TISC TAXII 서버 API
(TISC)에서 위협 인텔리전스 보안 센터 위협 인텔리전스 데이터를 공유하기 위한 신뢰할 수 있는 TAXII(Trusted Automated Exchange of Intelligence Information) 서버 엔드포인트를 제공합니다.
이 API에는 위협 인텔리전스 보안 센터 에서 ServiceNow Store사용할 수 있는 애플리케이션이 필요합니다.
에 대한 TISC자세한 내용은 다음 문서를 참조하십시오 Threat Intelligence Security Center.
이 API는 sn_sec_tisc 네임스페이스에서 실행됩니다. 호출 사용자에게 sn_sec_tisc.taxii_server_api_user 역할이 있어야 합니다.
이 API의 현재 버전은 v2입니다. 각 버전에서 지원되는 기능은 다음과 같습니다.
- v1
- 한 인스턴스에서 다른 인스턴스로 위협 인텔리전스 데이터 공유를 ServiceNow 지원합니다.
- v2
-
- 인스턴스의 ServiceNow 위협 인텔리전스 데이터를 외부 시스템과 공유하기 위한 지원을 추가합니다.
- 후행 슬래시를 지원합니다.
TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/taxii2
TAXII 서버의 검색 엔드포인트입니다. 사용 가능한 API 루트, TAXII 서버에서 제공하는 서비스 및 TAXII 서버와 상호작용하는 방법에 대한 메타데이터를 TISC 제공합니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/taxii2
기본 URL: /api/sn_sec_tisc/taxii_server/taxii2
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| 없음 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| api_roots | 서버에서 사용할 수 있는 API 루트 목록입니다. 주:
현재 Threat Intelligence Security Center에서 지원하는 유일한 API 루트는 api/sn_sec_tisc/taxii_server/api_root입니다.데이터 유형: 배열 |
| 연락처 | TAXII 서버와 관련된 연락처 정보입니다. 데이터 유형: 문자열 |
| 기본값 | TAXII 클라이언트에서 사용할 수 있는 기본 API 루트입니다. 데이터 유형: 문자열 |
| 설명 | TAXII 서버에 대한 설명입니다. 데이터 유형: 문자열 |
| 직위 | TAXII 서버의 제목입니다. 데이터 유형: 문자열 |
cURL 요청
이 예에서는 사용 가능한 API 루트에 대한 메타데이터를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/taxii2" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'응답 본문.
{
"title": "ServiceNow TAXII Server",
"description": "Discovery endpoint for sharing cyber threat intelligence via TAXII",
"contact": "TAXII Server Contact",
"default": "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root",
"api_roots": [
"https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root"
]
}TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}
API 루트에 대한 정보를 제공합니다.
api/sn_sec_tisc/taxii_server/api_root입니다.URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| 없음 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| 설명 | API 루트에 대한 설명입니다. 데이터 유형: 문자열 |
| max_content_length | TAXII 서버에서 지원할 수 있는 요청 본문의 최대 크기입니다. 데이터 유형: 숫자 단위: 옥텟(8비트 바이트) |
| 직위 | API 루트의 제목입니다. 데이터 유형: 문자열 |
| 버전 | API 루트와 호환되는 TAXII 버전 목록입니다. 주:
현재 지원되는 유일한 버전은 TAXII 2.1이므로 이 배열에는 application/taxii+json 값만 포함됩니다. version=2.1입니다.데이터 유형: 배열 |
cURL 요청
이 예시에서는 API 루트에 대한 정보를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'응답 본문.
{
"title": "ServiceNow TAXII Server",
"description": "API root endpoint for sharing cyber threat intelligence via TAXII",
"versions": [
"application/taxii+json;version=2.1"
],
"max_content_length": 1024
}TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}/collections
지정된 API 루트에서 사용 가능한 모든 TAXII 컬렉션에 대한 데이터를 반환합니다.
TAXII 컬렉션은 TAXII 클라이언트와 TAXII 서버 간의 정보 교환을 가능하게 하는 위협 인텔리전스 데이터의 논리적 그룹입니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| 없음 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 404 | 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| 컬렉션 | 요청된 API 루트에서 사용할 수 있는 컬렉션 객체 목록입니다. 데이터 유형: 배열 |
| collections.can_read | 호출하는 사용자가 컬렉션에서 데이터를 읽을 수 있는지 여부를 나타내는 플래그입니다. 유효한 값은 다음과 같습니다.
데이터 유형: 부울 |
| collections.can_write | 호출 사용자가 컬렉션에 데이터를 쓸 수 있는지 여부를 나타내는 플래그입니다. 유효한 값은 다음과 같습니다.
주:
TISC TAXII 서버는 컬렉션에 데이터 쓰기를 지원하지 않습니다. 데이터 유형: 부울 |
| collections.description | 컬렉션에 대한 설명입니다. 데이터 유형: 문자열 |
| collections.id | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| collections.media_types | 컬렉션의 객체에 대해 지원되는 미디어 유형의 목록입니다. 주:
현재 지원되는 유일한 버전은 TAXII 2.1이므로 이 배열에는 application/taxii+json 값만 포함됩니다. version=2.1입니다.데이터 유형: 배열 |
| 컬렉션.제목 | 컬렉션의 제목입니다. 데이터 유형: 문자열 |
cURL 요청
이 예에서는 지정된 API 루트에서 사용 가능한 모든 TAXII 컬렉션에 대한 데이터를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'응답 본문.
{
"collections": [
{
"id": "308accee37cd22107253a2d734924baf",
"title": " Collection-1",
"can_read": true,
"can_write": false,
"media_types": [
"application/taxii+json;version=2.1"
]
},
{
"id": "308accee37cd22107253a2d734926ghy",
"title": " Collection-2",
"can_read": true,
"can_write": false,
"media_types": [
"application/taxii+json;version=2.1"
]
}
]
}TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}
지정된 컬렉션에 대한 데이터를 반환합니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| ID | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| 없음 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 404 | 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| can_read | 호출하는 사용자가 컬렉션에서 데이터를 읽을 수 있는지 여부를 나타내는 플래그입니다. 유효한 값은 다음과 같습니다.
데이터 유형: 부울 |
| can_write | 호출 사용자가 컬렉션에 데이터를 쓸 수 있는지 여부를 나타내는 플래그입니다. 유효한 값은 다음과 같습니다.
주:
TISC TAXII 서버는 컬렉션에 데이터 쓰기를 지원하지 않습니다. 데이터 유형: 부울 |
| 설명 | 컬렉션에 대한 설명입니다. 데이터 유형: 문자열 |
| ID | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| media_types | 컬렉션의 객체에 대해 지원되는 미디어 유형의 목록입니다. 주:
현재 지원되는 유일한 버전은 TAXII 2.1이므로 이 배열에는 application/taxii+json 값만 포함됩니다. version=2.1입니다.데이터 유형: 배열 |
| 직위 | 컬렉션의 제목입니다. 데이터 유형: 문자열 |
cURL 요청
이 예시에서는 지정된 컬렉션에 대한 데이터를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'응답 본문.
{
"id": "308accee37cd22107253a2d734924baf",
"title": " Collection-1",
"can_read": true,
"can_write": false,
"media_types": [
"application/taxii+json;version=2.1"
]
}TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects
지정된 컬렉션의 객체를 반환합니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| ID | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| added_after | 지정된 시간 이후에 추가된 객체만 반환합니다. 타임스탬프는 ISO 8601 형식( 예: 2025-10-27T16:36:20.000Z)이어야 합니다.데이터 유형: 문자열 |
| 제한 | 반환할 최대 기록 수입니다. 이 기록 수를 초과하는 요청의 경우 매개변수를 next 사용하여 기록 검색을 페이지 매김합니다. 데이터 유형: 숫자 기본값: 페이지당 100개 기록 최대: 1000 |
| 일치[id] | 반환할 객체의 고유 식별자로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 개체 ID는 GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects 엔드포인트를 사용하여 검색할 수 있습니다. 응답 본문의 objects.id 매개변수에 있습니다. 데이터 유형: 문자열 |
| 일치[spec_version] | 반환할 객체의 사양 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 주: 현재 지원되는 유일한 값은 2.1입니다.데이터 유형: 문자열 |
| 일치[유형] | 반환할 객체의 유형으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 데이터 유형: 문자열 |
| 일치[버전] | 반환할 객체의 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 데이터 유형: 문자열 |
| 다음 | 기록 검색을 시작할 시작 페이지 인덱스입니다. 이 값을 사용하여 기록 검색을 페이지 매김합니다. 이 기능을 사용하면 기록 수에 관계없이 관리 가능한 작은 청크로 모든 기록을 검색할 수 있습니다. 데이터 유형: 숫자 기본값: 0 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 404 | 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| 추가 | 응답에 다음 페이지가 있는지 여부를 나타내는 플래그입니다. 유효한 값은 다음과 같습니다.
데이터 유형: 부울 |
| 다음 | 응답의 다음 페이지 인덱스입니다. 데이터 유형: 문자열 |
| 객체 | 컬렉션에 있는 객체의 배열입니다. 객체는 표준 STIX 형식으로 반환됩니다. 각 객체에 포함된 속성은 객체 유형에 따라 다릅니다. 데이터 유형: 배열 |
cURL 요청
이 예에서는 지정된 컬렉션의 모든 객체를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'하나의 URL 객체를 포함하는 응답 본문입니다.
{
"more": false,
"objects": [
{
"id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
"type": "url",
"defanged": false,
"value": "http://testurl.com",
"object_marking_refs": [
"marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
],
"extensions": {
"extension-definition--ef28a0ac-ff11-4210-8253-ffffffffffbd": {
"x_is_false_positive": false,
"x_domain": "testurl.com",
"x_status": "Active",
"x_source_count": 2,
"x_threat_score": 50,
"extension_type": "property-extension"
}
}
},
{
"id": "indicator--657bef11-2b7c-4a50-8758-f8014391bff3",
"type": "indicator",
"spec_version": "2.1",
"created": "2025-10-24T14:09:23.000Z",
"modified": "2025-11-20T12:14:24.000Z",
"revoked": false,
"confidence": 75,
"object_marking_refs": [
"marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
],
"pattern": "url:value = 'http://testurl.com'",
"pattern_type": "stix",
"name": "Test Indicator",
"pattern_version": "2.1",
"valid_from": "2025-10-24T14:09:19.000Z",
"extensions": {
"extension-definition--4f5ba226-ff95-4210-8238-ffffffffff1d": {
"x_status": "Active",
"x_source_count": 1,
"x_used_for_detection": false,
"x_threat_level": "High",
"x_threat_severity": "High",
"x_ioc_classification": "Potential Threat",
"extension_type": "property-extension"
}
}
},
{
"name": "Test Campaign",
"id": "campaign--a02ce391-2b7c-4a50-8758-f8014391bf45",
"type": "campaign",
"spec_version": "2.1",
"created": "2025-10-24T14:12:19.000Z",
"modified": "2025-11-20T12:14:39.000Z",
"revoked": false,
"confidence": 75,
"object_marking_refs": [
"marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
],
"aliases": [
"Test Campaign"
],
"extensions": {
"extension-definition--8b5ba226-ff95-4210-8238-ffffffffff1d": {
"x_source_count": 1,
"x_threat_level": "High",
"x_threat_severity": "High",
"x_status": "Active",
"extension_type": "property-extension"
}
}
}
]
}TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}
컬렉션에서 지정된 객체를 반환합니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects/{object_id}
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| ID | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| object_id | 객체의 고유 식별자입니다. 개체 ID는 GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects 엔드포인트를 사용하여 검색할 수 있습니다. 응답 본문의 objects.id 매개변수에 있습니다. 데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| added_after | 지정된 시간 이후에 추가된 객체만 반환합니다. 타임스탬프는 ISO 8601 형식( 예: 2025-10-27T16:36:20.000Z)이어야 합니다.데이터 유형: 문자열 |
| 제한 | 반환할 최대 기록 수입니다. 이 기록 수를 초과하는 요청의 경우 매개변수를 next 사용하여 기록 검색을 페이지 매김합니다. 데이터 유형: 숫자 기본값: 페이지당 100개 기록 최대: 1000 |
| 일치[spec_version] | 반환할 객체의 사양 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 주: 현재 지원되는 유일한 값은 2.1입니다.데이터 유형: 문자열 |
| 일치[버전] | 반환할 객체의 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 데이터 유형: 문자열 |
| 다음 | 기록 검색을 시작할 시작 페이지 인덱스입니다. 이 값을 사용하여 기록 검색을 페이지 매김합니다. 이 기능을 사용하면 기록 수에 관계없이 관리 가능한 작은 청크로 모든 기록을 검색할 수 있습니다. 데이터 유형: 숫자 기본값: 0 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 404 | 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| 객체 | 요청된 객체가 표준 STIX 형식으로 반환됩니다. 객체에 포함된 속성은 객체 유형에 따라 다릅니다. 데이터 유형: 배열 |
cURL 요청
이 예시에서는 지정된 URL 객체를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects/url--624ca0a8-ffd1-5210-8253-ffffffffffbe" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password' 응답 본문.
{
"objects": [
{
"id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
"type": "url",
"defanged": false,
"value": "http://testurl.com ",
"object_marking_refs": [
"marking-definition--613f2e26-407d-48c7-9eca-b8e91df99dc9"
],
"extensions": {
"extension-definition--ef28a0ac-ff11-4210-8253-ffffffffffbd": {
"x_is_false_positive": false,
"x_domain": "testurl.com",
"x_status": "Active",
"x_source_count": 2,
"x_threat_score": 50,
"extension_type": "property-extension"
}
}
}
]
}TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions
컬렉션에서 지정된 객체의 모든 버전을 반환합니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects/{object_id}/versions
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| ID | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| object_id | 객체의 고유 식별자입니다. 개체 ID는 GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects 엔드포인트를 사용하여 검색할 수 있습니다. 응답 본문의 objects.id 매개변수에 있습니다. 데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| added_after | 지정된 시간 이후에 추가된 객체만 반환합니다. 타임스탬프는 ISO 8601 형식( 예: 2025-10-27T16:36:20.000Z)이어야 합니다.데이터 유형: 문자열 |
| 제한 | 반환할 최대 기록 수입니다. 이 기록 수를 초과하는 요청의 경우 매개변수를 next 사용하여 기록 검색을 페이지 매김합니다. 데이터 유형: 숫자 기본값: 페이지당 100개 기록 최대: 1000 |
| 일치[spec_version] | 반환할 객체의 사양 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 주: 현재 지원되는 유일한 값은 2.1입니다.데이터 유형: 문자열 |
| 다음 | 기록 검색을 시작할 시작 페이지 인덱스입니다. 이 값을 사용하여 기록 검색을 페이지 매김합니다. 이 기능을 사용하면 기록 수에 관계없이 관리 가능한 작은 청크로 모든 기록을 검색할 수 있습니다. 데이터 유형: 숫자 기본값: 0 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 404 | 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| 버전 | 객체의 버전 목록입니다. 데이터 유형: 배열 |
cURL 요청
이 예에서는 컬렉션에서 지정된 객체의 모든 버전을 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/objects/url--624ca0a8-ffd1-5210-8253-ffffffffffbe/versions" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'응답 본문.
{
"versions": [
"2025-11-20T12:16:38.000000Z",
"2025-11-20T12:18:51.000000Z"
]TISC TAXII 서버 - GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/manifest
컬렉션의 객체에 대한 요약을 제공합니다.
이 엔드포인트를 사용하면 클라이언트가 전체 객체를 검색하지 않고도 사용 가능한 데이터를 빠르게 이해할 수 있습니다.
URL 형식
버전이 지정된 URL: /api/sn_sec_tisc/{api_version}/taxii_server/{api_root}/collections/{id}/manifest
기본 URL: /api/sn_sec_tisc/taxii_server/{api_root}/collections/{id}/manifest
지원되는 요청 매개변수
| 이름 | 설명 |
|---|---|
| api_version | 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하도록 이 값만 지정하십시오. 데이터 유형: 문자열 |
| api_root | 정보를 검색할 API 루트입니다. 주: 현재 지원되는 유일한 값은 api_root입니다.데이터 유형: 문자열 |
| ID | 컬렉션의 Sys_id입니다. 테이블: TAXII 컬렉션 [sn_sec_tisc_taxii_server_collection] 데이터 유형: 문자열 |
| 이름 | 설명 |
|---|---|
| added_after | 지정된 시간 이후에 추가된 객체만 반환합니다. 타임스탬프는 ISO 8601 형식( 예: 2025-10-27T16:36:20.000Z)이어야 합니다.데이터 유형: 문자열 |
| 제한 | 반환할 최대 기록 수입니다. 이 기록 수를 초과하는 요청의 경우 매개변수를 next 사용하여 기록 검색을 페이지 매김합니다. 데이터 유형: 숫자 기본값: 페이지당 100개 기록 최대: 1000 |
| 일치[id] | 반환할 객체의 고유 식별자로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 개체 ID는 GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects 엔드포인트를 사용하여 검색할 수 있습니다. 응답 본문의 objects.id 매개변수에 있습니다. 데이터 유형: 문자열 |
| 일치[spec_version] | 반환할 객체의 사양 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 주: 현재 지원되는 유일한 값은 2.1입니다.데이터 유형: 문자열 |
| 일치[유형] | 반환할 객체의 유형으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 데이터 유형: 문자열 |
| 일치[버전] | 반환할 객체의 버전으로, 쉼표로 구분된 값의 문자열로 형식이 지정됩니다. 데이터 유형: 문자열 |
| 다음 | 기록 검색을 시작할 시작 페이지 인덱스입니다. 이 값을 사용하여 기록 검색을 페이지 매김합니다. 이 기능을 사용하면 기록 수에 관계없이 관리 가능한 작은 청크로 모든 기록을 검색할 수 있습니다. 데이터 유형: 숫자 기본값: 0 |
| 이름 | 설명 |
|---|---|
| 안 함 |
헤더
다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 고유한 방식으로 이 작업에 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하십시오.
| 머리글 | 설명 |
|---|---|
| 수용 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
| 머리글 | 설명 |
|---|---|
| 콘텐츠-형식 | 응답 본문의 데이터 형식입니다. .만 지원합니다 application/taxii+json;version=2.1. |
상태 코드
이 HTTP 작업에 적용되는 상태 코드는 다음과 같습니다. REST API에 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하십시오.
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공입니다. 요청이 성공적으로 처리되었습니다. |
| 400 | 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다. |
| 401 | 권한이 해제되었습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다. |
| 404 | 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다. |
| 500 | 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다. |
응답 본문 매개변수(JSON)
| 이름 | 설명 |
|---|---|
| 추가 | 응답에 다음 페이지가 있는지 여부를 나타내는 플래그입니다. 유효한 값은 다음과 같습니다.
데이터 유형: 부울 |
| 다음 | 응답의 다음 페이지 인덱스입니다. 데이터 유형: 문자열 |
| 객체 | 컬렉션의 각 객체에 대한 매니페스트의 배열입니다. 매니페스트는 객체에 대한 간략한 개요를 제공합니다. 데이터 유형: 배열 |
| objects.date_added | 객체가 ISO 8601 형식의 컬렉션에 추가된 날짜입니다( 예: 2025-10-27T16:36:20.000Z).데이터 유형: 문자열 |
| objects.id | 객체의 고유 식별자입니다. 개체 ID는 GET /sn_sec_tisc/taxii_server/{api_root}/collections/{id}/objects 엔드포인트를 사용하여 검색할 수 있습니다. 응답 본문의 objects.id 매개변수에 있습니다. 데이터 유형: 문자열 |
| objects.media_types | 객체의 미디어 유형입니다. 주:
현재 유일하게 지원되는 유형은 TAXII 2.1이므로 이 값은 항상 application/taxii+json입니다. version=2.1입니다.데이터 유형: 문자열 |
| 객체.버전 | 객체의 버전입니다. 데이터 유형: 문자열 |
cURL 요청
이 예제에서는 컬렉션의 모든 개체에 대한 매니페스트를 반환합니다.
curl "https://instance.servicenow.com/api/sn_sec_tisc/taxii_server/api_root/collections/308accee37cd22107253a2d734924baf/manifest" \
--request GET \
--header "Accept:application/taxii+json;version=2.1" \
--user 'username':'password'하나의 객체에 대한 매니페스트를 포함하는 응답 본문입니다.
{
"more": false,
"objects": [
{
"version": "2025-11-20T12:16:38.000000Z",
"media_types": "application/taxii+json;version=2.1",
"id": "indicator--657bef11-2b7c-4a50-8758-f8014391bff3",
"date_added": "2025-11-20T04:16:38.000000Z"
},
{
"version": "2025-11-20T12:16:38.000000Z",
"media_types": "application/taxii+json;version=2.1",
"id": "campaign--a02ce391-2b7c-4a50-8758-f8014391bf45",
"date_added": "2025-11-20T04:16:38.000000Z"
},
{
"version": "2025-11-20T12:18:51.000000Z",
"media_types": "application/taxii+json;version=2.1",
"id": "url--624ca0a8-ffd1-5210-8253-ffffffffffbe",
"date_added": "2025-11-20T04:18:51.000000Z"
}
]
}