Comandos de Vectra AI

📋 Copy All Commands 📄 Generate PDF

Comando	Descripción
curl -H "Authorization: Token <token>" <endpoint>	Autenticación de API
vectra-cli auth login	Iniciar sesión en la plataforma Vectra
vectra-cli auth logout	Cerrar sesión en la plataforma
vectra-cli auth status	Verificar estado de autenticación
export VECTRA_TOKEN=<token>	Establecer token de entorno
export VECTRA_URL=<url>	Establecer URL de plataforma

Comando	Descripción
GET /api/v3.3/detections	Listar todas las detecciones
GET /api/v3.3/detections/{id}	Obtener detalles de detección
PATCH /api/v3.3/detections/{id}	Detección de actualización
DELETE /api/v3.3/detections/{id}	Detección de eliminación
GET /api/v3.3/detections?state=active	Filtrar detecciones activas
GET /api/v3.3/detections?certainty=high	Filtrar por certeza

Comando	Descripción
GET /api/v3.3/hosts	Listar todos los hosts
GET /api/v3.3/hosts/{id}	Obtener detalles del host
PATCH /api/v3.3/hosts/{id}	Actualizar información del host
GET /api/v3.3/hosts?threat_score_gte=50	Filtrar por puntuación de amenaza
GET /api/v3.3/hosts?certainty_score_gte=80	Filtrar por puntuación de certeza

Comando	Descripción
GET /api/v3.3/accounts	Listar todas las cuentas
GET /api/v3.3/accounts/{id}	Obtener detalles de la cuenta
PATCH /api/v3.3/accounts/{id}	Actualizar cuenta
GET /api/v3.3/accounts?privilege_level=admin	Filtrar por nivel de privilegio
GET /api/v3.3/accounts?threat_score_gte=50	Filtrar por puntuación de amenaza

Comando	Descripción
GET /api/v3.3/campaigns	Listar todas las campañas
GET /api/v3.3/campaigns/{id}	Obtener detalles de la campaña
PATCH /api/v3.3/campaigns/{id}	Actualizar campaña
GET /api/v3.3/campaigns?state=active	Filtrar campañas activas

Comando	Descripción
GET /api/v3.3/assignments	Listar asignaciones
POST /api/v3.3/assignments	Crear asignación
GET /api/v3.3/assignments/{id}	Obtener detalles de la asignación
PATCH /api/v3.3/assignments/{id}	Actualizar asignación
DELETE /api/v3.3/assignments/{id}	Eliminar asignación

Comando	Descripción
GET /api/v3.3/threat_feeds	Listar fuentes de amenazas
POST /api/v3.3/threat_feeds	Crear feed de amenazas
GET /api/v3.3/threat_feeds/{id}	Obtener detalles de feed de amenazas
PATCH /api/v3.3/threat_feeds/{id}	Actualizar fuente de amenazas
DELETE /api/v3.3/threat_feeds/{id}	Eliminar feed de amenazas

Comando	Descripción
GET /api/v3.3/search/detections	Detecciones de búsqueda
GET /api/v3.3/search/hosts	Buscar hosts
GET /api/v3.3/search/accounts	Buscar cuentas
GET /api/v3.3/detections?ordering=-threat_score	Ordenar por puntuación de amenaza
GET /api/v3.3/detections?page_size=100	Establecer tamaño de página

Comando	Descripción
vectra-mcp install	Instalar servidor Vectra MCP
vectra-mcp configure	Configurar servidor MCP
vectra-mcp start	Iniciar servidor MCP
vectra-mcp stop	Detener servidor MCP
vectra-mcp status	Verificar estado del servidor MCP

Comando	Descripción
vectra-mcp claude connect	Conectar a Claude Desktop
vectra-mcp cursor connect	Conectar a Cursor IDE
vectra-mcp chat enable	Habilitar interfaz de chat
vectra-mcp investigate <query>	Investigación asistida por IA
vectra-mcp visualize <data>	Generar visualizaciones

Comando	Descripción
vectra-cli investigate --host <host-id>	Investigar host
vectra-cli investigate --detection <detection-id>	Investigar detección
vectra-cli timeline --host <host-id>	Generar línea de tiempo de host
vectra-cli timeline --account <account-id>	Generar cronología de cuenta
vectra-cli correlate --detection <detection-id>	Correlacionar detecciones

Comando	Descripción
vectra-cli response block --host <host-id>	Bloquear host
vectra-cli response isolate --host <host-id>	Aislar host
vectra-cli response quarantine --account <account-id>	Cuenta de cuarentena
vectra-cli response whitelist --host <host-id>	Host de lista blanca
vectra-cli response unblock --host <host-id>	Desbloquear host

Comando	Descripción
GET /api/v3.3/reports	Listar informes disponibles
POST /api/v3.3/reports	Generar informe
GET /api/v3.3/reports/{id}	Obtener detalles del informe
GET /api/v3.3/analytics/summary	Obtener resumen de analytics
GET /api/v3.3/analytics/trends	Obtener análisis de tendencias

Comando	Descripción
GET /api/v3.3/settings	Obtener configuraciones de plataforma
PATCH /api/v3.3/settings	Actualizar configuración
GET /api/v3.3/sensors	Listar sensores
GET /api/v3.3/sensors/{id}	Obtener detalles del sensor
PATCH /api/v3.3/sensors/{id}	Actualizar configuración de sensor

Comando	Descripción
GET /api/v3.3/users	Listar usuarios
POST /api/v3.3/users	Crear usuario
GET /api/v3.3/users/{id}	Obtener detalles de usuario
PATCH /api/v3.3/users/{id}	Actualizar usuario
DELETE /api/v3.3/users/{id}	Eliminar usuario

Comando	Descripción
GET /api/v3.3/alerts	Lista de alertas
POST /api/v3.3/alerts	Crear regla de alerta
GET /api/v3.3/alerts/{id}	Obtener detalles de alerta
PATCH /api/v3.3/alerts/{id}	Actualizar regla de alerta
DELETE /api/v3.3/alerts/{id}	Eliminar regla de alerta

Comando	Descripción
GET /api/v3.3/integrations	Listar integraciones
POST /api/v3.3/integrations	Crear integración
GET /api/v3.3/integrations/{id}	Obtener detalles de integración
PATCH /api/v3.3/integrations/{id}	Actualizar integración
DELETE /api/v3.3/integrations/{id}	Eliminar integración

Comando	Descripción
vectra-cli export detections --format json	Exportar detecciones
vectra-cli export hosts --format csv	Exportar hosts
vectra-cli export accounts --format json	Exportar cuentas
vectra-cli export --start-date 2025-01-01	Exportar con filtro de fecha
vectra-cli export --threat-score-min 50	Exportar con filtro de puntuación

Comando	Descripción
GET /api/v3.3/health	Verificar el estado de la plataforma
GET /api/v3.3/system/status	Obtener estado del sistema
GET /api/v3.3/sensors/health	Verificar estado del sensor
GET /api/v3.3/system/metrics	Obtener métricas del sistema
GET /api/v3.3/system/logs	Obtener registros del sistema

Comando	Descripción
GET /api/v3.3/detections?detection_type=command_and_control	Filtrar por tipo de detección
GET /api/v3.3/detections?src_ip=192.168.1.100	Filtrar por IP de origen
GET /api/v3.3/detections?dst_port=443	Filtrar por puerto de destino
GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01	Filtrar por marca de tiempo

Comando	Descripción
vectra-cli bulk assign --detections <file>	Asignación masiva de detecciones
vectra-cli bulk update --hosts <file>	Actualización masiva de hosts
vectra-cli bulk export --query <query>	Exportación masiva con consulta
vectra-cli bulk remediate --actions <file>	Acciones de remediación masiva

Comando	Descripción
vectra-cli script run --file <script>	Ejecutar script de automatización
vectra-cli script validate --file <script>	Validar script
vectra-cli workflow create --name <name>	Crear workflow
vectra-cli workflow run --id <workflow-id>	Ejecutar workflow

Comando	Descripción
vectra-cli optimize --cache-size 1GB	Establecer tamaño de caché
vectra-cli optimize --parallel 10	Establecer procesamiento paralelo
vectra-cli optimize --timeout 300	Establecer tiempo de espera
vectra-cli cache clear	Limpiar caché
vectra-cli cache status	Verificar estado de caché

Comando	Descripción
vectra-cli debug --log-level debug	Habilitar registro de depuración
vectra-cli debug connectivity	Probar conectividad
vectra-cli debug api --endpoint <endpoint>	Probar endpoint de API
vectra-cli debug permissions	Verificar permisos
vectra-cli logs --tail 100	Ver registros recientes

Variable	Descripción
VECTRA_TOKEN	Token de autenticación de API
VECTRA_URL	URL de la Plataforma
VECTRA_TIMEOUT	Tiempo de espera de solicitud
VECTRA_LOG_LEVEL	Nivel de registro
VECTRA_CACHE_DIR	Directorio de caché

Archivo	Descripción
vectra.config.json	Archivo de configuración principal
vectra-rules.yml	Reglas de detección
vectra-integrations.yml	Configuración de integración
.vectra-credentials	Credenciales almacenadas
Type	Descripción
---------	-------------
command_and_control	Comunicación C2
lateral_movement	Actividad de movimiento lateral
data_exfiltration	Intentos de exfiltración de datos
reconnaissance	Reconocimiento de red
privilege_escalation	Escalación de privilegios