GET/sxe/wazuh_context/{host}
호스트의 Wazuh OCSF 맥락(상관 read-only — frozen 분석/번들과 독립)
#120(b) — device.hostname 으로 Wazuh OCSF 4종(detection/vulnerability/compliance/inventory) 조회.
왜 별도: 기존 인시던트 번들 빌드(Stage1)는 frozen + 측정완료(논문) 경로 → Wazuh 를 거기 끼우면
config 재동결·측정 오염. 이 엔드포인트는 read-only 상관 레이어로 분리(측정 무결성 보호).
나중에 분석 번들에 넣을 땐 새 config 버전으로 별도 측정.
host = XDR device.hostname (Wazuh agent.name 과 동일 키). minutes>0 면 detection 을 now-Nm 윈도우로(인시던트 시점 상관).
side-effects: 없음(읽기). AWS OS ocsf-*-wazuh-latest 조회.
Responses
200 Successful Response422 Validation Error
object
cURLcurl -X GET https://see.in-bridge.com/sxe/wazuh_context/{host}?minutes=0&size=0
JavaScriptconst res = await fetch("https://see.in-bridge.com/sxe/wazuh_context/{host}", {
method: "GET"
});
const data = await res.json();
GET/sxe/wazuh/vuln
Wazuh 취약점 리스트(CVE↔호스트↔심각도, 페이징) — 고객자산 취약점 관리
ocsf-vulnerability-finding-wazuh-latest 페이징 리스트. host/severity 필터 옵션.
@returns {total, page, size, items:[{cve_id, hostname, severity, score, detected_at, title}]}. read-only.
Responses
200 Successful Response422 Validation Error
object
cURLcurl -X GET https://see.in-bridge.com/sxe/wazuh/vuln?page=0&size=0&host=string
JavaScriptconst res = await fetch("https://see.in-bridge.com/sxe/wazuh/vuln", {
method: "GET"
});
const data = await res.json();
GET/sxe/wazuh/vuln/agg
Wazuh 취약점 분포(by=severity|host) — /cve KPI·그래프용
ocsf-vulnerability-finding-wazuh-latest terms 집계. by=severity → 심각도별, by=host → 호스트별 취약점 수.
@returns {by, buckets:[{key, count}]}. read-only.
Responses
200 Successful Response422 Validation Error
object
cURLcurl -X GET https://see.in-bridge.com/sxe/wazuh/vuln/agg?by=string
JavaScriptconst res = await fetch("https://see.in-bridge.com/sxe/wazuh/vuln/agg", {
method: "GET"
});
const data = await res.json();
GET/sxe/wazuh/catalog
Wazuh OCSF 인덱스 카탈로그 (탐지/취약점/컴플라이언스/자산)
Wazuh 페이지(wazuh-*.html) 데이터소스 SoT. counts=1 이면 라이브 _count 부착.
호스트 단위 상관은 GET /sxe/wazuh_context/{host}.
Responses
200 Successful Response422 Validation Error
object
cURLcurl -X GET https://see.in-bridge.com/sxe/wazuh/catalog?counts=0
JavaScriptconst res = await fetch("https://see.in-bridge.com/sxe/wazuh/catalog", {
method: "GET"
});
const data = await res.json();