタイトル。

    データタイプ:文字列

    cURL 要求

    この例では、指定されたコレクションに関するデータを返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    応答本文。

    { 
    "id": "308accee37cd22107253a2d734924baf", 
    "title": " Collection-1", 
    "can_read": true, 
    "can_write": false, 
    "media_types": [ 
        "application/taxii+json;version=2.1" 
    ] 
}

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects

    指定されたコレクションからオブジェクトを返します。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects

    サポートされている要求パラメーター

    表 : 25. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    ID コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    表 : 26. クエリパラメーター
    名前 説明
    added_after 指定された時間の後に追加されたオブジェクトのみを返します。タイムスタンプは、ISO 8601 形式 ( 2025-10-27T16:36:20.000Z など) にする必要があります。

    データタイプ:文字列
    limit 返されるレコードの最大数。このレコード数を超える要求の場合は、 next パラメーターを使用してレコード取得をページネーションします。

    データタイプ:数値

    デフォルト:1 ページあたり 100 レコード

    最大:1000
    match[id] 返されるオブジェクトの一意の識別子。カンマ区切りの値の文字列としてフォーマットされます。

    オブジェクト ID は、GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects エンドポイントを使用して取得できます。これらは、応答本文の objects.id パラメーターにあります。

    データタイプ:文字列
    一致[spec_version] 返されるオブジェクトの仕様バージョン。カンマ区切りの値の文字列として書式設定されます。
    注:
    現在サポートされている値は 2.1 のみです。

    データタイプ:文字列
    match[type] 返されるオブジェクトのタイプ。カンマ区切りの値の文字列として書式設定されます。

    データタイプ:文字列
    match[version] 返されるオブジェクトのバージョン。カンマ区切りの値の文字列として書式設定されます。

    データタイプ:文字列
    次へ レコードの取得を開始する開始ページインデックス。この値を使用して、レコード取得をページネーションします。この機能を使用すると、レコードの数に関係なく、すべてのレコードを小さな管理可能なチャンクで取得できます。

    データタイプ:数値

    デフォルト:0
    表 : 27. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 28. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 29. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 30. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    その他 応答に次のページがあるかどうかを示すフラグ。
    有効な値:
    • true:次のページがあります。
    • false:次のページはありません。

    データタイプ:ブーリアン
    次へ 応答の次のページのインデックス。

    データタイプ:文字列
    オブジェクト コレクション内のオブジェクトのアレイ。オブジェクトは 標準の STIX 形式で返されます。各オブジェクトに含まれるプロパティは、オブジェクトタイプによって異なります。

    データタイプ:アレイ

    cURL 要求

    この例では、指定されたコレクション内のすべてのオブジェクトを返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    1 つの URL オブジェクトを含む応答本文。

    
{
  "more": false,
  "objects": [
    {
      "id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
      "type": "url",
      "defanged": false,
      "value": "http://testurl.com",
      "object_marking_refs": [
        "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
      ],
      "extensions": {
        "extension-definition--ef28a0ac-ff11-4210-8253-ffffffffffbd": {
          "x_is_false_positive": false,
          "x_domain": "testurl.com",
          "x_status": "Active",
          "x_source_count": 2,
          "x_threat_score": 50,
          "extension_type": "property-extension"
        }
      }
    },
    {
      "id": "indicator--657bef11-2b7c-4a50-8758-f8014391bff3",
      "type": "indicator",
      "spec_version": "2.1",
      "created": "2025-10-24T14:09:23.000Z",
      "modified": "2025-11-20T12:14:24.000Z",
      "revoked": false,
      "confidence": 75,
      "object_marking_refs": [
        "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
      ],
      "pattern": "url:value = 'http://testurl.com'",
      "pattern_type": "stix",
      "name": "Test Indicator",
      "pattern_version": "2.1",
      "valid_from": "2025-10-24T14:09:19.000Z",
      "extensions": {
        "extension-definition--4f5ba226-ff95-4210-8238-ffffffffff1d": {
          "x_status": "Active",
          "x_source_count": 1,
          "x_used_for_detection": false,
          "x_threat_level": "High",
          "x_threat_severity": "High",
          "x_ioc_classification": "Potential Threat",
          "extension_type": "property-extension"
        }
      }
    },
    {
      "name": "Test Campaign",
      "id": "campaign--a02ce391-2b7c-4a50-8758-f8014391bf45",
      "type": "campaign",
      "spec_version": "2.1",
      "created": "2025-10-24T14:12:19.000Z",
      "modified": "2025-11-20T12:14:39.000Z",
      "revoked": false,
      "confidence": 75,
      "object_marking_refs": [
        "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
      ],
      "aliases": [
        "Test Campaign"
      ],
      "extensions": {
        "extension-definition--8b5ba226-ff95-4210-8238-ffffffffff1d": {
          "x_source_count": 1,
          "x_threat_level": "High",
          "x_threat_severity": "High",
          "x_status": "Active",
          "extension_type": "property-extension"
        }
      }
    }
  ]
}

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}

    コレクションから指定されたオブジェクトを返します。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects/{object_id}

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}

    サポートされている要求パラメーター

    表 : 31. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    ID コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    object_id オブジェクトの一意の識別子。

    オブジェクト ID は、GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects エンドポイントを使用して取得できます。これらは、応答本文の objects.id パラメーターにあります。

    データタイプ:文字列
    表 : 32. クエリパラメーター
    名前 説明
    added_after 指定された時間の後に追加されたオブジェクトのみを返します。タイムスタンプは、ISO 8601 形式 ( 2025-10-27T16:36:20.000Z など) にする必要があります。

    データタイプ:文字列
    limit 返されるレコードの最大数。このレコード数を超える要求の場合は、 next パラメーターを使用してレコード取得をページネーションします。

    データタイプ:数値

    デフォルト:1 ページあたり 100 レコード

    最大:1000
    一致[spec_version] 返されるオブジェクトの仕様バージョン。カンマ区切りの値の文字列として書式設定されます。
    注:
    現在サポートされている値は 2.1 のみです。

    データタイプ:文字列
    match[version] 返されるオブジェクトのバージョン。カンマ区切りの値の文字列として書式設定されます。

    データタイプ:文字列
    次へ レコードの取得を開始する開始ページインデックス。この値を使用して、レコード取得をページネーションします。この機能を使用すると、レコードの数に関係なく、すべてのレコードを小さな管理可能なチャンクで取得できます。

    データタイプ:数値

    デフォルト:0
    表 : 33. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 34. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 35. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 36. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    オブジェクト 標準の STIX 形式で返される要求オブジェクト。オブジェクトに含まれるプロパティは、オブジェクトタイプによって異なります。

    データタイプ:アレイ

    cURL 要求

    この例では、指定された URL オブジェクトを返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects/url--624ca0a8-ffd1-5210-8253-ffffffffffbe" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    応答本文。

    { 
    "objects": [ 
        { 
            "id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe", 
            "type": "url", 
            "defanged": false, 
            "value": "http://testurl.com ", 
            "object_marking_refs": [ 
                "marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9" 
            ], 
            "extensions": { 
                "extension-definition--ef28a0ac-ff11-4210-8253-ffffffffffbd": { 
                    "x_is_false_positive": false, 
                    "x_domain": "testurl.com", 
                    "x_status": "Active", 
                    "x_source_count": 2, 
                    "x_threat_score": 50, 
                    "extension_type": "property-extension" 
                } 
            } 
        } 
    ] 
}

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions

    コレクションから指定されたオブジェクトのすべてのバージョンを返します。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions

    サポートされている要求パラメーター

    表 : 37. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    ID コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    object_id オブジェクトの一意の識別子。

    オブジェクト ID は、GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects エンドポイントを使用して取得できます。これらは、応答本文の objects.id パラメーターにあります。

    データタイプ:文字列
    表 : 38. クエリパラメーター
    名前 説明
    added_after 指定された時間の後に追加されたオブジェクトのみを返します。タイムスタンプは、ISO 8601 形式 ( 2025-10-27T16:36:20.000Z など) にする必要があります。

    データタイプ:文字列
    limit 返されるレコードの最大数。このレコード数を超える要求の場合は、 next パラメーターを使用してレコード取得をページネーションします。

    データタイプ:数値

    デフォルト:1 ページあたり 100 レコード

    最大:1000
    一致[spec_version] 返されるオブジェクトの仕様バージョン。カンマ区切りの値の文字列として書式設定されます。
    注:
    現在サポートされている値は 2.1 のみです。

    データタイプ:文字列
    次へ レコードの取得を開始する開始ページインデックス。この値を使用して、レコード取得をページネーションします。この機能を使用すると、レコードの数に関係なく、すべてのレコードを小さな管理可能なチャンクで取得できます。

    データタイプ:数値

    デフォルト:0
    表 : 39. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 40. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 41. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 42. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    バージョン オブジェクトのバージョンのリスト。

    データタイプ:アレイ

    cURL 要求

    この例では、指定されたオブジェクトのすべてのバージョンをコレクションから返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects/url--624ca0a8-ffd1-5210-8253-ffffffffffbe/versions" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    応答本文。

    {
  "versions": [
    "2025-11-20T12:16:38.000000Z",
    "2025-11-20T12:18:51.000000Z"
  ]

    TISC TAXII サーバー:GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/manifest

    コレクション内のオブジェクトの概要を提供します。

    このエンドポイントを使用すると、クライアントはオブジェクト全体を取得せずに、使用可能なデータをすばやく理解できます。

    URL 形式

    バージョニングされた URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/manifest

    デフォルト URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/manifest

    サポートされている要求パラメーター

    表 : 43. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    api_root 情報を取得する API ルート。
    注:
    現在サポートされている値は api_root のみです。

    データタイプ:文字列
    ID コレクションのSys_id。

    テーブル:TAXII 収集 [sn_sec_tisc_taxii_server_collection]

    データタイプ:文字列
    表 : 44. クエリパラメーター
    名前 説明
    added_after 指定された時間の後に追加されたオブジェクトのみを返します。タイムスタンプは、ISO 8601 形式 ( 2025-10-27T16:36:20.000Z など) にする必要があります。

    データタイプ:文字列
    limit 返されるレコードの最大数。このレコード数を超える要求の場合は、 next パラメーターを使用してレコード取得をページネーションします。

    データタイプ:数値

    デフォルト:1 ページあたり 100 レコード

    最大:1000
    match[id] 返されるオブジェクトの一意の識別子。カンマ区切りの値の文字列としてフォーマットされます。

    オブジェクト ID は、GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects エンドポイントを使用して取得できます。これらは、応答本文の objects.id パラメーターにあります。

    データタイプ:文字列
    一致[spec_version] 返されるオブジェクトの仕様バージョン。カンマ区切りの値の文字列として書式設定されます。
    注:
    現在サポートされている値は 2.1 のみです。

    データタイプ:文字列
    match[type] 返されるオブジェクトのタイプ。カンマ区切りの値の文字列として書式設定されます。

    データタイプ:文字列
    match[version] 返されるオブジェクトのバージョン。カンマ区切りの値の文字列として書式設定されます。

    データタイプ:文字列
    次へ レコードの取得を開始する開始ページインデックス。この値を使用して、レコード取得をページネーションします。この機能を使用すると、レコードの数に関係なく、すべてのレコードを小さな管理可能なチャンクで取得できます。

    データタイプ:数値

    デフォルト:0
    表 : 45. 要求本文のパラメーター
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 46. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。
    表 : 47. 応答ヘッダー
    ヘッダー 説明
    Content-Type 応答本文のデータフォーマット。application/taxii+json;version=2.1 のみをサポートします。

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 48. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON)

    名前 説明
    その他 応答に次のページがあるかどうかを示すフラグ。
    有効な値:
    • true:次のページがあります。
    • false:次のページはありません。

    データタイプ:ブーリアン
    次へ 応答の次のページのインデックス。

    データタイプ:文字列
    オブジェクト コレクション内の各オブジェクトのマニフェストのアレイ。マニフェストは、オブジェクトの簡単な概要を提供します。

    データタイプ:アレイ

    "objects": [ 
    { 
        "date_added": "String",
        "id": "String",
        "media_types": "String",
        "version": "String"
    }
]
    objects.date_added オブジェクトがコレクションに追加された日付は ISO 8601 形式 ( 2025-10-27T16:36:20.000Z など)。

    データタイプ:文字列
    objects.id オブジェクトの一意の識別子。

    オブジェクト ID は、GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects エンドポイントを使用して取得できます。これらは、応答本文の objects.id パラメーターにあります。

    データタイプ:文字列
    objects.media_types オブジェクトのメディアタイプ。
    注:
    現在サポートされているタイプは TAXII 2.1 のみであるため、この値は常に application/taxii+json です。version=2.1 です。

    データタイプ:文字列
    objects.version オブジェクトのバージョン。

    データタイプ:文字列

    cURL 要求

    この例では、コレクション内のすべてのオブジェクトのマニフェストを返します。

    curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/manifest" \ 
--request GET \ 
--header "Accept:application/taxii+json;version=2.1" \ 
--user 'username':'password'

    1 つのオブジェクトのマニフェストを含む応答本文。

    
{
  "more": false,
  "objects": [
    {
      "version": "2025-11-20T12:16:38.000000Z",
      "media_types": "application/taxii+json;version=2.1",
      "id": "indicator--657bef11-2b7c-4a50-8758-f8014391bff3",
      "date_added": "2025-11-20T04:16:38.000000Z"
    },
    {
      "version": "2025-11-20T12:16:38.000000Z",
      "media_types": "application/taxii+json;version=2.1",
      "id": "campaign--a02ce391-2b7c-4a50-8758-f8014391bf45",
      "date_added": "2025-11-20T04:16:38.000000Z"
    },
    {
      "version": "2025-11-20T12:18:51.000000Z",
      "media_types": "application/taxii+json;version=2.1",
      "id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
      "date_added": "2025-11-20T04:18:51.000000Z"
    }
  ]
}