脅威情報取得API - RINK-IDaaS API リファレンス (1.0)
Download OpenAPI specification:Download
本APIでは、GMOトラストログインから取得・抽出した各種脅威情報の参照が可能です。
脅威レポート(詳細)参照API
脅威レポートの詳細情報(当日含む過去14日間)を参照するAPI
query Parameters
| limit | integer [ 1 .. 100 ] Default: 10 Example: limit=10 取得件数(1〜100 の範囲) |
| offset | integer Default: 0 Example: offset=0 取得開始位置(0以上の整数) |
| from | string Example: from=2025-01-01T00:00:00+09:00 取得対象の開始日時(ISO8601 / RFC3339形式) |
| to | string Example: to=2025-01-01T00:15:00+09:00 取得対象の終了日時(ISO8601 / RFC3339形式) |
string Example: email=aaa@example.com 取得対象のメールアドレス(部分一致検索) | |
| ip | string Example: ip=192.168.0.1 取得対象のIPアドレス(部分一致検索) |
| risk | string Enum: "high" "medium" "low" "informational" Example: risk=high 取得対象のリスクレベル(AND検索が可能) |
header Parameters
| Content-Type | string Example: application/json |
| X-Auth-Token required | string ^[0-9a-f]{32}$ Example: dc03494823a841338430052e9ee95e07 クライアントがKeystoneを利用して取得した認証Token |
Responses
200
OK
401
get/v1/threat-reports
/v1/threat-reports
Response samples
- 200
- 401
Content type
application/json
Copy
Expand all Collapse all {- "reports": [
- {
- "emailAddresses": [
- "bbb@example.com"
], - "ipAddresses": [
- "192.168.0.2"
], - "risk": "medium",
- "detail": "同一IPアドレスから、5個以上のアカウントに対して、ログイン試行(失敗)がありました。",
- "recommendedAction": "注意が必要な動作を検知しました。\\n\\n・該当アカウントのログイン履歴の確認\\n・該当アカウントのパスワード変更\\n・多要素認証(MFA)の有効設定\\n・IPアドレスの制限設定(ホワイトリストの登録)",
- "recommendedActionHelpDetail": "IT環境や運用状況により、リスクが検知される場合がございます。\\n例)NW構成上、複数ユーザの同一IPアドレス使用\\n 一斉周知によるパスワード変更など",
- "fromDatetime": "2025-01-01T00:15:00+09:00",
- "toDatetime": "2025-01-01T00:30:00+09:00"
}, - {
- "emailAddresses": [
- "aaa@example.com"
], - "ipAddresses": [
- "192.168.0.1"
], - "risk": "high",
- "detail": "同一アカウントに対して、10回以上のパスワードリセット試行がありました。",
- "recommendedAction": "不正アクセスの恐れのある動作が発生しました。\\n\\n・該当アカウントのログイン履歴の確認\\n・該当アカウントのパスワード変更\\n・多要素認証(MFA)の有効設定\\n・IPアドレスの制限の設定(ホワイトリストの登録)",
- "recommendedActionHelpDetail": null,
- "fromDatetime": "2025-01-01T00:00:00+09:00",
- "toDatetime": "2025-01-01T00:15:00+09:00"
}
], - "limit": 10,
- "offset": 0,
- "total": 2,
- "tenantId": "1234567890abcdef1234567890abcdef"
}脅威レポート(サマリ)参照API
脅威レポートのサマリ情報(当日含む過去14日間)を参照するAPI
header Parameters
| Content-Type | string Example: application/json |
| X-Auth-Token required | string ^[0-9a-f]{32}$ Example: dc03494823a841338430052e9ee95e07 クライアントがKeystoneを利用して取得した認証Token |
Responses
200
OK
401
get/v1/threat-reports/summary
/v1/threat-reports/summary
Response samples
- 200
- 401
Content type
application/json
Copy
Expand all Collapse all {- "summary": {
- "high": 1,
- "medium": 2,
- "low": 3,
- "informational": 4
}, - "tenantId": "1234567890abcdef1234567890abcdef"
}認証状況参照API
認証状況(前日分から過去13日間)を参照するAPI
header Parameters
| Content-Type | string Example: application/json |
| X-Auth-Token required | string ^[0-9a-f]{32}$ Example: dc03494823a841338430052e9ee95e07 クライアントがKeystoneを利用して取得した認証Token |
Responses
200
OK
401
get/v1/auth-statuses
/v1/auth-statuses
Response samples
- 200
- 401
Content type
application/json
Copy
Expand all Collapse all {- "statuses": [
- {
- "date": "2025-01-13",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-12",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-11",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-10",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-09",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-08",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-07",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-06",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-05",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-04",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-03",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-02",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-02",
- "success": 1,
- "failed": 2
}, - {
- "date": "2025-01-02",
- "success": 3,
- "failed": 4
}, - {
- "date": "2025-01-01",
- "success": 1,
- "failed": 2
}
], - "tenantId": "1234567890abcdef1234567890abcdef"
}脅威トレンド参照API
脅威トレンド(当月除く過去12ヶ月)を参照するAPI
header Parameters
| Content-Type | string Example: application/json |
| X-Auth-Token required | string ^[0-9a-f]{32}$ Example: dc03494823a841338430052e9ee95e07 クライアントがKeystoneを利用して取得した認証Token |
Responses
200
OK
401
get/v1/threat-trends
/v1/threat-trends
Response samples
- 200
- 401
Content type
application/json
Copy
Expand all Collapse all {- "trends": [
- {
- "month": "2025-01",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-02",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-03",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-04",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-05",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-06",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-07",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-08",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-09",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-10",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-11",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}, - {
- "month": "2025-12",
- "high": 10,
- "medium": 20,
- "low": 30,
- "informational": 40
}
], - "tenantId": "1234567890abcdef1234567890abcdef"
}