Vectra AI Befehle

📋 Copy All Commands 📄 Generate PDF

Befehl	Beschreibung
curl -H "Authorization: Token <token>" <endpoint>	API-Authentifizierung
vectra-cli auth login	Bei Vectra platform anmelden
vectra-cli auth logout	Von Plattform abmelden
vectra-cli auth status	Authentifizierungsstatus prüfen
export VECTRA_TOKEN=<token>	Umgebungstoken festlegen
export VECTRA_URL=<url>	Plattform-URL festlegen

Befehl	Beschreibung
GET /api/v3.3/detections	Alle Detektionen auflisten
GET /api/v3.3/detections/{id}	Detection-Details abrufen
PATCH /api/v3.3/detections/{id}	Update-Erkennung
DELETE /api/v3.3/detections/{id}	Löschungserkennung
GET /api/v3.3/detections?state=active	Aktive Detektionen filtern
GET /api/v3.3/detections?certainty=high	Nach Sicherheit filtern

Befehl	Beschreibung
GET /api/v3.3/hosts	Alle Hosts auflisten
GET /api/v3.3/hosts/{id}	Host-Details abrufen
PATCH /api/v3.3/hosts/{id}	Host-Informationen aktualisieren
GET /api/v3.3/hosts?threat_score_gte=50	Filter nach Threat Score
GET /api/v3.3/hosts?certainty_score_gte=80	Nach Gewissheitsscore filtern

Befehl	Beschreibung
GET /api/v3.3/accounts	Alle Konten auflisten
GET /api/v3.3/accounts/{id}	Account-Details abrufen
PATCH /api/v3.3/accounts/{id}	Konto aktualisieren
GET /api/v3.3/accounts?privilege_level=admin	Filter nach Berechtigungsstufe
GET /api/v3.3/accounts?threat_score_gte=50	Filter nach Threat Score

Befehl	Beschreibung
GET /api/v3.3/campaigns	Alle Kampagnen auflisten
GET /api/v3.3/campaigns/{id}	Kampagnendetails abrufen
PATCH /api/v3.3/campaigns/{id}	Kampagne aktualisieren
GET /api/v3.3/campaigns?state=active	Aktive Kampagnen filtern

Befehl	Beschreibung
GET /api/v3.3/assignments	Aufgabenliste
POST /api/v3.3/assignments	Aufgabe erstellen
GET /api/v3.3/assignments/{id}	Assignment-Details abrufen
PATCH /api/v3.3/assignments/{id}	Zuweisungen aktualisieren
DELETE /api/v3.3/assignments/{id}	Aufgabe löschen

Befehl	Beschreibung
GET /api/v3.3/threat_feeds	Bedrohungs-Feeds auflisten
POST /api/v3.3/threat_feeds	Bedrohungs-Feed erstellen
GET /api/v3.3/threat_feeds/{id}	Threat Feed Details abrufen
PATCH /api/v3.3/threat_feeds/{id}	Bedrohungsfeed aktualisieren
DELETE /api/v3.3/threat_feeds/{id}	Bedrohungs-Feed löschen

Befehl	Beschreibung
GET /api/v3.3/search/detections	Suchdetektionen
GET /api/v3.3/search/hosts	Hosts suchen
GET /api/v3.3/search/accounts	Konten suchen
GET /api/v3.3/detections?ordering=-threat_score	Nach Bedrohungsscore sortieren
GET /api/v3.3/detections?page_size=100	Seitengröße festlegen

Befehl	Beschreibung
vectra-mcp install	Vectra MCP-Server installieren
vectra-mcp configure	MCP-Server konfigurieren
vectra-mcp start	MCP-Server starten
vectra-mcp stop	MCP-Server stoppen
vectra-mcp status	MCP Server-Status prüfen

Befehl	Beschreibung
vectra-mcp claude connect	Verbinden mit Claude Desktop
vectra-mcp cursor connect	Verbinden mit Cursor IDE
vectra-mcp chat enable	Chat-Schnittstelle aktivieren
vectra-mcp investigate <query>	KI-unterstützte Untersuchung
vectra-mcp visualize <data>	Visualisierungen generieren

Befehl	Beschreibung
vectra-cli investigate --host <host-id>	Host untersuchen
vectra-cli investigate --detection <detection-id>	Untersuchung der Erkennung
vectra-cli timeline --host <host-id>	Host-Timeline generieren
vectra-cli timeline --account <account-id>	Account-Zeitachse generieren
vectra-cli correlate --detection <detection-id>	Detektionen korrelieren

Befehl	Beschreibung
vectra-cli response block --host <host-id>	Host blockieren
vectra-cli response isolate --host <host-id>	Host isolieren
vectra-cli response quarantine --account <account-id>	Quarantäne-Konto
vectra-cli response whitelist --host <host-id>	Whitelist-Host
vectra-cli response unblock --host <host-id>	Host freischalten

Befehl	Beschreibung
GET /api/v3.3/reports	Verfügbare Berichte auflisten
POST /api/v3.3/reports	Report generieren
GET /api/v3.3/reports/{id}	Report-Details abrufen
GET /api/v3.3/analytics/summary	Analytics-Zusammenfassung abrufen
GET /api/v3.3/analytics/trends	Trend-Analyse abrufen

Befehl	Beschreibung
GET /api/v3.3/settings	Plattform-Einstellungen abrufen
PATCH /api/v3.3/settings	Einstellungen aktualisieren
GET /api/v3.3/sensors	Liste Sensoren
GET /api/v3.3/sensors/{id}	Sensor-Details abrufen
PATCH /api/v3.3/sensors/{id}	Sensorkonfiguration aktualisieren

Befehl	Beschreibung
GET /api/v3.3/users	Benutzer auflisten
POST /api/v3.3/users	Benutzer erstellen
GET /api/v3.3/users/{id}	Benutzerdetails abrufen
PATCH /api/v3.3/users/{id}	Benutzer aktualisieren
DELETE /api/v3.3/users/{id}	Benutzer löschen

Befehl	Beschreibung
GET /api/v3.3/alerts	Listen-Warnungen
POST /api/v3.3/alerts	Warnregel erstellen
GET /api/v3.3/alerts/{id}	Alert-Details abrufen
PATCH /api/v3.3/alerts/{id}	Warnregel aktualisieren
DELETE /api/v3.3/alerts/{id}	Warnregel löschen

Befehl	Beschreibung
GET /api/v3.3/integrations	Liste von Integrationen
POST /api/v3.3/integrations	Integration erstellen
GET /api/v3.3/integrations/{id}	Integration-Details abrufen
PATCH /api/v3.3/integrations/{id}	Integration aktualisieren
DELETE /api/v3.3/integrations/{id}	Integration löschen

Befehl	Beschreibung
vectra-cli export detections --format json	Export-Detektionen
vectra-cli export hosts --format csv	Export Hosts
vectra-cli export accounts --format json	Konten exportieren
vectra-cli export --start-date 2025-01-01	Export mit Datumsfilter
vectra-cli export --threat-score-min 50	Export mit Scoringfilter

Befehl	Beschreibung
GET /api/v3.3/health	Plattform-Gesundheit prüfen
GET /api/v3.3/system/status	System-Status abrufen
GET /api/v3.3/sensors/health	Sensor-Gesundheit prüfen
GET /api/v3.3/system/metrics	System-Metriken abrufen
GET /api/v3.3/system/logs	Systemprotokolle abrufen

Befehl	Beschreibung
GET /api/v3.3/detections?detection_type=command_and_control	Nach Erkennungstyp filtern
GET /api/v3.3/detections?src_ip=192.168.1.100	Nach Quell-IP filtern
GET /api/v3.3/detections?dst_port=443	Nach Zielport filtern
GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01	Nach Zeitstempel filtern

Befehl	Beschreibung
vectra-cli bulk assign --detections <file>	Massenhaft Detektionen zuweisen
vectra-cli bulk update --hosts <file>	Hosts-Massenupdates
vectra-cli bulk export --query <query>	Massen-Export mit Abfrage
vectra-cli bulk remediate --actions <file>	Bulk-Sanierungsmaßnahmen

Befehl	Beschreibung
vectra-cli script run --file <script>	Automatisierungsskript ausführen
vectra-cli script validate --file <script>	Script validieren
vectra-cli workflow create --name <name>	Workflow erstellen
vectra-cli workflow run --id <workflow-id>	Workflow ausführen

Befehl	Beschreibung
vectra-cli optimize --cache-size 1GB	Cache-Größe festlegen
vectra-cli optimize --parallel 10	Parallele Verarbeitung festlegen
vectra-cli optimize --timeout 300	Timeout setzen
vectra-cli cache clear	Cache löschen
vectra-cli cache status	Cache-Status prüfen

Befehl	Beschreibung
vectra-cli debug --log-level debug	Debug-Logging aktivieren
vectra-cli debug connectivity	Konnektivität testen
vectra-cli debug api --endpoint <endpoint>	Test API-Endpunkt
vectra-cli debug permissions	Berechtigungen prüfen
vectra-cli logs --tail 100	Letzte Logs anzeigen

Variable	Beschreibung
VECTRA_TOKEN	API-Authentifizierungstoken
VECTRA_URL	Plattform-URL
VECTRA_TIMEOUT	Request Timeout
VECTRA_LOG_LEVEL	Logging-Level
VECTRA_CACHE_DIR	Cache-Verzeichnis

Datei	Beschreibung
vectra.config.json	Hauptkonfigurationsdatei
vectra-rules.yml	Erkennungsregeln
vectra-integrations.yml	Integration-Einstellungen
.vectra-credentials	Gespeicherte Zugangsdaten
Typ	Beschreibung
---------	-------------
command_and_control	C2 Kommunikation
lateral_movement	Lateral Movement Aktivität
data_exfiltration	Versuche zur Datenexfiltration
reconnaissance	Netzwerk-Reconnaissance
privilege_escalation	Privilege Escalation