Zum Inhalt springen

Vectra AI Befehle

Befehl	Beschreibung
`curl -H "Authorization: Token <token>" <endpoint>`	API-Authentifizierung
`vectra-cli auth login`	Bei Vectra platform anmelden
`vectra-cli auth logout`	Von Plattform abmelden
`vectra-cli auth status`	Authentifizierungsstatus prüfen
`export VECTRA_TOKEN=<token>`	Umgebungstoken festlegen
`export VECTRA_URL=<url>`	Plattform-URL festlegen

Befehl	Beschreibung
`GET /api/v3.3/detections`	Alle Detektionen auflisten
`GET /api/v3.3/detections/{id}`	Detection-Details abrufen
`PATCH /api/v3.3/detections/{id}`	Update-Erkennung
`DELETE /api/v3.3/detections/{id}`	Löschungserkennung
`GET /api/v3.3/detections?state=active`	Aktive Detektionen filtern
`GET /api/v3.3/detections?certainty=high`	Nach Sicherheit filtern

Befehl	Beschreibung
`GET /api/v3.3/hosts`	Alle Hosts auflisten
`GET /api/v3.3/hosts/{id}`	Host-Details abrufen
`PATCH /api/v3.3/hosts/{id}`	Host-Informationen aktualisieren
`GET /api/v3.3/hosts?threat_score_gte=50`	Filter nach Threat Score
`GET /api/v3.3/hosts?certainty_score_gte=80`	Nach Gewissheitsscore filtern

Befehl	Beschreibung
`GET /api/v3.3/accounts`	Alle Konten auflisten
`GET /api/v3.3/accounts/{id}`	Account-Details abrufen
`PATCH /api/v3.3/accounts/{id}`	Konto aktualisieren
`GET /api/v3.3/accounts?privilege_level=admin`	Filter nach Berechtigungsstufe
`GET /api/v3.3/accounts?threat_score_gte=50`	Filter nach Threat Score

Befehl	Beschreibung
`GET /api/v3.3/campaigns`	Alle Kampagnen auflisten
`GET /api/v3.3/campaigns/{id}`	Kampagnendetails abrufen
`PATCH /api/v3.3/campaigns/{id}`	Kampagne aktualisieren
`GET /api/v3.3/campaigns?state=active`	Aktive Kampagnen filtern

Befehl	Beschreibung
`GET /api/v3.3/assignments`	Aufgabenliste
`POST /api/v3.3/assignments`	Aufgabe erstellen
`GET /api/v3.3/assignments/{id}`	Assignment-Details abrufen
`PATCH /api/v3.3/assignments/{id}`	Zuweisungen aktualisieren
`DELETE /api/v3.3/assignments/{id}`	Aufgabe löschen

Befehl	Beschreibung
`GET /api/v3.3/threat_feeds`	Bedrohungs-Feeds auflisten
`POST /api/v3.3/threat_feeds`	Bedrohungs-Feed erstellen
`GET /api/v3.3/threat_feeds/{id}`	Threat Feed Details abrufen
`PATCH /api/v3.3/threat_feeds/{id}`	Bedrohungsfeed aktualisieren
`DELETE /api/v3.3/threat_feeds/{id}`	Bedrohungs-Feed löschen

Befehl	Beschreibung
`GET /api/v3.3/search/detections`	Suchdetektionen
`GET /api/v3.3/search/hosts`	Hosts suchen
`GET /api/v3.3/search/accounts`	Konten suchen
`GET /api/v3.3/detections?ordering=-threat_score`	Nach Bedrohungsscore sortieren
`GET /api/v3.3/detections?page_size=100`	Seitengröße festlegen

Befehl	Beschreibung
`vectra-mcp install`	Vectra MCP-Server installieren
`vectra-mcp configure`	MCP-Server konfigurieren
`vectra-mcp start`	MCP-Server starten
`vectra-mcp stop`	MCP-Server stoppen
`vectra-mcp status`	MCP Server-Status prüfen

Befehl	Beschreibung
`vectra-mcp claude connect`	Verbinden mit Claude Desktop
`vectra-mcp cursor connect`	Verbinden mit Cursor IDE
`vectra-mcp chat enable`	Chat-Schnittstelle aktivieren
`vectra-mcp investigate <query>`	KI-unterstützte Untersuchung
`vectra-mcp visualize <data>`	Visualisierungen generieren

Befehl	Beschreibung
`vectra-cli investigate --host <host-id>`	Host untersuchen
`vectra-cli investigate --detection <detection-id>`	Untersuchung der Erkennung
`vectra-cli timeline --host <host-id>`	Host-Timeline generieren
`vectra-cli timeline --account <account-id>`	Account-Zeitachse generieren
`vectra-cli correlate --detection <detection-id>`	Detektionen korrelieren

Befehl	Beschreibung
`vectra-cli response block --host <host-id>`	Host blockieren
`vectra-cli response isolate --host <host-id>`	Host isolieren
`vectra-cli response quarantine --account <account-id>`	Quarantäne-Konto
`vectra-cli response whitelist --host <host-id>`	Whitelist-Host
`vectra-cli response unblock --host <host-id>`	Host freischalten

Befehl	Beschreibung
`GET /api/v3.3/reports`	Verfügbare Berichte auflisten
`POST /api/v3.3/reports`	Report generieren
`GET /api/v3.3/reports/{id}`	Report-Details abrufen
`GET /api/v3.3/analytics/summary`	Analytics-Zusammenfassung abrufen
`GET /api/v3.3/analytics/trends`	Trend-Analyse abrufen

Befehl	Beschreibung
`GET /api/v3.3/settings`	Plattform-Einstellungen abrufen
`PATCH /api/v3.3/settings`	Einstellungen aktualisieren
`GET /api/v3.3/sensors`	Liste Sensoren
`GET /api/v3.3/sensors/{id}`	Sensor-Details abrufen
`PATCH /api/v3.3/sensors/{id}`	Sensorkonfiguration aktualisieren

Befehl	Beschreibung
`GET /api/v3.3/users`	Benutzer auflisten
`POST /api/v3.3/users`	Benutzer erstellen
`GET /api/v3.3/users/{id}`	Benutzerdetails abrufen
`PATCH /api/v3.3/users/{id}`	Benutzer aktualisieren
`DELETE /api/v3.3/users/{id}`	Benutzer löschen

Befehl	Beschreibung
`GET /api/v3.3/alerts`	Listen-Warnungen
`POST /api/v3.3/alerts`	Warnregel erstellen
`GET /api/v3.3/alerts/{id}`	Alert-Details abrufen
`PATCH /api/v3.3/alerts/{id}`	Warnregel aktualisieren
`DELETE /api/v3.3/alerts/{id}`	Warnregel löschen

Befehl	Beschreibung
`GET /api/v3.3/integrations`	Liste von Integrationen
`POST /api/v3.3/integrations`	Integration erstellen
`GET /api/v3.3/integrations/{id}`	Integration-Details abrufen
`PATCH /api/v3.3/integrations/{id}`	Integration aktualisieren
`DELETE /api/v3.3/integrations/{id}`	Integration löschen

Befehl	Beschreibung
`vectra-cli export detections --format json`	Export-Detektionen
`vectra-cli export hosts --format csv`	Export Hosts
`vectra-cli export accounts --format json`	Konten exportieren
`vectra-cli export --start-date 2025-01-01`	Export mit Datumsfilter
`vectra-cli export --threat-score-min 50`	Export mit Scoringfilter

Befehl	Beschreibung
`GET /api/v3.3/health`	Plattform-Gesundheit prüfen
`GET /api/v3.3/system/status`	System-Status abrufen
`GET /api/v3.3/sensors/health`	Sensor-Gesundheit prüfen
`GET /api/v3.3/system/metrics`	System-Metriken abrufen
`GET /api/v3.3/system/logs`	Systemprotokolle abrufen

Befehl	Beschreibung
`GET /api/v3.3/detections?detection_type=command_and_control`	Nach Erkennungstyp filtern
`GET /api/v3.3/detections?src_ip=192.168.1.100`	Nach Quell-IP filtern
`GET /api/v3.3/detections?dst_port=443`	Nach Zielport filtern
`GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01`	Nach Zeitstempel filtern

Befehl	Beschreibung
`vectra-cli bulk assign --detections <file>`	Massenhaft Detektionen zuweisen
`vectra-cli bulk update --hosts <file>`	Hosts-Massenupdates
`vectra-cli bulk export --query <query>`	Massen-Export mit Abfrage
`vectra-cli bulk remediate --actions <file>`	Bulk-Sanierungsmaßnahmen

Befehl	Beschreibung
`vectra-cli script run --file <script>`	Automatisierungsskript ausführen
`vectra-cli script validate --file <script>`	Script validieren
`vectra-cli workflow create --name <name>`	Workflow erstellen
`vectra-cli workflow run --id <workflow-id>`	Workflow ausführen

Befehl	Beschreibung
`vectra-cli optimize --cache-size 1GB`	Cache-Größe festlegen
`vectra-cli optimize --parallel 10`	Parallele Verarbeitung festlegen
`vectra-cli optimize --timeout 300`	Timeout setzen
`vectra-cli cache clear`	Cache löschen
`vectra-cli cache status`	Cache-Status prüfen

Befehl	Beschreibung
`vectra-cli debug --log-level debug`	Debug-Logging aktivieren
`vectra-cli debug connectivity`	Konnektivität testen
`vectra-cli debug api --endpoint <endpoint>`	Test API-Endpunkt
`vectra-cli debug permissions`	Berechtigungen prüfen
`vectra-cli logs --tail 100`	Letzte Logs anzeigen

Variable	Beschreibung
`VECTRA_TOKEN`	API-Authentifizierungstoken
`VECTRA_URL`	Plattform-URL
`VECTRA_TIMEOUT`	Request Timeout
`VECTRA_LOG_LEVEL`	Logging-Level
`VECTRA_CACHE_DIR`	Cache-Verzeichnis

Datei	Beschreibung
`vectra.config.json`	Hauptkonfigurationsdatei
`vectra-rules.yml`	Erkennungsregeln
`vectra-integrations.yml`	Integration-Einstellungen
`.vectra-credentials`	Gespeicherte Zugangsdaten
Typ	Beschreibung
---------	-------------
`command_and_control`	C2 Kommunikation
`lateral_movement`	Lateral Movement Aktivität
`data_exfiltration`	Versuche zur Datenexfiltration
`reconnaissance`	Netzwerk-Reconnaissance
`privilege_escalation`	Privilege Escalation