| Comando | Descripción |
|---|
curl -H "Authorization: Token <token>" <endpoint> | Autenticación de API |
vectra-cli auth login | Iniciar sesión en la plataforma Vectra |
vectra-cli auth logout | Cerrar sesión en la plataforma |
vectra-cli auth status | Verificar estado de autenticación |
export VECTRA_TOKEN=<token> | Establecer token de entorno |
export VECTRA_URL=<url> | Establecer URL de plataforma |
| Comando | Descripción |
|---|
GET /api/v3.3/detections | Listar todas las detecciones |
GET /api/v3.3/detections/{id} | Obtener detalles de detección |
PATCH /api/v3.3/detections/{id} | Detección de actualización |
DELETE /api/v3.3/detections/{id} | Detección de eliminación |
GET /api/v3.3/detections?state=active | Filtrar detecciones activas |
GET /api/v3.3/detections?certainty=high | Filtrar por certeza |
| Comando | Descripción |
|---|
GET /api/v3.3/hosts | Listar todos los hosts |
GET /api/v3.3/hosts/{id} | Obtener detalles del host |
PATCH /api/v3.3/hosts/{id} | Actualizar información del host |
GET /api/v3.3/hosts?threat_score_gte=50 | Filtrar por puntuación de amenaza |
GET /api/v3.3/hosts?certainty_score_gte=80 | Filtrar por puntuación de certeza |
| Comando | Descripción |
|---|
GET /api/v3.3/accounts | Listar todas las cuentas |
GET /api/v3.3/accounts/{id} | Obtener detalles de la cuenta |
PATCH /api/v3.3/accounts/{id} | Actualizar cuenta |
GET /api/v3.3/accounts?privilege_level=admin | Filtrar por nivel de privilegio |
GET /api/v3.3/accounts?threat_score_gte=50 | Filtrar por puntuación de amenaza |
| Comando | Descripción |
|---|
GET /api/v3.3/campaigns | Listar todas las campañas |
GET /api/v3.3/campaigns/{id} | Obtener detalles de la campaña |
PATCH /api/v3.3/campaigns/{id} | Actualizar campaña |
GET /api/v3.3/campaigns?state=active | Filtrar campañas activas |
| Comando | Descripción |
|---|
GET /api/v3.3/assignments | Listar asignaciones |
POST /api/v3.3/assignments | Crear asignación |
GET /api/v3.3/assignments/{id} | Obtener detalles de la asignación |
PATCH /api/v3.3/assignments/{id} | Actualizar asignación |
DELETE /api/v3.3/assignments/{id} | Eliminar asignación |
| Comando | Descripción |
|---|
GET /api/v3.3/threat_feeds | Listar fuentes de amenazas |
POST /api/v3.3/threat_feeds | Crear feed de amenazas |
GET /api/v3.3/threat_feeds/{id} | Obtener detalles de feed de amenazas |
PATCH /api/v3.3/threat_feeds/{id} | Actualizar fuente de amenazas |
DELETE /api/v3.3/threat_feeds/{id} | Eliminar feed de amenazas |
| Comando | Descripción |
|---|
GET /api/v3.3/search/detections | Detecciones de búsqueda |
GET /api/v3.3/search/hosts | Buscar hosts |
GET /api/v3.3/search/accounts | Buscar cuentas |
GET /api/v3.3/detections?ordering=-threat_score | Ordenar por puntuación de amenaza |
GET /api/v3.3/detections?page_size=100 | Establecer tamaño de página |
| Comando | Descripción |
|---|
vectra-mcp install | Instalar servidor Vectra MCP |
vectra-mcp configure | Configurar servidor MCP |
vectra-mcp start | Iniciar servidor MCP |
vectra-mcp stop | Detener servidor MCP |
vectra-mcp status | Verificar estado del servidor MCP |
| Comando | Descripción |
|---|
vectra-mcp claude connect | Conectar a Claude Desktop |
vectra-mcp cursor connect | Conectar a Cursor IDE |
vectra-mcp chat enable | Habilitar interfaz de chat |
vectra-mcp investigate <query> | Investigación asistida por IA |
vectra-mcp visualize <data> | Generar visualizaciones |
| Comando | Descripción |
|---|
vectra-cli investigate --host <host-id> | Investigar host |
vectra-cli investigate --detection <detection-id> | Investigar detección |
vectra-cli timeline --host <host-id> | Generar línea de tiempo de host |
vectra-cli timeline --account <account-id> | Generar cronología de cuenta |
vectra-cli correlate --detection <detection-id> | Correlacionar detecciones |
| Comando | Descripción |
|---|
vectra-cli response block --host <host-id> | Bloquear host |
vectra-cli response isolate --host <host-id> | Aislar host |
vectra-cli response quarantine --account <account-id> | Cuenta de cuarentena |
vectra-cli response whitelist --host <host-id> | Host de lista blanca |
vectra-cli response unblock --host <host-id> | Desbloquear host |
| Comando | Descripción |
|---|
GET /api/v3.3/reports | Listar informes disponibles |
POST /api/v3.3/reports | Generar informe |
GET /api/v3.3/reports/{id} | Obtener detalles del informe |
GET /api/v3.3/analytics/summary | Obtener resumen de analytics |
GET /api/v3.3/analytics/trends | Obtener análisis de tendencias |
| Comando | Descripción |
|---|
GET /api/v3.3/settings | Obtener configuraciones de plataforma |
PATCH /api/v3.3/settings | Actualizar configuración |
GET /api/v3.3/sensors | Listar sensores |
GET /api/v3.3/sensors/{id} | Obtener detalles del sensor |
PATCH /api/v3.3/sensors/{id} | Actualizar configuración de sensor |
| Comando | Descripción |
|---|
GET /api/v3.3/users | Listar usuarios |
POST /api/v3.3/users | Crear usuario |
GET /api/v3.3/users/{id} | Obtener detalles de usuario |
PATCH /api/v3.3/users/{id} | Actualizar usuario |
DELETE /api/v3.3/users/{id} | Eliminar usuario |
| Comando | Descripción |
|---|
GET /api/v3.3/alerts | Lista de alertas |
POST /api/v3.3/alerts | Crear regla de alerta |
GET /api/v3.3/alerts/{id} | Obtener detalles de alerta |
PATCH /api/v3.3/alerts/{id} | Actualizar regla de alerta |
DELETE /api/v3.3/alerts/{id} | Eliminar regla de alerta |
| Comando | Descripción |
|---|
GET /api/v3.3/integrations | Listar integraciones |
POST /api/v3.3/integrations | Crear integración |
GET /api/v3.3/integrations/{id} | Obtener detalles de integración |
PATCH /api/v3.3/integrations/{id} | Actualizar integración |
DELETE /api/v3.3/integrations/{id} | Eliminar integración |
| Comando | Descripción |
|---|
vectra-cli export detections --format json | Exportar detecciones |
vectra-cli export hosts --format csv | Exportar hosts |
vectra-cli export accounts --format json | Exportar cuentas |
vectra-cli export --start-date 2025-01-01 | Exportar con filtro de fecha |
vectra-cli export --threat-score-min 50 | Exportar con filtro de puntuación |
| Comando | Descripción |
|---|
GET /api/v3.3/health | Verificar el estado de la plataforma |
GET /api/v3.3/system/status | Obtener estado del sistema |
GET /api/v3.3/sensors/health | Verificar estado del sensor |
GET /api/v3.3/system/metrics | Obtener métricas del sistema |
GET /api/v3.3/system/logs | Obtener registros del sistema |
| Comando | Descripción |
|---|
GET /api/v3.3/detections?detection_type=command_and_control | Filtrar por tipo de detección |
GET /api/v3.3/detections?src_ip=192.168.1.100 | Filtrar por IP de origen |
GET /api/v3.3/detections?dst_port=443 | Filtrar por puerto de destino |
GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01 | Filtrar por marca de tiempo |
| Comando | Descripción |
|---|
vectra-cli bulk assign --detections <file> | Asignación masiva de detecciones |
vectra-cli bulk update --hosts <file> | Actualización masiva de hosts |
vectra-cli bulk export --query <query> | Exportación masiva con consulta |
vectra-cli bulk remediate --actions <file> | Acciones de remediación masiva |
| Comando | Descripción |
|---|
vectra-cli script run --file <script> | Ejecutar script de automatización |
vectra-cli script validate --file <script> | Validar script |
vectra-cli workflow create --name <name> | Crear workflow |
vectra-cli workflow run --id <workflow-id> | Ejecutar workflow |
| Comando | Descripción |
|---|
vectra-cli optimize --cache-size 1GB | Establecer tamaño de caché |
vectra-cli optimize --parallel 10 | Establecer procesamiento paralelo |
vectra-cli optimize --timeout 300 | Establecer tiempo de espera |
vectra-cli cache clear | Limpiar caché |
vectra-cli cache status | Verificar estado de caché |
| Comando | Descripción |
|---|
vectra-cli debug --log-level debug | Habilitar registro de depuración |
vectra-cli debug connectivity | Probar conectividad |
vectra-cli debug api --endpoint <endpoint> | Probar endpoint de API |
vectra-cli debug permissions | Verificar permisos |
vectra-cli logs --tail 100 | Ver registros recientes |
| Variable | Descripción |
|---|
VECTRA_TOKEN | Token de autenticación de API |
VECTRA_URL | URL de la Plataforma |
VECTRA_TIMEOUT | Tiempo de espera de solicitud |
VECTRA_LOG_LEVEL | Nivel de registro |
VECTRA_CACHE_DIR | Directorio de caché |
| Archivo | Descripción |
|---|
vectra.config.json | Archivo de configuración principal |
vectra-rules.yml | Reglas de detección |
vectra-integrations.yml | Configuración de integración |
.vectra-credentials | Credenciales almacenadas |
| Type | Descripción |
| --------- | ------------- |
command_and_control | Comunicación C2 |
lateral_movement | Actividad de movimiento lateral |
data_exfiltration | Intentos de exfiltración de datos |
reconnaissance | Reconocimiento de red |
privilege_escalation | Escalación de privilegios |
