Warnungen-API

Sicherheitswarnungen aus Scans, IDS, Honeypots und Anomalieerkennung überwachen und verwalten.

Warnungen auflisten

GET /api/v1/alerts?page=1&per_page=25

Query-Parameter

Parameter	Typ	Beschreibung
`severity`	string	Filter: `critical`, `high`, `medium`, `low`, `info`
`status`	string	Filter: `open`, `acknowledged`, `resolved`
`site_id`	string	Nach Standort filtern
`source`	string	Filter: `scan`, `ids`, `honeypot`, `rogue`, `anomaly`
`since`	datetime	Warnungen nach diesem Zeitstempel

Antwort:

{
  "data": [
    {
      "id": "alert-uuid",
      "title": "New open port detected on 192.168.1.10",
      "description": "Port 3389 (RDP) was found open on workstation-01",
      "severity": "high",
      "status": "open",
      "source": "scan",
      "device_ip": "192.168.1.10",
      "site_id": "site-uuid",
      "created_at": "2026-03-15T10:30:00Z",
      "metadata": {
        "port": 3389,
        "service": "RDP",
        "previous_state": "closed"
      }
    }
  ],
  "meta": {"page": 1, "per_page": 25, "total": 18}
}

Warnungsdetails abrufen

GET /api/v1/alerts/{alert_id}

Warnung bestätigen

POST /api/v1/alerts/{alert_id}/acknowledge

Antwort:

{
  "id": "alert-uuid",
  "status": "acknowledged",
  "acknowledged_at": "2026-03-15T10:35:00Z",
  "acknowledged_by": "[email protected]"
}

Warnung beheben

POST /api/v1/alerts/{alert_id}/resolve
Content-Type: application/json

{
  "resolution_note": "Port closed after firewall rule update"
}

Warnungsschweregrade

Schweregrad	Beschreibung	Beispiel
`critical`	Sofortiges Handeln erforderlich	Aktiver Exploit erkannt
`high`	Erhebliches Risiko	RDP dem Netzwerk ausgesetzt
`medium`	Mittleres Risiko	Veraltete Dienst-Version
`low`	Geringes Risiko	Neues Gerät im Netzwerk
`info`	Informationsmeldung	Scan abgeschlossen

Warnungsquellen

Quelle	Beschreibung
`scan`	Port-Scan / Geräteerkennung
`ids`	Suricata IDS-Warnungen
`honeypot`	Honeypot-Interaktion
`rogue`	Rogue-DHCP/ARP-Erkennung
`anomaly`	ML-Anomalieerkennung
`baseline`	Baseline-Drift-Warnung
`dns`	DNS-Sinkhole-Bedrohung

WebSocket: Echtzeit-Warnungen

Verbinden Sie sich mit wss://api.netreconapp.com/ws/alerts für Live-Warnungsbenachrichtigungen:

{"event": "ids_alert", "data": {"rule": "ET SCAN Nmap", "src": "10.0.0.5", "severity": "high"}}
{"event": "honeypot_hit", "data": {"port": 22, "src": "10.0.0.99", "action": "login_attempt"}}
{"event": "rogue_detected", "data": {"type": "dhcp", "mac": "AA:BB:CC:DD:EE:FF"}}

Warnungen auflisten​

Query-Parameter​

Warnungsdetails abrufen​

Warnung bestätigen​

Warnung beheben​

Warnungsschweregrade​

Warnungsquellen​

WebSocket: Echtzeit-Warnungen​