ネットワーク検出と対応(NDR)のための包括的な Vectra AI プラットフォームのコマンドとワークフロー。
プラットフォーム API 認証
| コマンド | 説明 |
|---|
curl -H "Authorization: Token <token>" <endpoint> | API 認証 |
vectra-cli auth login | Vectraプラットフォームにログイン |
vectra-cli auth logout | プラットフォームからログアウト |
vectra-cli auth status | 認証ステータスを確認 |
export VECTRA_TOKEN=<token> | 環境トークンを設定 |
export VECTRA_URL=<url> | プラットフォームのURL設定 |
検出管理
| コマンド | 説明 |
|---|
GET /api/v3.3/detections | すべての検出結果を一覧表示 |
GET /api/v3.3/detections/{id} | 検出の詳細を取得 |
PATCH /api/v3.3/detections/{id} | 更新の検出 |
DELETE /api/v3.3/detections/{id} | 削除検出 |
GET /api/v3.3/detections?state=active | アクティブな検出をフィルタリング |
GET /api/v3.3/detections?certainty=high | 確実性でフィルタリング |
ホスト管理
| コマンド | 説明 |
|---|
GET /api/v3.3/hosts | すべてのホストを一覧表示 |
GET /api/v3.3/hosts/{id} | ホストの詳細を取得 |
PATCH /api/v3.3/hosts/{id} | ホストの情報を更新 |
GET /api/v3.3/hosts?threat_score_gte=50 | 脅威スコアでフィルタリング |
GET /api/v3.3/hosts?certainty_score_gte=80 | 確実性スコアでフィルタリング |
アカウント管理
| コマンド | 説明 |
|---|
GET /api/v3.3/accounts | すべてのアカウントを一覧表示 |
GET /api/v3.3/accounts/{id} | アカウントの詳細を取得 |
PATCH /api/v3.3/accounts/{id} | アカウントを更新 |
GET /api/v3.3/accounts?privilege_level=admin | 権限レベルでフィルタリング |
GET /api/v3.3/accounts?threat_score_gte=50 | 脅威スコアでフィルタリング |
キャンペーン管理
| コマンド | 説明 |
|---|
GET /api/v3.3/campaigns | すべてのキャンペーンを一覧表示 |
GET /api/v3.3/campaigns/{id} | キャンペーンの詳細を取得 |
PATCH /api/v3.3/campaigns/{id} | キャンペーンを更新 |
GET /api/v3.3/campaigns?state=active | アクティブなキャンペーンをフィルター |
割り当て管理
| コマンド | 説明 |
|---|
GET /api/v3.3/assignments | 課題リスト |
POST /api/v3.3/assignments | 課題を作成 |
GET /api/v3.3/assignments/{id} | 課題の詳細を取得 |
PATCH /api/v3.3/assignments/{id} | 課題を更新 |
DELETE /api/v3.3/assignments/{id} | 課題を削除 |
脅威インテリジェンス
| コマンド | 説明 |
|---|
GET /api/v3.3/threat_feeds | 脅威フィード一覧 |
POST /api/v3.3/threat_feeds | 脅威フィード(threat feed)を作成 |
GET /api/v3.3/threat_feeds/{id} | 脅威フィードの詳細を取得 |
PATCH /api/v3.3/threat_feeds/{id} | 脅威フィードを更新 |
DELETE /api/v3.3/threat_feeds/{id} | 脅威フィードを削除 |
検索とフィルタリング
| コマンド | 説明 |
|---|
GET /api/v3.3/search/detections | 検出を検索 |
GET /api/v3.3/search/hosts | ホストを検索 |
GET /api/v3.3/search/accounts | アカウントを検索 |
GET /api/v3.3/detections?ordering=-threat_score | 脅威スコアで並べ替え |
GET /api/v3.3/detections?page_size=100 | ページサイズを設定 |
MCP サーバー統合
| コマンド | 説明 |
|---|
vectra-mcp install | Vectra MCPサーバーをインストール |
vectra-mcp configure | MCPサーバーを設定する |
vectra-mcp start | MCPサーバーを起動 |
vectra-mcp stop | MCPサーバーを停止 |
vectra-mcp status | MCPサーバーのステータスを確認 |
AI アシスタントコマンド
| コマンド | 説明 |
|---|
vectra-mcp claude connect | Claude デスクトップに接続 |
vectra-mcp cursor connect | Cursor IDE に接続 |
vectra-mcp chat enable | チャットインターフェースを有効にする |
vectra-mcp investigate <query> | AI支援の調査 |
vectra-mcp visualize <data> | 可視化を生成する |
インシデント調査
| コマンド | 説明 |
|---|
vectra-cli investigate --host <host-id> | ホストを調査する |
vectra-cli investigate --detection <detection-id> | 検出を調査する |
vectra-cli timeline --host <host-id> | ホストタイムラインを生成 |
vectra-cli timeline --account <account-id> | アカウントのタイムラインを生成 |
vectra-cli correlate --detection <detection-id> | 検出を相関付ける |
対応アクション
| コマンド | 説明 |
|---|
vectra-cli response block --host <host-id> | ホストをブロック |
vectra-cli response isolate --host <host-id> | ホストを隔離 |
vectra-cli response quarantine --account <account-id> | 検疫アカウント |
vectra-cli response whitelist --host <host-id> | ホワイトリストホスト |
vectra-cli response unblock --host <host-id> | ホストをブロック解除 |
レポートと分析
| コマンド | 説明 |
|---|
GET /api/v3.3/reports | 利用可能なレポートをリスト |
POST /api/v3.3/reports | レポートを生成 |
GET /api/v3.3/reports/{id} | レポートの詳細を取得 |
GET /api/v3.3/analytics/summary | アナリティクスの概要を取得 |
GET /api/v3.3/analytics/trends | トレンド分析を取得 |
設定管理
| コマンド | 説明 |
|---|
GET /api/v3.3/settings | プラットフォーム設定を取得 |
PATCH /api/v3.3/settings | 設定を更新 |
GET /api/v3.3/sensors | センサーのリスト |
GET /api/v3.3/sensors/{id} | センサーの詳細を取得 |
PATCH /api/v3.3/sensors/{id} | センサー設定を更新 |
ユーザーとロール管理
| コマンド | 説明 |
|---|
GET /api/v3.3/users | ユーザーを一覧表示 |
POST /api/v3.3/users | ユーザーを作成 |
GET /api/v3.3/users/{id} | ユーザーの詳細を取得 |
PATCH /api/v3.3/users/{id} | ユーザーを更新 |
DELETE /api/v3.3/users/{id} | ユーザーを削除 |
アラート管理
| コマンド | 説明 |
|---|
GET /api/v3.3/alerts | アラートをリスト |
POST /api/v3.3/alerts | アラートルールを作成 |
GET /api/v3.3/alerts/{id} | アラートの詳細を取得 |
PATCH /api/v3.3/alerts/{id} | アラートルールを更新 |
DELETE /api/v3.3/alerts/{id} | アラートルールを削除 |
統合管理
| コマンド | 説明 |
|---|
GET /api/v3.3/integrations | インテグレーションをリスト |
POST /api/v3.3/integrations | 統合を作成 |
GET /api/v3.3/integrations/{id} | 統合の詳細を取得 |
PATCH /api/v3.3/integrations/{id} | 統合の更新 |
DELETE /api/v3.3/integrations/{id} | 統合を削除 |
データエクスポート
| コマンド | 説明 |
|---|
vectra-cli export detections --format json | 検出のエクスポート |
vectra-cli export hosts --format csv | エクスポートホスト |
vectra-cli export accounts --format json | アカウントをエクスポート |
vectra-cli export --start-date 2025-01-01 | 日付フィルターで書き出し |
vectra-cli export --threat-score-min 50 | スコアフィルターで書き出し |
監視と正常性
| コマンド | 説明 |
|---|
GET /api/v3.3/health | プラットフォームの正常性を確認 |
GET /api/v3.3/system/status | システムステータスを取得 |
GET /api/v3.3/sensors/health | センサーの健全性を確認 |
GET /api/v3.3/system/metrics | システムメトリクスを取得 |
GET /api/v3.3/system/logs | システムログを取得 |
| コマンド | 説明 |
|---|
GET /api/v3.3/detections?detection_type=command_and_control | 検出タイプでフィルタリング |
GET /api/v3.3/detections?src_ip=192.168.1.100 | ソース IP でフィルタリング |
GET /api/v3.3/detections?dst_port=443 | 宛先ポートでフィルタリング |
GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01 | タイムスタンプでフィルター |
| コマンド | 説明 |
|---|
vectra-cli bulk assign --detections <file> | 一括で検出結果を割り当てる |
vectra-cli bulk update --hosts <file> | ホストの一括更新 |
vectra-cli bulk export --query <query> | クエリを使った一括エクスポート |
vectra-cli bulk remediate --actions <file> | 一括修復アクション |
| コマンド | 説明 |
|---|
vectra-cli script run --file <script> | 自動化スクリプトを実行 |
vectra-cli script validate --file <script> | スクリプトを検証 |
vectra-cli workflow create --name <name> | ワークフローを作成 |
vectra-cli workflow run --id <workflow-id> | ワークフローを実行 |
| コマンド | 説明 |
|---|
vectra-cli optimize --cache-size 1GB | キャッシュサイズを設定 |
vectra-cli optimize --parallel 10 | 並列処理を設定 |
vectra-cli optimize --timeout 300 | タイムアウトを設定 |
vectra-cli cache clear | キャッシュをクリア |
vectra-cli cache status | キャッシュステータスを確認 |
| コマンド | 説明 |
|---|
vectra-cli debug --log-level debug | デバッグログを有効にする |
vectra-cli debug connectivity | 接続性をテスト |
vectra-cli debug api --endpoint <endpoint> | APIエンドポイントをテスト |
vectra-cli debug permissions | 権限を確認 |
vectra-cli logs --tail 100 | 最近のログを表示 |
| 変数 | 説明 |
|---|
VECTRA_TOKEN | APIの認証トークン |
VECTRA_URL | プラットフォーム URL |
VECTRA_TIMEOUT | リクエストタイムアウト |
VECTRA_LOG_LEVEL | ログレベル |
VECTRA_CACHE_DIR | キャッシュディレクトリ |
| ファイル | 説明 |
|---|
vectra.config.json | メインコンフィグレーションファイル |
vectra-rules.yml | 検出ルール |
vectra-integrations.yml | 統合設定 |
.vectra-credentials | 保存された認証情報 |
| タイプ | 説明 |
| --------- | ------------- |
command_and_control | C2 コミュニケーション |
lateral_movement | 横方向移動活動 |
data_exfiltration | データ窃取の試み |
reconnaissance | ネットワーク偵察 |
privilege_escalation | 権限昇格 |
