Быстрый старт
Краткая инструкция для первого знакомства с API
Solar TI Feeds API предоставляет доступ к актуальным фидам индикаторов компрометации (IoC) через REST API.
Сервис позволяет загружать полные списки индикаторов, получать изменения с момента последнего запроса, а также работать с правилами (YARA, SIGMA, IDS, WAF) и категоризированными доменами.
API располагается по адресу api.data.rt-solar.ru.
Получение JWT-токена
Для доступа к API необходимо получить JWT-токен.
Для этого обратитесь в службу поддержки по адресу support.tic@rt-solar.ru или к вашему администратору Solar TI Feeds.
В запросе укажите цели использования, необходимые фиды и срок действия токена.
Авторизация
Авторизация проводится путём передачи JWT-токена в заголовке запроса по схеме Bearer.
Первый запрос
Проверьте доступ к API, запросив дерево доступных вам фидов:
curl --location --request GET 'https://api.data.rt-solar.ru/api/v2/feeds/tree' \
--header 'Authorization: Bearer {JWT_TOKEN}'
Примечание: В параметре
Authorizationвместо значения{JWT_TOKEN}укажите JWT-токен, полученный ранее в процессе авторизации.
Успешный ответ вернёт JSON-структуру с иерархией фидов, к которым у вас есть доступ.
Пример запроса
Для получения 100 наиболее актуальных индикаторов из фидов группы 4rays_pulse выполните следующий запрос:
curl --location --request GET 'https://api.data.rt-solar.ru/api/v2/feeds/4rays_pulse?direction_sort=DESC&limit=100' \
--header 'Authorization: Bearer {JWT_TOKEN}'
В ответе содержится массив индикаторов с полями value, type, zone, updated_at и другими.
Что дальше?
- В разделе Справочники вы найдёте справочную информацию: термины, структуру фидов, типы индикаторов, справочник зон и категорий доменов.
- В разделе Работа с API находится детальное описание каждого метода REST API.
- Перейдите в раздел Сценарии использования для решения типовых задач (выгрузка всех индикаторов, обработка изменений, учёт устаревания).