Open C2

Descripción

Este endpoint muestra un registro e los últimos mensajes OpenC2 que ha recibido o emitido esta instancia. El tamaño de este listado puede configurarse mediante la variable de entorno: CONFIG_FIREHOSE_MAX_OC2_REGISTERS, cuyo valor por defecto es 100.

Se debe consultar este endpoint cuando se quiera conocer cuales han sido los últimos mensajes recibidos o emitidos por OpenC2.

Podemos encontrarlo en la ruta <ip>:<Zavod_port>/v1/openc2.

Visualización

Al realizarle una petición GET al endpoint nos devuelve una respuesta en formato JSON.

 {
    "action": "Inform instance about this response",
    "message": {
      "content_type": "application/openc2",
      "msg_type": "response",
      "request_id": "304e8b04-78c1-4e88-b07a-8018d928f5a5",
      "status": 200,
      "created": 1656669358287,
      "from": "netin-ds-fh-agent-local",
      "to": ["zavod"],
      "content": {
        "status": 200,
        "results": {
          "pairs": {
            "query": ["features"],
            "delete": ["x-netin:alarms", "x-netin:devices"],
            "scan": ["x-netin:alarms", "x-netin:devices"]
          },
          "rate_limit": 5,
          "profiles": ["x-netin"],
          "versions": ["1.0"]
        }
        ...

Listado de campos

El endpoint openc2 devuelve un conjunto de mensajes de acuerdo a su especificación mostrada en el siguiente enlace OpenC2 Language Description