api-evangelist/cybersecurity-and-infrastructure-security-agency

# 网络安全和基础设施安全局 (cybersecurity-and-infrastructure-security-agency) 网络安全和基础设施安全局 (CISA) 是美国联邦民用网络安全机构，隶属于国土安全部。CISA 致力于降低国家的网络安全和物理安全风险，协调联邦民用网络防御，并与州、地方、部落、领地政府及私营部门建立合作伙伴关系。CISA 发布了大量公开的、无需身份验证的机器可读数据源，包括已知被利用漏洞 (KEV) 目录、网络安全建议，以及通用安全建议框架 (CSAF) 建议。CISA 还运营着一个 Automated Indicator Sharing (AIS) TAXII 2.1 服务器，向经过审查的合作伙伴提供 STIX 威胁指标。 **URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/cybersecurity-and-infrastructure-security-agency/refs/heads/main/apis.yml) ## 范围 - **Type:** Index - **Position:** Consuming - **Access:** 3rd-Party - **x-type:** government ## 标签 - Advisories, AIS, Binding Operational Directive, CSAF, CVE, CWE, Cybersecurity, Federal Government, Government, ICS-CERT, Information Sharing, KEV, Known Exploited Vulnerabilities, Risk Management, Security, STIX, TAXII, Threat Intelligence, Vulnerability Management ## 时间戳 - **Created:** 2024-12-03 - **Modified:** 2026-04-28 ## API ### CISA 已知被利用漏洞 (KEV) 目录 在现实中被积极利用的权威漏洞列表，以 JSON 和 CSV 格式发布在 `cisa.gov/sites/default/files/feeds`，并在 GitHub 上的 `cisagov/kev-data` 进行镜像，同时附带版本化的 JSON Schema。联邦民用机构必须根据 BOD 22-01 在每个条目规定的 `dueDate` 前修复 KEV 条目。 - **Human URL:** https://www.cisa.gov/known-exploited-vulnerabilities-catalog - **JSON Feed:** https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json - **CSV Feed:** https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.csv - **JSON Schema:** https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities_schema.json - **GitHub Mirror:** https://github.com/cisagov/kev-data - **OpenAPI:** [openapi/cisa-kev-openapi.yml](openapi/cisa-kev-openapi.yml) - **Capabilities:** [capabilities/cisa-kev-capabilities.yml](capabilities/cisa-kev-capabilities.yml) - **Rules:** [rules/cisa-kev-rules.yml](rules/cisa-kev-rules.yml) ### CISA Automated Indicator Sharing (AIS) TAXII 服务器 一个向经过审查的合作伙伴提供 STIX 格式网络威胁指标 (CTI) 和防御措施 (DM) 的 TAXII 2.1 服务器。社区包括 AIS PUBLIC、FEDGOV 和 CISCP。连接需要静态 IP、使用条款和互联互通协议。 - **Human URL:** https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/automated-indicator-sharing-ais ### CISA 网络安全建议 CSA、ICSA 以及描述战术、技术、指标和所需缓解措施的 CSAF JSON 文档。 - **Human URL:** https://www.cisa.gov/news-events/cybersecurity-advisories ## 功能特性 - 下载并解析 KEV 目录 (JSON / CSV) - 根据发布的 JSON Schema 验证 KEV 条目 - 通过 AIS 订阅 STIX/TAXII 威胁指标 - 获取网络安全和 ICS 建议 (HTML 和 CSAF JSON) - 跟踪每个 CVE 的 BOD 22-01 合规截止日期 ## 使用场景 - 漏洞管理程序通过 KEV 优先安排修复工作 - 使用 KEV 和 CISA 建议丰富 SIEM / SOAR 数据 - 联邦机构 BOD 22-01 合规报告 - 威胁情报平台获取 AIS STIX 数据源 - ICS / OT 防御者获取 ICS-CERT 建议 ## 常用资源 - [CISA 网站](https://www.cisa.gov) - [KEV 目录](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) - [安全建议](https://www.cisa.gov/news-events/cybersecurity-advisories) - [资源和工具](https://www.cisa.gov/resources-tools) - [GitHub 组织](https://github.com/cisagov) - [JSON-LD 上下文](json-ld/cisa-context.jsonld) - [KEV 漏洞 Schema](json-schema/cisa-kev-vulnerability-schema.json) - [词汇表](vocabulary/cisa-vocabulary.yml) - [功能特性](capabilities/cisa-kev-capabilities.yml) - [规则](rules/cisa-kev-rules.yml) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：AIS, API, BOD 22-01, CISA, CISA项目, CSAF, CSV, CVE, DHS, GitHub镜像, GPT, Homebrew安装, ICS-CERT, JSON, JSON Schema, KEV, STIX, TAXII, 威胁情报, 威胁指标, 安全公告, 工业控制系统安全, 已知被利用漏洞, 开发者工具, 政务公开, 数字签名, 数据共享, 漏洞管理, 物理安全, 第三方API, 网络安全, 网络安全 advisory, 美国国土安全部, 美国网络安全和基础设施安全局, 联邦政府, 联邦网络安全, 自动指标共享, 通用安全公告框架, 隐私保护