Comandos e fluxos de trabalho abrangentes da plataforma Vectra AI para detecção e resposta de rede (NDR).
| Comando | Descrição |
|---|
curl -H "Authorization: Token <token>" <endpoint> | Autenticação de API |
vectra-cli auth login | Faça login na plataforma Vectra |
vectra-cli auth logout | Sair da plataforma |
vectra-cli auth status | Verificar status de autenticação |
export VECTRA_TOKEN=<token> | Definir token de ambiente |
export VECTRA_URL=<url> | Definir URL da plataforma |
Gerenciamento de Detecções
| Comando | Descrição |
|---|
GET /api/v3.3/detections | Listar todas as detecções |
GET /api/v3.3/detections/{id} | Obter detalhes de detecção |
PATCH /api/v3.3/detections/{id} | Detecção de atualização |
DELETE /api/v3.3/detections/{id} | Detecção de exclusão |
GET /api/v3.3/detections?state=active | Filtrar detecções ativas |
GET /api/v3.3/detections?certainty=high | Filtrar por certeza |
Gerenciamento de Hosts
| Comando | Descrição |
|---|
GET /api/v3.3/hosts | Listar todos os hosts |
GET /api/v3.3/hosts/{id} | Obter detalhes do host |
PATCH /api/v3.3/hosts/{id} | Atualizar informações do host |
GET /api/v3.3/hosts?threat_score_gte=50 | Filtrar por pontuação de ameaça |
GET /api/v3.3/hosts?certainty_score_gte=80 | Filtrar por pontuação de certeza |
Gerenciamento de Contas
| Comando | Descrição |
|---|
GET /api/v3.3/accounts | Listar todas as contas |
GET /api/v3.3/accounts/{id} | Obter detalhes da conta |
PATCH /api/v3.3/accounts/{id} | Atualizar conta |
GET /api/v3.3/accounts?privilege_level=admin | Filtrar por nível de privilégio |
GET /api/v3.3/accounts?threat_score_gte=50 | Filtrar por pontuação de ameaça |
Gerenciamento de Campanhas
| Comando | Descrição |
|---|
GET /api/v3.3/campaigns | Listar todas as campanhas |
GET /api/v3.3/campaigns/{id} | Obter detalhes da campanha |
PATCH /api/v3.3/campaigns/{id} | Atualizar campanha |
GET /api/v3.3/campaigns?state=active | Filtrar campanhas ativas |
Gerenciamento de Atribuições
| Comando | Descrição |
|---|
GET /api/v3.3/assignments | Listar atribuições |
POST /api/v3.3/assignments | Criar tarefa |
GET /api/v3.3/assignments/{id} | Obter detalhes da tarefa |
PATCH /api/v3.3/assignments/{id} | Atualizar tarefa |
DELETE /api/v3.3/assignments/{id} | Excluir atribuição |
Inteligência de Ameaças
| Comando | Descrição |
|---|
GET /api/v3.3/threat_feeds | Listar feeds de ameaças |
POST /api/v3.3/threat_feeds | Criar feed de ameaças |
GET /api/v3.3/threat_feeds/{id} | Obter detalhes do threat feed |
PATCH /api/v3.3/threat_feeds/{id} | Atualizar feed de ameaças |
DELETE /api/v3.3/threat_feeds/{id} | Excluir feed de ameaças |
Busca e Filtragem
| Comando | Descrição |
|---|
GET /api/v3.3/search/detections | Detecções de busca |
GET /api/v3.3/search/hosts | Pesquisar hosts |
GET /api/v3.3/search/accounts | Pesquisar contas |
GET /api/v3.3/detections?ordering=-threat_score | Ordenar por pontuação de ameaça |
GET /api/v3.3/detections?page_size=100 | Definir tamanho da página |
Integração do Servidor MCP
| Comando | Descrição |
|---|
vectra-mcp install | Instalar servidor Vectra MCP |
vectra-mcp configure | Configurar servidor MCP |
vectra-mcp start | Iniciar servidor MCP |
vectra-mcp stop | Parar servidor MCP |
vectra-mcp status | Verificar status do servidor MCP |
Comandos do Assistente de IA
| Comando | Descrição |
|---|
vectra-mcp claude connect | Conectar ao Claude Desktop |
vectra-mcp cursor connect | Conectar ao Cursor IDE |
vectra-mcp chat enable | Ativar interface de chat |
vectra-mcp investigate <query> | Investigação assistida por IA |
vectra-mcp visualize <data> | Gerar visualizações |
Investigação de Incidentes
| Comando | Descrição |
|---|
vectra-cli investigate --host <host-id> | Investigar host |
vectra-cli investigate --detection <detection-id> | Investigar detecção |
vectra-cli timeline --host <host-id> | Gerar linha do tempo do host |
vectra-cli timeline --account <account-id> | Gerar cronologia da conta |
vectra-cli correlate --detection <detection-id> | Correlacionar detecções |
Ações de Resposta
| Comando | Descrição |
|---|
vectra-cli response block --host <host-id> | Bloquear host |
vectra-cli response isolate --host <host-id> | Isolar host |
vectra-cli response quarantine --account <account-id> | Conta de quarentena |
vectra-cli response whitelist --host <host-id> | Lista de hosts permitidos |
vectra-cli response unblock --host <host-id> | Desbloquear host |
Relatórios e Análises
| Comando | Descrição |
|---|
GET /api/v3.3/reports | Listar relatórios disponíveis |
POST /api/v3.3/reports | Gerar relatório |
GET /api/v3.3/reports/{id} | Obter detalhes do relatório |
GET /api/v3.3/analytics/summary | Obtenha resumo de analytics |
GET /api/v3.3/analytics/trends | Obtenha análise de tendências |
Gerenciamento de Configuração
| Comando | Descrição |
|---|
GET /api/v3.3/settings | Obter configurações da plataforma |
PATCH /api/v3.3/settings | Atualizar configurações |
GET /api/v3.3/sensors | Listar sensores |
GET /api/v3.3/sensors/{id} | Obter detalhes do sensor |
PATCH /api/v3.3/sensors/{id} | Atualizar configuração do sensor |
Gerenciamento de Usuários e Funções
| Comando | Descrição |
|---|
GET /api/v3.3/users | Listar usuários |
POST /api/v3.3/users | Criar usuário |
GET /api/v3.3/users/{id} | Obter detalhes do usuário |
PATCH /api/v3.3/users/{id} | Atualizar usuário |
DELETE /api/v3.3/users/{id} | Excluir usuário |
Gerenciamento de Alertas
| Comando | Descrição |
|---|
GET /api/v3.3/alerts | Listar alertas |
POST /api/v3.3/alerts | Criar regra de alerta |
GET /api/v3.3/alerts/{id} | Obter detalhes do alerta |
PATCH /api/v3.3/alerts/{id} | Atualizar regra de alerta |
DELETE /api/v3.3/alerts/{id} | Excluir regra de alerta |
Gerenciamento de Integrações
| Comando | Descrição |
|---|
GET /api/v3.3/integrations | Listar integrações |
POST /api/v3.3/integrations | Criar integração |
GET /api/v3.3/integrations/{id} | Obter detalhes de integração |
PATCH /api/v3.3/integrations/{id} | Atualizar integração |
DELETE /api/v3.3/integrations/{id} | Excluir integração |
Exportação de Dados
| Comando | Descrição |
|---|
vectra-cli export detections --format json | Exportar detecções |
vectra-cli export hosts --format csv | Exportar hosts |
vectra-cli export accounts --format json | Exportar contas |
vectra-cli export --start-date 2025-01-01 | Exportar com filtro de data |
vectra-cli export --threat-score-min 50 | Exportar com filtro de pontuação |
Monitoramento e Saúde
| Comando | Descrição |
|---|
GET /api/v3.3/health | Verificar integridade da plataforma |
GET /api/v3.3/system/status | Obter status do sistema |
GET /api/v3.3/sensors/health | Verificar saúde do sensor |
GET /api/v3.3/system/metrics | Obter métricas do sistema |
GET /api/v3.3/system/logs | Obter logs do sistema |
| Comando | Descrição |
|---|
GET /api/v3.3/detections?detection_type=command_and_control | Filtrar por tipo de detecção |
GET /api/v3.3/detections?src_ip=192.168.1.100 | Filtrar por IP de origem |
GET /api/v3.3/detections?dst_port=443 | Filtrar por porta de destino |
GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01 | Filtrar por timestamp |
| Comando | Descrição |
|---|
vectra-cli bulk assign --detections <file> | Atribuição em massa de detecções |
vectra-cli bulk update --hosts <file> | Atualização em massa de hosts |
vectra-cli bulk export --query <query> | Exportação em massa com consulta |
vectra-cli bulk remediate --actions <file> | Ações de remediação em massa |
| Comando | Descrição |
|---|
vectra-cli script run --file <script> | Executar script de automação |
vectra-cli script validate --file <script> | Validar script |
vectra-cli workflow create --name <name> | Criar workflow |
vectra-cli workflow run --id <workflow-id> | Executar workflow |
| Comando | Descrição |
|---|
vectra-cli optimize --cache-size 1GB | Definir tamanho do cache |
vectra-cli optimize --parallel 10 | Definir processamento paralelo |
vectra-cli optimize --timeout 300 | Definir tempo limite |
vectra-cli cache clear | Limpar cache |
vectra-cli cache status | Verificar status do cache |
| Comando | Descrição |
|---|
vectra-cli debug --log-level debug | Habilitar registro de depuração |
vectra-cli debug connectivity | Testar conectividade |
vectra-cli debug api --endpoint <endpoint> | Testar endpoint de API |
vectra-cli debug permissions | Verificar permissões |
vectra-cli logs --tail 100 | Ver logs recentes |
| Variável | Descrição |
|---|
VECTRA_TOKEN | Token de autenticação de API |
VECTRA_URL | URL da Plataforma |
VECTRA_TIMEOUT | Tempo limite de solicitação |
VECTRA_LOG_LEVEL | Nível de log |
VECTRA_CACHE_DIR | Diretório de cache |
| Arquivo | Descrição |
|---|
vectra.config.json | Arquivo de configuração principal |
vectra-rules.yml | Regras de detecção |
vectra-integrations.yml | Configurações de integração |
.vectra-credentials | Credenciais armazenadas |
| Tipo | Descrição |
| --------- | ------------- |
command_and_control | Comunicação C2 |
lateral_movement | Atividade de movimento lateral |
data_exfiltration | Tentativas de exfiltração de dados |
reconnaissance | Reconhecimento de rede |
privilege_escalation | Elevação de privilégios |
