wazuh

Sentivex Evolution Engine API

GET/sxe/wazuh_context/{host}

호스트의 Wazuh OCSF 맥락(상관 read-only — frozen 분석/번들과 독립)

#120(b) — device.hostname 으로 Wazuh OCSF 4종(detection/vulnerability/compliance/inventory) 조회. 왜 별도: 기존 인시던트 번들 빌드(Stage1)는 frozen + 측정완료(논문) 경로 → Wazuh 를 거기 끼우면 config 재동결·측정 오염. 이 엔드포인트는 read-only 상관 레이어로 분리(측정 무결성 보호). 나중에 분석 번들에 넣을 땐 새 config 버전으로 별도 측정. host = XDR device.hostname (Wazuh agent.name 과 동일 키). minutes>0 면 detection 을 now-Nm 윈도우로(인시던트 시점 상관). side-effects: 없음(읽기). AWS OS ocsf-*-wazuh-latest 조회.

Path parameters

hoststringrequired

Query parameters

minutesinteger
sizeinteger

Responses

200 Successful Response422 Validation Error
object
cURL
curl -X GET https://see.in-bridge.com/sxe/wazuh_context/{host}?minutes=0&size=0
JavaScript
const res = await fetch("https://see.in-bridge.com/sxe/wazuh_context/{host}", {
  method: "GET"
});
const data = await res.json();
Response 200
{}
GET/sxe/wazuh/vuln

Wazuh 취약점 리스트(CVE↔호스트↔심각도, 페이징) — 고객자산 취약점 관리

ocsf-vulnerability-finding-wazuh-latest 페이징 리스트. host/severity 필터 옵션. @returns {total, page, size, items:[{cve_id, hostname, severity, score, detected_at, title}]}. read-only.

Query parameters

pageinteger
sizeinteger
hoststring
severitystring

Responses

200 Successful Response422 Validation Error
object
cURL
curl -X GET https://see.in-bridge.com/sxe/wazuh/vuln?page=0&size=0&host=string
JavaScript
const res = await fetch("https://see.in-bridge.com/sxe/wazuh/vuln", {
  method: "GET"
});
const data = await res.json();
Response 200
{}
GET/sxe/wazuh/vuln/agg

Wazuh 취약점 분포(by=severity|host) — /cve KPI·그래프용

ocsf-vulnerability-finding-wazuh-latest terms 집계. by=severity → 심각도별, by=host → 호스트별 취약점 수. @returns {by, buckets:[{key, count}]}. read-only.

Query parameters

bystring

Responses

200 Successful Response422 Validation Error
object
cURL
curl -X GET https://see.in-bridge.com/sxe/wazuh/vuln/agg?by=string
JavaScript
const res = await fetch("https://see.in-bridge.com/sxe/wazuh/vuln/agg", {
  method: "GET"
});
const data = await res.json();
Response 200
{}
GET/sxe/wazuh/catalog

Wazuh OCSF 인덱스 카탈로그 (탐지/취약점/컴플라이언스/자산)

Wazuh 페이지(wazuh-*.html) 데이터소스 SoT. counts=1 이면 라이브 _count 부착. 호스트 단위 상관은 GET /sxe/wazuh_context/{host}.

Query parameters

countsinteger

Responses

200 Successful Response422 Validation Error
object
cURL
curl -X GET https://see.in-bridge.com/sxe/wazuh/catalog?counts=0
JavaScript
const res = await fetch("https://see.in-bridge.com/sxe/wazuh/catalog", {
  method: "GET"
});
const data = await res.json();
Response 200
{}