api-evangelist/trellix

# Trellix Trellix 是一家网络安全公司，提供全面、开放且原生的扩展检测与响应 (XDR) 平台。该公司跨端点、网络、数据和云环境提供威胁检测、调查和响应能力。 **网站:** [https://www.trellix.com](https://www.trellix.com) **开发者门户:** [https://developer.manage.trellix.com/](https://developer.manage.trellix.com/) **文档:** [https://docs.trellix.com/](https://docs.trellix.com/) ## API ### Trellix EDR API 端点检测与响应 API，用于跨受管端点的高级威胁狩猎、调查和自动化响应能力。 - **OpenAPI:** [openapi/trellix-edr-openapi.yml](openapi/trellix-edr-openapi.yml) ### Trellix ePO SaaS API 基于云的 ePolicy Orchestrator API，用于管理设备、事件、标签、组、查询和响应操作。 - **OpenAPI:** [openapi/trellix-epo-saas-openapi.yml](openapi/trellix-epo-saas-openapi.yml) ### Trellix ePO API McAfee ePolicy Orchestrator REST API，用于集中式安全管理、策略实施和报告。 - **文档:** [https://docs.trellix.com/bundle/epolicy-orchestrator](https://docs.trellix.com/bundle/epolicy-orchestrator) ### Trellix Insights API 用于访问威胁情报、安全分析以及来自 Trellix 威胁研究平台洞察的 API。 - **文档:** [https://docs.trellix.com/bundle/trellix-insights-product-guide](https://docs.trellix.com/bundle/trellix-insights-product-guide) ### Trellix Data Exchange Layer (DXL) API 消息框架 API，用于安全工具之间的实时通信以及跨安全生态系统的数据共享。 - **文档:** [https://opendxl.github.io/](https://opendxl.github.io/) ### Trellix Email Security Cloud API Trellix Email Security Cloud 的 RESTful API，提供高级电子邮件威胁检测。 - **文档:** [https://docs.trellix.com/bundle/fe-email-cloud-landing](https://docs.trellix.com/bundle/fe-email-cloud-landing) ### Trellix Intelligent Sandbox API 用于自动化文件和 URL 提交及恶意软件检测分析的 REST API。 - **文档:** [https://docs.trellix.com/bundle/trellix-intelligent-sandbox-5.0.x-api-reference-guide](https://docs.trellix.com/bundle/trellix-intelligent-sandbox-5.0.x-api-reference-guide) ## 构件 | 类型 | 文件 | |---|---| | OpenAPI (EDR) | [openapi/trellix-edr-openapi.yml](openapi/trellix-edr-openapi.yml) | | OpenAPI (ePO SaaS) | [openapi/trellix-epo-saas-openapi.yml](openapi/trellix-epo-saas-openapi.yml) | | JSON Schema (威胁) | [json-schema/trellix-threat-schema.json](json-schema/trellix-threat-schema.json) | | JSON Schema (设备) | [json-schema/trellix-device-schema.json](json-schema/trellix-device-schema.json) | | JSON 结构 (威胁) | [json-structure/trellix-threat-structure.json](json-structure/trellix-threat-structure.json) | | JSON-LD 上下文 | [json-ld/trellix-context.jsonld](json-ld/trellix-context.jsonld) | | Spectral 规则 | [rules/trellix-spectral-rules.yml](rules/trellix-spectral-rules.yml) | | 词汇表 | [vocabulary/trellix-vocabulary.yml](vocabulary/trellix-vocabulary.yml) | ## 功能 ### 共享定义 | 文件 | 描述 | |---|---| | [capabilities/shared/trellix-edr.yaml](capabilities/shared/trellix-edr.yaml) | EDR (威胁、检测、警报、搜索、响应) | | [capabilities/shared/trellix-epo-saas.yaml](capabilities/shared/trellix-epo-saas.yaml) | ePO SaaS (设备、事件、标签、组、查询、响应操作) | ### 工作流功能 | 文件 | 描述 | |---|---| | [capabilities/endpoint-security-operations.yaml](capabilities/endpoint-security-operations.yaml) | 统一端点安全操作 (威胁狩猎、事件响应、设备管理) | ## 示例 - [examples/trellix-list-threats-example.json](examples/trellix-list-threats-example.json) ## 常用属性 - [门户](https://www.trellix.com/) - [开发者门户](https://developer.manage.trellix.com/) - [文档](https://docs.trellix.com/) - [支持](https://www.trellix.com/support/) - [GitHub (trellix-enterprise)](https://github.com/trellix-enterprise) - [GitHub (opendxl)](https://github.com/opendxl) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com ## 标签 云安全, 网络安全, 端点安全, 威胁检测, 威胁情报, XDR

标签：AMSI绕过, API, DXL, EDR, ePO, ePolicy Orchestrator, JSONLines, McAfee, OpenAPI, RESTful API, Trellix, 企业安全, 威胁情报, 威胁检测, 安全运营, 开发者工具, 扩展检测与响应, 扫描框架, 提示词优化, 数据交换, 端点检测与响应, 策略编排, 网络安全, 网络资产管理, 网络防护, 脆弱性评估, 脱壳工具, 自动化响应, 调查与响应, 邮件安全, 隐私保护, 零信任, 高级威胁狩猎