Vollständige Dokumentation für alle Public Safety-APIs einschließlich GraphQL-, REST- und WebSocket-Endpunkten. Alle Endpunkte benötigen einen gültigen argus_auth_token, um Daten zurückzugeben.
Public Safety Command Center stellt zwei primäre API-Services mit über 200 REST-Endpunkten und 180+ GraphQL-Operationen bereit. Alle authentifizierten Endpunkte benötigen einen gültigen argus_auth_token, der über den Auth-Service bezogen wird.
auth.knogin.com
Verwaltet alle Authentifizierung, Benutzerverwaltung, MFA, SSO, API-Schlüssel, Rollen, Berechtigungen und Sitzungsverwaltung. Hier erhalten Sie Token für den Zugriff auf den API-Service.
api.knogin.com
Die zentrale Intelligence-Plattform-API mit REST-Endpunkten und GraphQL für Ermittlungen, Vorgänge, Profile, Beweise, Alarme, Monitore, KI-Services und Echtzeitkommunikation.
https://auth.knogin.comhttps://api.knogin.comhttps://auth-staging.knogin.comhttps://api-staging.knogin.comAlle authentifizierten API-Anfragen benötigen einen gültigen argus_auth_token. Token werden über den Auth-Service bezogen und müssen in allen nachfolgenden Anfragen an beide Services enthalten sein. API-Schlüssel können im Auth-Service-Dashboard unter Ihrem Benutzerprofil für programmatischen Zugriff generiert werden.
Nach erfolgreichem Login werden Cookies automatisch gesetzt:
platform_access_token=eyJhbGc... # Short-lived access token
knogin_refresh_token=eyJhbGc... # Long-lived refresh tokenFügen Sie den Token im Authorization-Header hinzu:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...# Using username/password (OAuth2 form)
curl -X POST https://auth.knogin.com/v1/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "[email protected]&password=your_password"
# Using API Key (recommended for service-to-service)
curl -X POST https://auth.knogin.com/v1/auth/token \
-H "Content-Type: application/json" \
-d '{"api_key": "your_api_key", "platform": "publicSafety"}'
# Response
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "bearer",
"expires_in": 3600
}Der Auth-Service (auth.knogin.com) verwaltet alle Authentifizierung, Autorisierung, Benutzerverwaltung, MFA, SSO, API-Schlüssel, Rollen, Berechtigungen, Feature Flags und Multi-Tenant-Verwaltung. Er enthält 80+ Endpunkte, organisiert nach Funktionalität.
Zentrale Authentifizierungsendpunkte zum Erhalten, Erneuern und Verwalten von Zugriffstoken und Sitzungen.
/v1/tokenOAuth2-kompatibler Login-Endpunkt, der formular-kodierte E-Mail und Passwort akzeptiert. Gibt plattformspezifische Zugriffstoken aus und setzt HTTP-only-Cookies (platform_access_token, knogin_refresh_token) für Browser-Sitzungen. Vorgangs MFA aktiviert ist, wird stattdessen ein Challenge-Cookie zurückgegeben, das eine Verifizierung über /v1/mfa/verify-login erfordert. Unterstützt redirect_uri für Post-Login-Navigation.
/v1/auth/tokenAuthentifizierung mit einem API-Schlüssel zum Erhalt eines plattformspezifischen JWT-Tokens. Ideal für Service-zu-Service-Authentifizierung, CI/CD-Pipelines und programmatischen Zugriff. API-Schlüssel können im Auth-Service-Dashboard unter Ihrem Benutzerprofil generiert werden. Request-Body erfordert api_key- und platform-Felder.
/v1/auth/refreshErneuert abgelaufene Zugriffstoken mithilfe des knogin_refresh_token-Cookies. Gibt neue Zugriffstoken-Cookies zurück, ohne erneute Authentifizierung zu erfordern. Unterstützt optionalen Plattform-Pfadparameter für plattformspezifische Token-Erneuerung. Essentiell zur Aufrechterhaltung langlebiger Sitzungen in Browser-Anwendungen.
/v1/auth/logoutBeendet die aktuelle Benutzersitzung durch Invalidierung aller Token und Löschung der Authentifizierungs-Cookies. Entfernt die Sitzung aus dem serverseitigen Sitzungsspeicher. Unterstützt optionalen Plattform-Pfadparameter. Gibt 204 No Content bei Erfolg zurück.
/v1/auth/revoke-user-sessions/{user_id}Beendet zwangsweise alle aktiven Sitzungen für einen bestimmten Benutzer über alle Geräte und Plattformen hinweg. Wird bei Sicherheitsvorfällen oder wenn der Zugriff eines Benutzers sofort widerrufen werden muss, verwendet. Gibt die Anzahl widerrufener Sitzungen zurück. Erfordert Admin- oder Superuser-Rolle.
Endpunkte für Benutzer zur Verwaltung ihrer eigenen Profile, Anzeige ihrer Informationen und Aktualisierung ihrer Einstellungen.
/v1/users/meGibt das vollständige Profil des aktuell authentifizierten Benutzers zurück, einschließlich E-Mail, Anzeigename, Organisation, Rollen, Berechtigungen, MFA-Status, Erstellungsdatum und letztem Login-Zeitstempel. Wird von Frontend-Anwendungen verwendet, um Benutzer-Dashboards zu befüllen und Berechtigungen zu überprüfen.
/v1/users/meErmöglicht Benutzern, ihre eigenen Profilinformationen einschließlich Anzeigename, Telefonnummer und Passwort zu aktualisieren. Bei Passwortänderung werden alle anderen Sitzungen aus Sicherheitsgründen automatisch beendet. Erfordert aktuelle Passwort-Verifizierung für sensible Änderungen.
/v1/auth/meGibt das aktuelle Benutzerprofil zusammen mit ausgewerteten Feature Flags für den Tenant des Benutzers und benutzerspezifische Überschreibungen zurück. Wird von Frontend-Anwendungen verwendet, um zu bestimmen, welche Features basierend auf dem Abonnement-Tier des Benutzers und aktivierten Experimenten angezeigt werden sollen.
/v1/users/createÖffentlicher Endpunkt für neue Benutzer zur Kontoerstellung. Akzeptiert E-Mail und Passwort, erstellt den Benutzer im System und sendet eine Verifizierungs-E-Mail. Rate-limitiert auf 2 Anfragen pro Stunde pro IP, um Missbrauch zu verhindern. Gibt das erstellte Benutzerobjekt zurück.
Umfassende MFA-Unterstützung einschließlich TOTP (Authentifikator-Apps), WebAuthn-Passkeys und Sprachverifizierung. Benutzer können mehrere Methoden für mehrschichtige Sicherheit aktivieren.
/v1/portal/mfa/totp/enableGeneriert ein neues TOTP-Secret und gibt es zusammen mit einem QR-Code-Bild (base64-kodiert) zum Scannen mit Authentifikator-Apps wie Google Authenticator, Authy oder 1Password zurück. Das Secret wird im Pending-Status gespeichert, bis es verifiziert wird.
/v1/portal/mfa/totp/verify-and-activateVerifiziert einen TOTP-Code aus der Authentifikator-App des Benutzers und aktiviert TOTP-MFA für dessen Konto. Erfordert den 6-stelligen Code aus der Authentifikator-App. Nach Aktivierung wird TOTP für alle zukünftigen Logins erforderlich.
/v1/portal/mfa/totp/disableDeaktiviert TOTP-basierte MFA für den aktuellen Benutzer. Alle aktiven Sitzungen werden aus Sicherheitsgründen nach Deaktivierung beendet. Benutzer muss eine andere MFA-Methode aktiviert haben oder MFA darf nicht durch Organisationsrichtlinien erforderlich sein.
/v1/mfa/verify-loginValidiert den MFA-Code (TOTP) während des Login-Challenge-Flows. Wird nach initialem Login aufgerufen, wenn MFA erforderlich ist. Erfordert das TF_AUTH-Challenge-Cookie und den 6-stelligen TOTP-Code. Bei Erfolg werden vollständige Zugriffstoken ausgegeben.
/v1/portal/mfa/passkey/generate-registrationGeneriert WebAuthn-Registrierungsoptionen zum Erstellen neuer Passkey-Credentials. Gibt Challenge, Relying-Party-Info und unterstützte Algorithmen zurück. Wird von der WebAuthn-API des Browsers (navigator.credentials.create) zum Erstellen eines neuen Passkeys verwendet.
/v1/portal/mfa/passkey/verify-registrationVerifiziert die WebAuthn-Attestation-Response vom Browser und speichert den neuen Passkey-Credential. Speichert den öffentlichen Schlüssel, Credential-ID und Metadaten. Benutzer können mehrere Passkeys für verschiedene Geräte registrieren.
/v1/portal/mfa/passkey/{credential_id}Entfernt einen bestimmten Passkey-Credential anhand seiner ID. Benutzer können ihre registrierten Passkeys verwalten und alte oder kompromittierte Geräte entfernen. Gibt 204 No Content bei Erfolg zurück.
/v1/portal/mfa/passkey/generate-authenticationGeneriert WebAuthn-Authentifizierungsoptionen für Passkey-basierten Login. Akzeptiert E-Mail-Adresse und gibt Challenge mit erlaubten Credentials zurück. Wird von navigator.credentials.get für passwortlose Login-Initiierung verwendet.
/v1/portal/mfa/passkey/verify-authenticationVerifiziert die WebAuthn-Assertion-Response und schließt Passkey-basierten Login ab. Bei erfolgreicher Verifizierung werden vollständige Zugriffstoken und Cookies ausgegeben. Unterstützt redirect_uri für Post-Login-Navigation.
/v1/portal/mfa/voice/enrollRegistriert eine Sprachprobe für sprachbasierte MFA. Akzeptiert base64-kodierte Audiodaten des Benutzers, der eine Passphrase spricht. Der Stimmabdruck wird verarbeitet und für zukünftige Verifizierung gespeichert. Erfordert mehrere Proben für genaue Registrierung.
/v1/portal/mfa/voice/verifyVerifiziert eine Sprachprobe gegen das registrierte Sprachprofil während der MFA-Challenge. Akzeptiert base64-kodiertes Audio und gibt Match-Score zurück. Erfordert MFA-Challenge-Cookie. Wird als Alternative zu TOTP für Benutzer verwendet, die Sprachauthentifizierung bevorzugen.
/v1/portal/mfa/voiceDeaktiviert sprachbasierte MFA und löscht das gespeicherte Sprachprofil. Gibt 204 No Content bei Erfolg zurück. Benutzer muss eine andere MFA-Methode aktiviert haben, vorgangs MFA durch Organisationsrichtlinie erforderlich ist.
/v1/portal/mfa/challenge-infoGibt Informationen darüber zurück, welche MFA-Methoden für die ausstehende Login-Challenge verfügbar sind. Response enthält totp_enabled-, voice_enabled- und passkey_enabled-Flags. Wird von Login-UI verwendet, um geeignete MFA-Optionen anzuzeigen.
OAuth2/OIDC-basierte Single-Sign-On-Integration mit Enterprise-Identity-Providern einschließlich Google Workspace und Microsoft Entra ID (Azure AD).
/v1/portal/sso/available-providersGibt eine Liste der für den aktuellen Tenant konfigurierten SSO-Provider zurück. Response enthält Providernamen und Anzahl. Wird von Login-UI verwendet, um verfügbare SSO-Login-Schaltflächen anzuzeigen (z.B. 'Mit Google anmelden', 'Mit Microsoft anmelden').
/v1/portal/login/{provider}Initiiert den OAuth2/OIDC-Autorisierungsfluss mit dem angegebenen Identity-Provider. Leitet den Benutzer zur Login-Seite des Providers (Google, Microsoft) um. Akzeptiert redirect_uri für Post-Login-Navigation.
/v1/portal/auth/{provider}OAuth2/OIDC-Callback-Endpunkt, der den vom Identity-Provider zurückgegebenen Autorisierungscode verarbeitet. Tauscht Code gegen Token aus, erstellt oder aktualisiert Benutzerkonto und etabliert Sitzung mit Cookies.
Erstellen und verwalten Sie API-Schlüssel für programmatischen Zugriff. API-Schlüssel können auf bestimmte Plattformen beschränkt und mit konfigurierbarem Ablauf versehen werden.
/v1/portal/users/me/keysErstellt einen neuen API-Schlüssel für programmatischen Zugriff. Der vollständige Schlüssel wird nur einmal bei Erstellung zurückgegeben - speichern Sie ihn sicher. Unterstützt Plattform-Scoping und optionales Ablaufdatum. Gibt Schlüsselpräfix zur Identifikation zurück.
/v1/portal/users/me/keysGibt alle API-Schlüssel für den aktuellen Benutzer zurück. Zeigt Schlüsselpräfix, Erstellungsdatum, Datum der letzten Verwendung und zugeordnete Plattformen. Gibt aus Sicherheitsgründen nicht den vollständigen Schlüsselwert zurück.
/v1/portal/users/me/keys/{key_id}Widerruft dauerhaft einen API-Schlüssel und invalidiert sofort alle mit diesem Schlüssel ausgestellten Token. Alle Anwendungen, die diesen Schlüssel verwenden, verlieren sofort den Zugriff. Kann nicht rückgängig gemacht werden.
Administrative Endpunkte zur Verwaltung von Benutzern, Rollen und Berechtigungen. Der Zugriff variiert je nach Rollenhierarchie.
/v1/portal/admin/usersGibt alle Benutzer basierend auf der Rolle des Aufrufers zurück. Manager sehen nur Benutzer in ihrer Organisation. Superuser sehen alle Benutzer über alle Organisationen hinweg. Unterstützt Paginierung und Filterung nach Rolle, Status und Organisation.
/v1/portal/admin/usersErstellt einen neuen Benutzer mit angegebener E-Mail, Passwort, Rollen und Organisationszuweisung. Sendet optional Willkommens-E-Mail. Kann initialen Plattformzugriff und Sicherheitsfreigabe-Level zuweisen. Nur Superuser.
/v1/portal/admin/users/{user_id}Gibt detaillierte Benutzerinformationen einschließlich Profil, Rollen, Berechtigungen, MFA-Status und Aktivitätsverlauf zurück. Manager können nur Benutzer in ihrer Organisation anzeigen.
/v1/portal/admin/users/{user_id}Aktualisiert Benutzerdetails einschließlich Rollen, Berechtigungen, Plattformzugriff und Sicherheitsfreigabe. Kann Benutzer aktivieren/deaktivieren. Rollenänderungen werden bei nächster Token-Erneuerung wirksam. Nur Superuser für organisationsübergreifende Änderungen.
/v1/portal/admin/users/{user_id}Löscht dauerhaft ein Benutzerkonto und alle zugeordneten Daten einschließlich API-Schlüssel und Sitzungen. Diese Aktion ist unwiderruflich. Nur Superuser. Gelöschte Benutzer können nicht wiederhergestellt werden.
/v1/users/{user_id}/permissionsAktualisiert granulare Berechtigungen eines Benutzers unabhängig von seinen rollenbasierten Berechtigungen. Ermöglicht Feinabstimmung der Zugriffskontrolle. Nur Admin oder Superuser. Gibt aktualisierte Berechtigungsmenge zurück.
Definieren Sie benutzerdefinierte Rollen und granulare Berechtigungen für fein abgestimmte Zugriffskontrolle innerhalb von Organisationen.
/v1/rolesGibt alle im System verfügbaren Rollen zurück, einschließlich integrierter Rollen (Admin, Manager, Analyst, Viewer) und benutzerdefinierter Rollen für die Organisation. Enthält mit jeder Rolle verknüpfte Berechtigungen.
/v1/rolesErstellt eine neue benutzerdefinierte Rolle mit angegebenen Berechtigungen. Benutzerdefinierte Rollen erweitern die integrierte Rollenhierarchie. Nur Superuser. Rollennamen müssen innerhalb der Organisation eindeutig sein.
/v1/roles/{role_id}Aktualisiert Namen, Beschreibung oder Berechtigungen einer benutzerdefinierten Rolle. Änderungen betreffen alle Benutzer mit dieser Rolle bei ihrer nächsten Token-Erneuerung. Kann integrierte Rollen nicht ändern. Nur Superuser.
/v1/roles/{role_id}Löscht eine benutzerdefinierte Rolle. Benutzer mit dieser Rolle verlieren zugeordnete Berechtigungen. Kann keine Rollen löschen, die aktuell Benutzern zugewiesen sind. Kann integrierte Rollen nicht löschen. Nur Superuser.
Steuern Sie die Verfügbarkeit von Features auf Tenant- und Benutzerebene für schrittweise Rollouts und A/B-Tests.
/v1/feature-flags/tenantGibt alle Feature Flags und deren Werte für den aktuellen Tenant zurück. Dies sind die Basis-Flags, die für alle Benutzer in der Organisation gelten, sofern nicht auf Benutzerebene überschrieben.
/v1/feature-flags/tenantAktualisiert Feature Flags für den Tenant. Änderungen gelten für alle Benutzer in der Organisation, sofern sie keine Benutzerebenen-Überschreibungen haben. Wird verwendet, um Features für die gesamte Organisation zu aktivieren/deaktivieren.
/v1/feature-flags/user/{user_id}Gibt benutzerspezifische Feature-Flag-Überschreibungen zurück. Diese überschreiben Tenant-Level-Flags für einzelne Benutzer. Wird für Beta-Tests mit bestimmten Benutzern oder Bereitstellung von Premium-Features für ausgewählte Konten verwendet.
/v1/feature-flags/user/{user_id}Setzt benutzerspezifische Feature-Flag-Überschreibungen. Überschreibungen können nur eine Teilmenge der Organisationsflags sein - kann keine Flags aktivieren, die für den Tenant nicht verfügbar sind. Gibt aktualisierte Benutzer-Flags zurück.
Verwalten Sie die Multi-Tenant-Hierarchie einschließlich Systems Integrators (SI), die Public Safety-Deployments für ihre Kunden weiterverkaufen und verwalten.
/v1/systems-integratorsErstellt eine neue Systems-Integrator-Organisation, die mehrere Kunden-Tenants verwalten kann. Nur Vectis Consilium-Admin. SI erhält eigenes Admin-Portal und kann Kunden-Deployments erstellen/verwalten.
/v1/systems-integratorsGibt alle Systems Integrators in der Plattform zurück. Nur Vectis Consilium-Admin. Enthält Metadaten wie Kundenanzahl, Abonnement-Tier und Kontaktinformationen.
/v1/systems-integrators/{si_id}Gibt detaillierte Informationen über einen bestimmten Systems Integrator zurück, einschließlich Kunden, Nutzungsstatistiken und Konfiguration. SI-Admins können nur auf ihren eigenen SI zugreifen.
/v1/systems-integrators/{si_id}/customersGibt alle von einem Systems Integrator verwalteten Kunden-Tenants zurück. SI-Admins können nur ihre eigenen Kunden anzeigen. Enthält Tenant-Status, Benutzeranzahl und Feature-Aktivierung.
/v1/systems-integrators/{si_id}/customersErstellt einen neuen Kunden-Tenant unter einem Systems Integrator. Der SI wird zur verwaltenden Entität für Abrechnung und Support. Konfiguriert initiale Features basierend auf dem Abonnement-Tier des SI.
/v1/tenants/{tenant_id}Gibt detaillierte Informationen über einen bestimmten Tenant zurück, einschließlich Konfiguration, Features, Nutzungskontingente und Abrechnungsstatus. SI-Admins können nur auf Tenants zugreifen, die sie verwalten.
/v1/tenants/{tenant_id}Aktualisiert Tenant-Konfiguration einschließlich Name, Features, Kontingente und Metadaten. Wird verwendet, um Features zu aktivieren/deaktivieren oder Ressourcenlimits für einen Kunden anzupassen.
/v1/tenants/{tenant_id}Archiviert oder löscht einen Tenant und alle zugeordneten Daten. Nur Vectis Consilium-Admin. Daten werden 30 Tage vor dauerhafter Löschung aufbewahrt. Wird verwendet, wenn Kunde abwandert oder während Bereinigung.
Administrative Konfigurations- und Utility-Endpunkte.
/v1/portal/admin/configGibt Konfigurationsdaten für die Admin-UI zurück, einschließlich verfügbarer Rollen, Berechtigungskatalog, Länderliste, unterstützte Plattformen und Feature-Verfügbarkeit. Wird verwendet, um Admin-Dashboard-Dropdowns und Formulare zu befüllen.
/v1/portal/data/countriesGibt eine Liste aller Länder mit ihren Regionen/Bundesstaaten für Adressformulare zurück. Enthält ISO-Codes, Namen und Unterteilungen. Öffentlicher Endpunkt für Registrierungs- und Profilformulare.
/healthEinfacher Health-Check-Endpunkt, der Servicestatus zurückgibt. Wird von Load Balancern und Überwachungssystemen verwendet. Gibt status: healthy, service: auth_service zurück.
/v1/platforms/supportedGibt die Liste der Plattformen zurück, die bei Token-Ausstellung angegeben werden können. Plattformen repräsentieren verschiedene Public Safety-Produkte/Module, auf die ein Benutzer zugreifen kann. Aus Firestore-Konfiguration abgerufen.
/audit/logsGibt Sicherheits-Audit-Logs für den Authentifizierungsservice zurück. Enthält Login-Versuche, Berechtigungsänderungen und administrative Aktionen. Administrator mit Audit-Berechtigung erforderlich.
Der API-Service (api.knogin.com) ist die zentrale Intelligence-Plattform mit 130+ REST-Endpunkten für Ermittlungen, Vorgänge, Profile, Beweise, Alarme, KI-Services, Echtzeitkommunikation und mehr. Alle Endpunkte erfordern Authentifizierung, sofern nicht als öffentlich gekennzeichnet.
System-Health-Monitoring und Endpunkte zur Erkennung von Fähigkeiten für Integration und Überwachung.
/api/v1/healthGibt detaillierten Health-Status aller Systemkomponenten zurück, einschließlich Neo4j-Graph-Datenbank, PostgreSQL-Relationsdatenbank, Redis-Cache, KI-Services (OpenAI, Anthropic, Google AI) und externe Integrationen. Response enthält Latenzmetriken und Verbindungsstatus für jede Komponente. Wird für Operations-Monitoring und Incident Response verwendet.
/api/v1/health/simpleLeichtgewichtiger Health Check mit minimaler Response für Load Balancer und Orchestrierungssysteme (Kubernetes, Cloud Run). Gibt 200 OK zurück, wenn Service läuft. Prüft keine Downstream-Abhängigkeiten für schnellere Antwortzeit.
/api/v1/health/db-checkVerifiziert Konnektivität zu allen Datenbanksystemen (Neo4j, PostgreSQL, Firestore). Gibt individuellen Status für jede Datenbank zurück. Wird für Deployment-Verifizierung und Troubleshooting von Konnektivitätsproblemen verwendet.
/api/v1/health/connectivityPrüft Konnektivität zu allen externen Services einschließlich KI-Provider, OSINT-Datenquellen, Speichersysteme und Benachrichtigungsservices. Gibt detaillierten Status für jeden Integrationspunkt zurück.
/api/v1/capabilitiesGibt umfassende Systemfähigkeiten für Frontend-Konfiguration zurück, einschließlich unterstützter Domänen, verfügbarer OSINT-Provider, akzeptierter Dateiformate, API-Endpunkte, aktivierter Features, Rate-Limits und maximaler Dateigrößen. Essentiell für dynamische UI-Konfiguration.
KI-gestützte Dokumentenverarbeitung zur Extraktion von Entitäten, Beziehungen und Intelligence aus Text-, Bild-, Audio- und Videodateien.
/api/v1/intelligence/process-textLaden Sie Text-, PDF- oder DOCX-Dateien für Ermittlungen hoch und verarbeiten Sie sie. Verwendet KI zur Extraktion von Entitäten (Personen, Organisationen, Standorte), Beziehungen, Ereignissen und wichtiger Intelligence aus Dokumenten. Unterstützt Dateien bis 50MB. Ergebnisse werden gespeichert und mit der Ermittlung verknüpft.
/api/v1/intelligence/process-text/base64Cloudflare-kompatibler Endpunkt zur Verarbeitung base64-kodierter Dokumentdateien. Akzeptiert JSON-Body mit file_content, filename und mime_type. Unterstützt .txt-, .pdf- und .docx-Formate. Ideal für serverlose Umgebungen.
/api/v1/process-image-fileLaden Sie Bilder für KI-gestützte visuelle Analyse hoch und verarbeiten Sie sie. Führt OCR-Textextraktion, Objekterkennung, Gesichtserkennung, Standortidentifikation und Szenenklassifizierung durch. Unterstützt JPEG-, PNG-, GIF- und WebP-Formate.
/api/v1/process-image-file/base64Cloudflare-kompatibler Endpunkt zur Verarbeitung base64-kodierter Bilder. Gibt extrahierten Text, erkannte Objekte, Gesichter und identifizierte Standorte zurück. Ideal für serverlose Umgebungen mit Request-Body-Größenbeschränkungen.
/api/v1/process-audio-fileLaden Sie Audiodateien für Transkription und Sprechererkennung hoch und verarbeiten Sie sie. Verwendet fortgeschrittene Speech-to-Text und Speaker Diarization. Unterstützt MP3-, WAV-, OGG- und M4A-Formate bis 100MB.
/api/v1/process-audio-file/base64Cloudflare-kompatibler Endpunkt zur Verarbeitung base64-kodierter Audiodaten. Gibt vollständige Transkription mit Zeitstempeln und Sprecher-Labels zurück. Hinweis: Große Audiodateien sollten direkten Upload-Endpunkt verwenden.
/api/v1/process-video-fileLaden Sie Videodateien für umfassende Analyse hoch und verarbeiten Sie sie. Extrahiert Audio-Transkription, erkennt Gesichter über Frames hinweg, identifiziert Szenen und Objekte und generiert visuelle Timeline. Unterstützt MP4, MOV, AVI, WebM bis 500MB.
/api/v1/process-video-file/base64Cloudflare-kompatibler Endpunkt zur Verarbeitung base64-kodierter Videos. Begrenzt auf kleinere Dateien aufgrund Kodierungs-Overhead. Für größere Videos verwenden Sie Presigned-URL-Upload.
Erstellen, aktualisieren und anreichern Sie Entitätsprofile mit Daten von OSINT-Providern. Unterstützt Einzel- und Batch-Operationen.
/api/v1/profilesErstellt ein neues Entitätsprofil (Person, Organisation, Fahrzeug, etc.). Akzeptiert initiale Daten und validiert/normalisiert Felder automatisch. Löst Hintergrund-Anreicherung aus, wenn auto_enrich aktiviert ist.
/api/v1/profiles/{profile_id}Gibt vollständige Profildaten zurück, einschließlich aller Attribute, verknüpfter Entitäten, Timeline und Anreicherungsdaten. Unterstützt Feldauswahl zur Performance-Optimierung.
/api/v1/profiles/{profile_id}Aktualisiert Profilfelder. Unterstützt partielle Updates. Pflegt Audit-Trail aller Änderungen. Löst erneute Anreicherung aus, wenn Kern-Identifikationsfelder modifiziert werden.
/api/v1/profiles/{profile_id}Soft-löscht ein Profil und alle verknüpften Daten. Profil kann innerhalb von 30 Tagen wiederhergestellt werden. Wird nach Aufbewahrungsfrist dauerhaft gelöscht. Audit-Trail bleibt erhalten.
/api/v1/profiles/{profile_id}/enrichReichert ein Profil mit Daten von OSINT-Providern an. Optional können Sie angeben, welche Provider verwendet werden sollen (Social, Criminal, Financial, etc.). Gibt aggregierte Daten zurück, einschließlich Social-Media-Präsenz, öffentlicher Aufzeichnungen und Open-Source-Intelligence.
/api/v1/batch/profilesRuft mehrere Profile nach ID in einer einzigen Anfrage ab. Maximal 100 Profile pro Anfrage. Gibt Profile in derselben Reihenfolge wie angeforderte IDs zurück. Fehlende Profile geben null zurück.
/api/v1/batch/enrichReichert mehrere Profile in einer einzigen Anfrage an. Maximal 10 Profile pro Anfrage zur Verwaltung von Provider-Rate-Limits. Gibt individuellen Erfolgs-/Fehlerstatus für jedes Profil zurück.
/api/v1/profiles/searchVolltextsuche über alle Profilfelder. Unterstützt Filter nach Typ, Status, Datumsbereich und benutzerdefinierten Feldern. Gibt paginierte Ergebnisse mit Relevanz-Scoring zurück.
/api/v1/profiles/linkErstellt eine Beziehung zwischen zwei Profilen (z.B. 'works_for', 'related_to', 'owns'). Speichert Beziehungsmetadaten und Beweise. Bidirektionale Beziehungen werden automatisch erstellt.
/api/v1/profiles/linkEntfernt eine Beziehung zwischen zwei Profilen. Pflegt Audit-Trail der Entfernung. Ursprüngliche Beziehungsdaten werden für Compliance aufbewahrt.
Verwalten Sie Ermittlungen, Vorgänge, Aufgaben und den gesamten Ermittlungslebenszyklus.
/api/v1/investigationsErstellt einen neuen Ermittlungsarbeitsbereich mit Titel, Beschreibung und Klassifizierungsstufe. Weist automatisch den Ersteller als leitenden Ermittler zu. Gibt Ermittlungs-ID für nachfolgende Operationen zurück.
/api/v1/investigations/{investigation_id}Gibt vollständige Ermittlungsdetails zurück, einschließlich Metadaten, Teammitgliedern, Vorgängen, Profilen, Dateien und Aktivitäts-Timeline. Unterstützt Feldauswahl für große Ermittlungen.
/api/v1/investigations/{investigation_id}Aktualisiert Ermittlungsmetadaten einschließlich Titel, Beschreibung, Status und Klassifizierung. Änderungen lösen Benachrichtigungen an Teammitglieder aus. Audit-protokolliert.
/api/v1/investigations/{investigation_id}Soft-löscht eine Ermittlung und alle enthaltenen Daten. Erfordert Bestätigung für Ermittlungen mit aktiven Vorgängen. Daten werden für Compliance-Zeitraum aufbewahrt.
/api/v1/investigationsGibt für den aktuellen Benutzer zugängliche Ermittlungen zurück. Unterstützt Filterung nach Status, Datum, Teammitglied und Suchanfrage. Paginiert mit Sortieroptionen.
/api/v1/investigations/{investigation_id}/filesVerknüpft hochgeladene Dateien mit einer Ermittlung. Dateien werden basierend auf Typ automatisch für KI-Verarbeitung in die Warteschlange gestellt. Löst Indizierung für Suche aus.
Konfigurieren Sie Überwachungsregeln und verwalten Sie Alarme, die durch Echtzeit-Datenströme ausgelöst werden.
/api/v1/alertsErstellt programmatisch einen Alarm. Typischerweise werden Alarme von Monitoren erstellt, aber manuelle Erstellung wird für Integrationen unterstützt. Erfordert Titel, Schweregrad und mindestens eine Entitätsreferenz.
/api/v1/alerts/{alert_id}Gibt vollständige Alarmdetails zurück, einschließlich auslösender Daten, übereinstimmender Entitäten, Entscheidungsverlauf und verknüpfter Ermittlungen. Unterstützt Erweiterung verwandter Entitäten.
/api/v1/alerts/{alert_id}Aktualisiert Alarmmetadaten oder Status. Statusübergänge werden validiert (z.B. kann ein abgewiesener Alarm nicht wieder geöffnet werden). Alle Änderungen werden mit Benutzer und Zeitstempel audit-protokolliert.
/api/v1/alerts/{alert_id}/decideErfasst eine Entscheidung zu einem Alarm: eskalieren, untersuchen, verwerfen oder Falschmeldung. Entscheidung enthält Begründung und optionale Entitätsdisposition. Geschlossene Alarme können Folge-Workflows auslösen.
/api/v1/alertsGibt Alarme zurück, die Filterkriterien entsprechen. Unterstützt Filterung nach Schweregrad, Status, Monitor, Datumsbereich und Entität. Paginiert mit konfigurierbarer Seitengröße.
Konfigurieren Sie Überwachungsregeln und verwalten Sie Alarme, die durch Echtzeit-Datenströme ausgelöst werden.
/api/v1/monitorsErstellt eine Überwachungsregel, die Alarme basierend auf Datenstream-Mustern auslöst. Unterstützt komplexe Bedingungen mit Entitäts-Matching, geografischen Grenzen, zeitlichen Mustern und Schwellenwert-Triggern.
/api/v1/monitors/{monitor_id}Gibt Monitor-Konfiguration und Statistiken zurück, einschließlich Alarmanzahl, letztem Trigger-Zeitpunkt und Performance-Metriken. Enthält Bedingungsdetails und Benachrichtigungseinstellungen.
/api/v1/monitors/{monitor_id}Aktualisiert Monitor-Bedingungen, Schwellenwerte oder Benachrichtigungseinstellungen. Änderungen werden sofort wirksam. Das Pausieren eines Monitors stoppt neue Alarme, bewahrt aber den Verlauf.
/api/v1/monitors/{monitor_id}Löscht einen Monitor dauerhaft. Zugeordnete Alarme werden aufbewahrt, aber als verwaist markiert. Erwägen Sie stattdessen das Pausieren zur Erhaltung des Audit-Trails.
/api/v1/monitorsGibt alle Monitore für den aktuellen Tenant zurück. Unterstützt Filterung nach Status, Typ und Alarmaktivität. Enthält zusammenfassende Statistiken für jeden Monitor.
/api/v1/ai/generate-monitor-specVerwendet KI zur Umwandlung natürlichsprachlicher Beschreibungen in strukturierte Monitor-Spezifikationen. Enthält Sicherheitsanalyse, Parameterextraktion und geschätztes Alarmvolumen. Hilft nicht-technischen Benutzern, komplexe Monitore zu erstellen.
Direkter Zugriff auf KI-Fähigkeiten einschließlich Textanalyse, Entitätsextraktion, Beziehungsmapping und natürlicher Sprachverarbeitung.
/api/v1/ai/analyze-textFührt umfassende KI-Analyse von Textinhalten durch. Extrahiert Entitäten, Beziehungen, Ereignisse, Stimmung und Schlüsselthemen. Unterstützt mehrere Sprachen mit automatischer Erkennung.
/api/v1/ai/generate-graphErstellt einen Wissensgraphen aus unstrukturiertem Text. Identifiziert Entitäten, leitet Beziehungen ab und generiert strukturierte Graphdaten, die für Visualisierung oder Neo4j-Import geeignet sind.
/api/v1/ai/summarizeGeneriert prägnante Zusammenfassungen von Langform-Inhalten. Unterstützt mehrere Zusammenfassungslängen und -stile (Exekutiv, Technisch, Stichpunkte). Bewahrt Schlüsselentitäten und Fakten.
/api/v1/ai/translateÜbersetzt Inhalte zwischen unterstützten Sprachen unter Beibehaltung von Entitätsnamen und technischen Begriffen. Gibt sowohl Übersetzung als auch erkannte Ausgangssprache zurück.
/api/v1/ai/extract-entitiesExtrahiert und klassifiziert benannte Entitäten aus Text. Gibt Entitätsspannen, Typen, Konfidenzwerte und aufgelöste Identifikatoren zurück, sofern verfügbar. Unterstützt benutzerdefinierte Entitätstypen.
Hochladen, Herunterladen und Verwalten von Dateien mit vollständiger RBAC-Durchsetzung und Audit-Protokollierung.
/api/v1/filesLädt eine Datei in sicheren Speicher hoch. Erkennt automatisch den Dateityp und stellt ihn zur entsprechenden Verarbeitung in die Warteschlange. Gibt Datei-ID und Verarbeitungsstatus zurück. Unterstützt chunked Uploads für große Dateien.
/api/v1/files/{file_id}/downloadLädt eine Datei mit vollständiger RBAC-Durchsetzung und Audit-Logging herunter. Verifiziert, dass der Benutzer Zugriff auf die zugeordnete Ermittlung/Vorgang hat. Unterstützt Range-Requests für große Dateien. Gibt Datei mit entsprechenden Content-Type-Headern zurück.
/api/v1/files/{file_id}/streamStreamt eine Datei für progressives Laden großer Dateien. Unterstützt HTTP-Range-Requests zum Spulen in Audio/Video-Dateien. Effizienter als vollständiger Download für große Mediendateien.
/api/v1/files/{file_id}/presigned-urlGeneriert eine zeitlich begrenzte Presigned-URL für direkten Dateizugriff vom Cloudflare R2-Speicher. URL läuft nach konfigurierbarer Dauer ab (Standard 1 Stunde). Nützlich zum Einbetten von Dateien in Berichte oder Teilen mit externen Tools.
/api/v1/admin/filesGibt alle Dateien im System mit Metadaten und Zugriffsstatistiken zurück. Nur Admin oder Superuser. Unterstützt Tenant-Filterung für Multi-Tenant-Deployments. Wird für Speicherverwaltung und Auditing verwendet.
/api/v1/admin/files/{file_id}/auditGibt vollständigen Audit-Trail für eine spezifische Datei zurück, einschließlich aller Zugriffsereignisse, Downloads und Modifikationen. Nur Admin oder Superuser. Essentiell für Chain-of-Custody-Dokumentation.
Selbstbeschreibende API-Endpunkte für dynamische Integration und Dokumentation.
/api/v1/docs/endpointsGibt umfassende Dokumentation aller API-Endpunkte zurück, einschließlich Pfaden, Methoden, Parametern und Response-Schemas. Wird zur Generierung von Client-SDKs und Integrationsdokumentation verwendet.
/api/v1/metadata/domainsGibt Metadaten über alle verfügbaren Domänen (Entitätstypen) zurück, einschließlich deren Eigenschaften, Beziehungen und UI-Konfiguration. Essentiell für den Aufbau dynamischer UIs, die sich an Schema-Änderungen anpassen.
/api/v1/metadata/enumsGibt alle in der API verwendeten Aufzählungstypen zurück, einschließlich Statuscodes, Prioritätsstufen, Klassifizierungsstufen und anderen kategorialen Werten. Wird zum Befüllen von Dropdown-Menüs verwendet.
/api/v1/metadata/providersGibt Metadaten über verfügbare OSINT- und Datenanbieter zurück, einschließlich Fähigkeiten, Rate-Limits und erforderlicher Zugangsdaten. Wird zur Konfiguration von Datenquellen präferenzen verwendet.
Kryptografische Audit-Trails mit Merkle-Tree-Verifizierung für manipulationssichere Protokollierung.
/api/v1/audit/anchor/latestGibt den neuesten Merkle-Tree-Root-Hash zurück, der das Audit-Log verankert. Wird für kryptografische Verifizierung der Log-Integrität verwendet. Anchor wird periodisch zur Unveränderlichkeit auf Blockchain veröffentlicht.
/api/v1/audit/anchor/proof/{entry_id}Gibt einen Merkle-Inclusion-Proof für einen spezifischen Audit-Eintrag zurück. Proof kann unabhängig gegen den veröffentlichten Anchor verifiziert werden. Essentiell für forensische Chain-of-Custody-Anforderungen.
AI-assisted mission planning and operational support.
/api/v1/mission-plansKI-unterstützte Missionsplanung basierend auf Szenariobeschreibung, Zielprofilen, geografischen Einschränkungen und Bedrohungsbewertung. Gibt strukturierten Plan mit Ressourcenzuweisung, Zeitplan und Eventualitäten zurück.
/api/v1/mission-plans/{plan_id}Verfeinert iterativ einen bestehenden Missionsplan basierend auf neuen Einschränkungen oder Feedback. Pflegt Planverlauf zum Vergleich. Unterstützt partielle Updates spezifischer Planabschnitte.
Vollständiges Vorgang-Lifecycle-Management mit Workflow, Zuweisungen, Vorlagen und Timeline-Tracking.
/api/v1/casesErstellt einen neuen Vorgang innerhalb einer Ermittlung. Akzeptiert Titel, Beschreibung, Priorität, Status und zugewiesenen Benutzer. Generiert automatisch eine eindeutige Vorgangnummer und erstellt initialen Timeline-Eintrag.
/api/v1/cases/{case_id}Gibt vollständige Vorgangdetails zurück, einschließlich Metadaten, zugewiesener Benutzer, verknüpfter Profile, Aufgaben, Notizen, Anhänge und vollständiger Aktivitäts-Timeline. Unterstützt Feldauswahl für Performance.
/api/v1/cases/{case_id}Aktualisiert Vorgang-Metadaten einschließlich Titel, Beschreibung, Priorität, Status, Fälligkeitsdatum und benutzerdefinierter Felder. Änderungen werden mit Benutzer und Zeitstempel audit-protokolliert.
/api/v1/cases/{case_id}Soft-löscht einen Vorgang und alle zugeordneten Daten. Erfordert Bestätigung für Vorgänge mit aktiven Aufgaben. Daten werden für Compliance-Zeitraum vor permanenter Löschung aufbewahrt.
/api/v1/casesGibt Vorgänge mit Filterung nach Ermittlung, Status, Priorität, Beauftragtem, Datumsbereich und Tags zurück. Unterstützt Paginierung, Sortierung und Volltextsuche über Vorganginhalte.
/api/v1/cases/{case_id}/assignAssigns or reassigns a case to a user or team. Supports multiple assignees with primary/secondary designation. Triggers notification to assigned users.
/api/v1/cases/{case_id}/statusAktualisiert Vorgang-Status mit Workflow-Validierung. Statusübergänge werden basierend auf Workflow-Regeln validiert. Löst automatisierte Aktionen basierend auf Status aus (z.B. Benachrichtigungen, Aufgabenerstellung).
/api/v1/cases/{case_id}/link-profileVerknüpft ein Entitätsprofil mit einem Vorgang. Geben Sie den Beziehungstyp (Subjekt, Zeuge, Opfer usw.) und Relevanznotizen an. Erstellt bidirektionale Verknüpfung, die sowohl im Vorgang als auch im Profil sichtbar ist.
/api/v1/cases/{case_id}/link-profile/{profile_id}Entfernt die Verknüpfung zwischen einem Profil und einem Vorgang. Ursprüngliche Verknüpfungsdaten werden im Audit-Trail für Compliance aufbewahrt.
/api/v1/cases/{case_id}/timelineGibt die vollständige Aktivitäts-Timeline für einen Vorgang zurück, einschließlich Statusänderungen, Zuweisungen, Profil-Verknüpfungen, Aufgabenabschlüssen und allen Modifikationen mit Zeitstempeln und Akteuren.
/api/v1/cases/bulk-updateAktualisiert mehrere Vorgänge in einer einzigen Anfrage. Unterstützt Aktualisierung von Status, Priorität, Beauftragtem oder Tags. Maximum 100 Vorgänge pro Anfrage. Gibt individuellen Erfolg/Fehler für jeden Vorgang zurück.
/api/v1/cases/from-templateErstellt einen neuen Vorgang unter Verwendung einer vordefinierten Vorlage. Vorlage definiert Standard-Aufgaben, Checklisten, Felder und Workflow-Phasen. Akzeptiert Überschreibungen für Vorlagenwerte.
Erstellen und verwalten Sie Aufgaben mit Zuweisungen, Checklisten, Abhängigkeiten und Fortschrittsverfolgung.
/api/v1/tasksErstellt eine neue Aufgabe innerhalb eines Vorgangs. Akzeptiert Titel, Beschreibung, Beauftragten, Fälligkeitsdatum, Priorität und optionale Checklistenelemente. Unterstützt übergeordnete Aufgabe für Unteraufgaben-Hierarchien.
/api/v1/tasks/{task_id}Gibt vollständige Aufgabendetails zurück, einschließlich Metadaten, Checklistenelemente, Unteraufgaben, Kommentare, Anhänge und Zeitverfolgungsinformationen.
/api/v1/tasks/{task_id}Aktualisiert Aufgabenfelder einschließlich Titel, Beschreibung, Fälligkeitsdatum, Priorität und Fortschritt. Unterstützt partielle Updates. Änderungen werden audit-protokolliert.
/api/v1/tasks/{task_id}Löscht eine Aufgabe und optional deren Unteraufgaben. Abgeschlossene Aufgaben werden archiviert statt gelöscht. Audit-Trail wird aufbewahrt.
/api/v1/cases/{case_id}/tasksGibt alle Aufgaben für einen Vorgang mit Filterung nach Status, Beauftragtem, Fälligkeitsdatum und Priorität zurück. Unterstützt hierarchische Ansicht mit Unteraufgaben, die unter übergeordneten Aufgaben verschachtelt sind.
/api/v1/tasks/{task_id}/assignAssigns or reassigns a task to a user. Triggers notification to assigned user. Updates workload calculations for capacity planning.
/api/v1/tasks/{task_id}/completeMarkiert eine Aufgabe als abgeschlossen mit optionalen Abschlussnotizen. Validiert, dass alle erforderlichen Checklistenelemente abgeschlossen sind. Aktualisiert Vorgang-Fortschrittsmetriken.
/api/v1/tasks/{task_id}/checklistAktualisiert Checklistenelemente für eine Aufgabe. Hinzufügen, Entfernen oder Umschalten des Abschlussstatus einzelner Elemente. Unterstützt Neuordnung von Checklistenelementen.
/api/v1/tasks/my-tasksGibt alle dem aktuellen Benutzer zugewiesenen Aufgaben über alle Vorgänge zurück. Unterstützt Filterung nach Status, Fälligkeitsdatum und Priorität. Nützlich für persönliches Aufgaben-Dashboard.
/api/v1/tasks/bulk-updateAktualisiert mehrere Aufgaben in einer einzigen Anfrage. Unterstützt Aktualisierung von Status, Beauftragtem, Fälligkeitsdatum oder Priorität. Maximum 50 Aufgaben pro Anfrage.
Ermittlungsnotizen mit Rich-Text, Threading, Anhängen und Sichtbarkeitskontrollen.
/api/v1/notesErstellt eine neue Notiz, die an einen Vorgang oder eine Ermittlung angehängt ist. Unterstützt Rich-Text-Inhalte, Erwähnungen (@user) und Klassifizierungsstufen. Indiziert automatisch Inhalte für Suche.
/api/v1/notes/{note_id}Gibt Notizinhalte mit Metadaten, Anhängen und Thread-Antworten zurück. Respektiert Sichtbarkeitseinstellungen (öffentlich, Team, privat).
/api/v1/notes/{note_id}Aktualisiert Notizinhalt oder Metadaten. Pflegt Versionsverlauf für Audit-Compliance. Nur Ersteller oder Admins können vertrauliche Notizen bearbeiten.
/api/v1/notes/{note_id}Soft-löscht eine Notiz. Inhalt wird für Compliance-Zeitraum aufbewahrt. Vertrauliche Notizen erfordern Admin-Genehmigung zum Löschen.
/api/v1/cases/{case_id}/notesGibt alle Notizen für einen Vorgang unter Berücksichtigung von Sichtbarkeitsregeln zurück. Unterstützt Filterung nach Notiztyp, Autor und Datumsbereich. Standardmäßig nach Erstellungsdatum sortiert.
/api/v1/notes/{note_id}/attachmentsHängt eine Datei an eine bestehende Notiz an. Datei wird automatisch basierend auf dem Typ verarbeitet. Wahrt Chain-of-Custody für beweisrelevante Anhänge.
/api/v1/notes/{note_id}/replyErstellt eine Thread-Antwort auf eine bestehende Notiz. Unterstützt @Erwähnungen zur Benachrichtigung spezifischer Benutzer. Erhält Gesprächskontext für Zusammenarbeit.
Verwalten Sie Dateianhänge mit Verarbeitung, Chain of Custody und Integritätsverifizierung.
/api/v1/attachmentsLädt eine Datei hoch und hängt sie an einen Vorgang, eine Notiz oder eine Aufgabe an. Erkennt automatisch den Dateityp und stellt ihn zur entsprechenden KI-Verarbeitung in die Warteschlange. Berechnet Integritätshash für Beweiskette.
/api/v1/attachments/{attachment_id}Gibt Anhang-Metadaten zurück, einschließlich Dateiinformationen, Verarbeitungsstatus, extrahierten Inhalten und Zugriffsverlauf. Unterstützt Thumbnail- und Vorschau-URLs für Mediendateien.
/api/v1/attachments/{attachment_id}Soft-löscht einen Anhang. Datei verbleibt im Speicher für Compliance-Zeitraum. Beweisrelevante Anhänge erfordern Genehmigungsworkflow zum Löschen.
/api/v1/cases/{case_id}/attachmentsGibt alle Anhänge für einen Vorgang mit Filterung nach Dateityp, Verarbeitungsstatus und Upload-Datum zurück. Enthält aggregierte Statistiken (Gesamtgröße, Dateianzahl nach Typ).
/api/v1/attachments/{attachment_id}/processLöst erneute Verarbeitung eines Anhangs mit aktualisierten KI-Modellen oder unterschiedlichen Verarbeitungsoptionen aus. Nützlich, wenn neue Extraktionsfähigkeiten verfügbar werden.
/api/v1/attachments/{attachment_id}/chain-of-custodyGibt das vollständige Chain-of-Custody-Log für einen Anhang zurück, einschließlich aller Zugriffsereignisse, Übertragungen und Modifikationen. Essentiell für rechtliche Zulässigkeit.
Netzwerkanalyse, Pfadfindung, Zentralitätsmetriken und Community-Erkennung im Wissensgraphen.
/api/v1/graph/node/{node_id}Gibt einen einzelnen Knoten aus dem Wissensgraphen mit allen Eigenschaften und Labels zurück. Enthält Kantenanzahl und Beispielbeziehungen für Kontext.
/api/v1/graph/node/{node_id}/neighborsGibt alle direkt verbundenen Knoten innerhalb angegebener Tiefe zurück. Unterstützt Filterung nach Beziehungstyp und Knotenlabels. Konfigurierbare Tiefenbegrenzung (max 5) zur Vermeidung von Performance-Problemen.
/api/v1/graph/pathFindet kürzeste(n) Pfad(e) zwischen zwei Knoten mittels Dijkstra- oder A*-Algorithmen. Gibt Pfadknoten, Beziehungen und Gesamtgewicht zurück. Unterstützt gewichtete Kanten für intelligentes Routing.
/api/v1/graph/subgraphExtrahiert einen Teilgraphen um angegebene Seed-Knoten. Gibt Knoten und Kanten innerhalb angegebener Hops zurück. Nützlich für fokussierte Visualisierung von Entitäts-Nachbarschaften.
/api/v1/graph/queryFührt eine Read-Only-Cypher-Abfrage gegen die Graph-Datenbank aus. Abfrage wird validiert und zur Sicherheit sandboxed. Gibt Ergebnisse in tabellarischem oder Graph-Format zurück. Nur Admin.
/api/v1/graph/statisticsGibt aggregierte Statistiken über den Wissensgraphen zurück, einschließlich Knotenanzahl nach Label, Kantenanzahl nach Typ und Graphdichte-Metriken.
/api/v1/graph/centralityBerechnet Zentralitätsmetriken (Degree, Betweenness, PageRank) für angegebene Knoten oder den gesamten Graphen. Wird zur Identifikation von Schlüsselentitäten in einem Netzwerk verwendet.
/api/v1/graph/community-detectionFührt Community-Erkennungsalgorithmen (Louvain, Label Propagation) aus, um Cluster verwandter Entitäten zu identifizieren. Gibt Community-Zuweisungen und Modularitätswerte zurück.
/api/v1/graph/link-predictionVerwendet Graph-ML zur Vorhersage wahrscheinlicher, aber nicht beobachteter Beziehungen zwischen Entitäten. Gibt Kandidatenlinks mit Konfidenzwerten zurück. Nützlich für Ermittlungshinweise.
Standortbasierte Abfragen, Clustering, Heatmaps, Routing und geografische Timeline-Analyse.
/api/v1/geo/searchSucht nach Entitäten mit Standortdaten, die räumliche Kriterien erfüllen. Kombiniert geografische Grenzen mit Entitätsfiltern (Typ, Datum, Tags). Gibt Ergebnisse mit Entfernung vom Referenzpunkt zurück.
/api/v1/geo/within-boundsGibt alle Entitäten mit Standorten innerhalb einer rechteckigen Begrenzungsbox zurück, die durch Nordost- und Südwest-Koordinaten definiert ist. Optimiert für Karten-Viewport-Abfragen.
/api/v1/geo/within-radiusGibt alle Entitäten innerhalb eines angegebenen Radius von einem Mittelpunkt zurück. Distanz berechnet mit Haversine-Formel. Ergebnisse enthalten Entfernung vom Zentrum.
/api/v1/geo/within-polygonGibt alle Entitäten mit Standorten innerhalb eines GeoJSON-Polygons zurück. Unterstützt komplexe Formen mit Löchern. Nützlich für jurisdiktionsbasierte Filterung.
/api/v1/geo/clustersGibt geclusterte Standortdaten zurück, die für Kartendarstellung auf verschiedenen Zoom-Stufen optimiert sind. Verwendet räumliche Clustering-Algorithmen zur Aggregation naher Punkte.
/api/v1/geo/heatmapGibt Dichtedaten für Heatmap-Visualisierung zurück. Aggregiert Entitätsstandorte in Rasterzellen mit Anzahl und gewichteten Werten. Konfigurierbare Rasterauflösung.
/api/v1/geo/routeBerechnet optimale Route zwischen Standorten unter Berücksichtigung realer Straßennetze. Gibt Polylinien-Geometrie, Entfernung, geschätzte Dauer und Abbiegehinweise zurück.
/api/v1/geo/timeline/{entity_id}Gibt chronologischen Standortverlauf für eine Entität zurück. Zeigt Bewegungsmuster über Zeit. Nützlich für Tracking-Ermittlungen und Musteranalyse.
/api/v1/geo/geocodeKonvertiert eine Textadresse in geografische Koordinaten. Gibt mehrere Kandidaten mit Konfidenzwerten zurück. Unterstützt internationale Adressen in mehreren Sprachen.
/api/v1/geo/reverse-geocodeKonvertiert Koordinaten in eine menschenlesbare Adresse. Gibt strukturierte Adresskomponenten (Straße, Stadt, Land) und Ortsnamen auf verschiedenen Präzisionsstufen zurück.
Erstellen Sie anpassbare Dashboards mit Diagrammen, Karten, Metriken und gemeinsamen Teamansichten.
/api/v1/dashboardsErstellt ein neues Dashboard mit Titel, Beschreibung und Layout-Konfiguration. Dashboards können persönlich oder mit Teams geteilt werden. Gibt Dashboard-ID zum Hinzufügen von Panels zurück.
/api/v1/dashboards/{dashboard_id}Gibt Dashboard-Konfiguration zurück, einschließlich aller Panels, Layout, Filter und Refresh-Einstellungen. Optional vorberechnete Panel-Daten für sofortiges Rendering.
/api/v1/dashboards/{dashboard_id}Aktualisiert Dashboard-Metadaten oder Layout-Konfiguration. Unterstützt Panel-Neuordnung und Größenänderung. Löst Aktualisierung betroffener Panels aus.
/api/v1/dashboards/{dashboard_id}Löscht ein Dashboard und alle seine Panels. Geteilte Dashboards erfordern Eigentümerberechtigung zum Löschen. Favorisierte Dashboards zeigen Warnung vor Löschung.
/api/v1/dashboardsGibt alle für den Benutzer zugänglichen Dashboards zurück, einschließlich eigener, geteilter und Team-Dashboards. Unterstützt Filterung nach Typ und Favoriten.
/api/v1/dashboards/{dashboard_id}/panelsFügt ein neues Panel (Diagramm, Tabelle, Metrik, Karte) zu einem Dashboard hinzu. Konfiguriert Datenquelle, Abfrage, Visualisierungstyp und Position im Layout.
/api/v1/dashboards/{dashboard_id}/panels/{panel_id}Aktualisiert Panel-Konfiguration einschließlich Abfrage, Visualisierungseinstellungen und Position. Änderungen lösen sofortige Datenaktualisierung aus.
/api/v1/dashboards/{dashboard_id}/panels/{panel_id}Entfernt ein Panel von einem Dashboard. Andere Panels fließen automatisch um, um Platz basierend auf Layout-Modus zu füllen.
/api/v1/dashboards/{dashboard_id}/shareTeilt ein Dashboard mit bestimmten Benutzern oder Teams. Konfigurieren Sie Nur-Ansicht- oder Bearbeitungsberechtigungen. Optional öffentlichen Link für externes Teilen generieren.
/api/v1/dashboards/{dashboard_id}/cloneErstellt eine Kopie eines Dashboards mit allen Panels. Nützlich zum Erstellen von Variationen oder persönlichen Kopien von Team-Dashboards.
Generieren Sie professionelle Berichte, Gerichtspakete und Datenexporte in mehreren Formaten.
/api/v1/reports/generateGeneriert einen Bericht aus einer Vorlage oder benutzerdefinierten Konfiguration. Unterstützt mehrere Ausgabeformate (PDF, DOCX, HTML, XLSX). Gibt Berichts-ID für Status-Polling und Download zurück.
/api/v1/reports/{report_id}Gibt Berichtsmetadaten zurück, einschließlich Generierungsstatus, verwendeter Parameter und Download-Links, wenn abgeschlossen. Große Berichte können mehrere Minuten zur Generierung benötigen.
/api/v1/reports/{report_id}/downloadLädt eine generierte Berichtsdatei herunter. Unterstützt Range-Requests für große Dateien. Zugriff wird zur Audit-Compliance protokolliert.
/api/v1/reportsGibt alle vom Benutzer oder Team generierten Berichte zurück. Unterstützt Filterung nach Vorlage, Datumsbereich und Status. Enthält Generierungsmetadaten und Dateigröße.
/api/v1/reports/{report_id}Löscht eine generierte Berichtsdatei. Berichtsmetadaten werden für Audit aufbewahrt. Kann keine Berichte löschen, die für Legal Hold markiert sind.
/api/v1/exports/case/{case_id}Exportiert ein vollständiges Vorgangpaket einschließlich aller Daten, Notizen, Anhänge und Timeline. Unterstützt Schwärzung sensibler Felder. Gibt Download-Link zurück, wenn bereit.
/api/v1/exports/investigation/{investigation_id}Exportiert eine vollständige Ermittlung mit allen Vorgängen, Profilen und Beweisen. Große Ermittlungen werden asynchron mit Fortschrittsbenachrichtigungen verarbeitet.
/api/v1/exports/court-packageGeneriert ein gerichtsfertiges Beweispaket mit ordnungsgemäßer Chain-of-Custody-Dokumentation, Exponatnummerierung und rechtlicher Formatierung. Enthält Integritätszertifikate.
/api/v1/reports/templatesGibt verfügbare Berichtsvorlagen zurück, einschließlich integrierter und benutzerdefinierter Vorlagen. Vorlagen definieren Layout, Datenquellen und konfigurierbare Parameter.
/api/v1/reports/schedulePlant automatische Berichtsgenerierung auf wiederkehrender Basis (täglich, wöchentlich, monatlich). Berichte werden per E-Mail zugestellt oder an angegebenem Ort gespeichert.
Globale Volltextsuche, semantische Suche und erweiterte Abfragefähigkeiten über alle Daten.
/api/v1/searchVolltextsuche über alle zugänglichen Daten einschließlich Profile, Vorgänge, Notizen und Dokumente. Gibt gerankte Ergebnisse mit hervorgehobenen Übereinstimmungen und Typindikatoren zurück.
/api/v1/search/entitiesDurchsucht spezifisch Entitätsprofile mit erweiterter Filterung nach Typ, Attributen und Beziehungen. Unterstützt Fuzzy-Matching für Namen.
/api/v1/search/documentsDurchsucht Dokumenteninhalte einschließlich PDFs, Word-Dateien und verarbeiteter Bilder. Gibt relevante Auszüge mit Match-Hervorhebung zurück.
/api/v1/search/advancedStrukturierte Suche mit komplexen booleschen Abfragen, feldspezifischen Filtern, Datumsbereichen und verschachtelten Bedingungen. Unterstützt gespeicherte Abfragen für häufige Suchen.
/api/v1/search/semanticKI-gestützte semantische Suche, die Abfrageabsicht versteht. Findet konzeptionell verwandte Inhalte auch ohne exakte Keyword-Übereinstimmungen. Ideal für Ermittlungsabfragen.
/api/v1/search/suggestionsGibt Autocomplete-Vorschläge zurück, während der Benutzer tippt. Enthält aktuelle Suchen, populäre Abfragen und passende Entitätsnamen für schnelle Navigation.
/api/v1/search/historyGibt die aktuellen Suchabfragen des Benutzers mit Zeitstempeln zurück. Unterstützt Löschen des Verlaufs oder Speichern von Abfragen zur Wiederverwendung.
/api/v1/search/saveSpeichert eine Suchabfrage für schnellen Zugriff. Gespeicherte Suchen können mit Teammitgliedern geteilt werden. Optional Alarme konfigurieren, wenn neue Ergebnisse übereinstimmen.
Organisieren Sie Entitäten mit Tags zur Kategorisierung, Filterung und domänenübergreifenden Entdeckung.
/api/v1/tagsErstellt einen neuen Tag mit Name, Farbe und optionaler Beschreibung. Tags sind auf die Organisation begrenzt. Tag-Namen müssen innerhalb der Organisation eindeutig sein.
/api/v1/tagsGibt alle in der Organisation verfügbaren Tags mit Nutzungszählern zurück. Unterstützt Filterung nach Präfix für hierarchische Tag-Strukturen.
/api/v1/tags/{tag_id}Aktualisiert Tag-Eigenschaften einschließlich Name, Farbe und Beschreibung. Namenänderungen werden an alle getaggten Entitäten propagiert.
/api/v1/tags/{tag_id}Löscht einen Tag und entfernt ihn von allen getaggten Entitäten. Kann nicht rückgängig gemacht werden. Erwägen Sie stattdessen das Zusammenführen in einen anderen Tag.
/api/v1/tags/applyWendet einen oder mehrere Tags auf eine Entität (Vorgang, Profil, Notiz usw.) an. Unterstützt Massen-Tagging mehrerer Entitäten. Doppelte Tags werden ignoriert.
/api/v1/tags/removeEntfernt angegebene Tags von einer Entität. Tag-Entfernung wird für Audit protokolliert. Gibt aktualisierte Tag-Liste für die Entität zurück.
/api/v1/tags/{tag_id}/entitiesGibt alle Entitäten mit einem spezifischen Tag zurück. Unterstützt Filterung nach Entitätstyp. Nützlich zum Finden verwandter Elemente über verschiedene Domänen.
Threaded-Kommentare mit Erwähnungen, Reaktionen und Echtzeit-Collaboration-Features.
/api/v1/commentsErstellt einen Kommentar zu einer beliebigen Entität (Vorgang, Aufgabe, Profil usw.). Unterstützt @Erwähnungen für Benachrichtigungen und Rich-Text-Formatierung. Gibt erstellten Kommentar mit ID zurück.
/api/v1/comments/{comment_id}Gibt einen einzelnen Kommentar mit Metadaten, Antworten und Reaktionen zurück. Enthält Bearbeitungsverlauf, vorgangs Kommentar modifiziert wurde.
/api/v1/comments/{comment_id}Aktualisiert Kommentarinhalt. Bearbeitungsverlauf wird aufbewahrt. Nur Kommentarautor oder Admins können bearbeiten. Benachrichtigungen werden für @Erwähnungsänderungen gesendet.
/api/v1/comments/{comment_id}Löscht einen Kommentar. Antworten bleiben sichtbar, zeigen aber 'Parent gelöscht'. Nur Autor oder Admins können löschen. Audit-Log wird aufbewahrt.
/api/v1/{entity_type}/{entity_id}/commentsGibt alle Kommentare für eine spezifische Entität zurück. Unterstützt Thread-Ansicht mit verschachtelten Antworten. Standardmäßig nach Erstellungsdatum sortiert, neueste zuerst.
/api/v1/comments/{comment_id}/replyErstellt eine Thread-Antwort auf einen bestehenden Kommentar. Benachrichtigt Autor des übergeordneten Kommentars. Unterstützt unbegrenzte Verschachtelungstiefe.
/api/v1/comments/{comment_id}/reactFügt einem Kommentar ein Reaktions-Emoji hinzu oder entfernt es. Unterstützt Standard-Emoji-Set. Gibt aktualisierte Reaktionszähler zurück.
Verwalten Sie Benachrichtigungen über Kanäle mit anpassbaren Einstellungen und Ruhezeiten.
/api/v1/notificationsGibt alle Benachrichtigungen für den aktuellen Benutzer zurück. Unterstützt Filterung nach Lesestatus, Typ und Datumsbereich. Sortiert nach Erstellungszeit, neueste zuerst.
/api/v1/notifications/unread-countGibt die Anzahl ungelesener Benachrichtigungen zurück. Leichtgewichtiger Endpunkt für Badge-Anzeige. Aktualisiert sich in Echtzeit über WebSocket.
/api/v1/notifications/{notification_id}/readMarkiert eine einzelne Benachrichtigung als gelesen. Gibt 204 No Content bei Erfolg zurück. Bereits gelesene Benachrichtigungen werden stillschweigend ignoriert.
/api/v1/notifications/mark-all-readMarkiert alle Benachrichtigungen als gelesen. Gibt Anzahl aktualisierter Benachrichtigungen zurück. Nützlich für 'Alle löschen'-Funktionalität.
/api/v1/notifications/{notification_id}Löscht dauerhaft eine Benachrichtigung. Kann nicht rückgängig gemacht werden. Erwägen Sie stattdessen als gelesen markieren für Audit-Trail.
/api/v1/notifications/preferencesGibt Benachrichtigungseinstellungen des Benutzers zurück, einschließlich aktivierter Kanäle (E-Mail, Push, In-App), Häufigkeitseinstellungen und Konfiguration für ruhige Stunden.
/api/v1/notifications/preferencesAktualisiert Benachrichtigungseinstellungen. Konfigurieren Sie, welche Ereignisse Benachrichtigungen auslösen und über welche Kanäle. Änderungen werden sofort wirksam.
Teamverwaltung mit Mitgliedern, Rollen, Berechtigungen und Organisationshierarchien.
/api/v1/teamsErstellt ein neues Team mit Name, Beschreibung und initialen Mitgliedern. Team-Ersteller wird zum Standard-Eigentümer. Teams können für Organisationshierarchie verschachtelt werden.
/api/v1/teams/{team_id}Gibt Teamdetails zurück, einschließlich Mitgliedern, Rollen und Statistiken. Enthält aggregierte Metriken für Teamworkload und Performance.
/api/v1/teams/{team_id}Aktualisiert Team-Metadaten einschließlich Name, Beschreibung und Einstellungen. Nur Team-Eigentümer oder Admins können Team-Eigenschaften modifizieren.
/api/v1/teams/{team_id}Löscht ein Team. Mitglieder werden nicht gelöscht, verlieren aber teambasierte Berechtigungen. Vorgänge und Ressourcen, die dem Team zugewiesen sind, müssen zuerst neu zugewiesen werden.
/api/v1/teamsGibt alle Teams zurück, die der Benutzer sehen kann. Enthält Teams, denen sie angehören, und Teams, die sie verwalten. Unterstützt Filterung nach übergeordnetem Team für Hierarchieansichten.
/api/v1/teams/{team_id}/membersFügt einen Benutzer mit angegebener Rolle (Mitglied, Lead, Eigentümer) zu einem Team hinzu. Benutzer erhält Benachrichtigung und erlangt sofort teambasierte Berechtigungen.
/api/v1/teams/{team_id}/members/{user_id}Entfernt einen Benutzer aus einem Team. Benutzer verliert sofort teambasierte Berechtigungen. Kann nicht den letzten Eigentümer entfernen - übertragen Sie zuerst die Eigentümerschaft.
/api/v1/teams/{team_id}/members/{user_id}/roleÄndert die Rolle eines Teammitglieds innerhalb des Teams. Rollenänderungen wirken sich sofort auf Berechtigungen aus. Wird zur Compliance audit-protokolliert.
Überwachen Sie Entitäten gegenüber Watchlists mit automatischem Matching und Alarmgenerierung.
/api/v1/watchlistsErstellt eine neue Watchlist mit Name, Beschreibung und Matching-Kriterien. Watchlists können spezifische Entitätstypen oder Attributmuster überwachen.
/api/v1/watchlists/{watchlist_id}Gibt Watchlist-Konfiguration zurück, einschließlich Entitäten, Matching-Regeln und Statistiken. Zeigt aktuelle Match-Aktivität und Alarmeinstellungen.
/api/v1/watchlists/{watchlist_id}Aktualisiert Watchlist-Konfiguration einschließlich Name, Regeln und Benachrichtigungseinstellungen. Änderungen an Regeln lösen erneute Verarbeitung aktueller Daten aus.
/api/v1/watchlists/{watchlist_id}Löscht eine Watchlist. Historische Matches werden im Audit-Log aufbewahrt. Aktive Alarme basierend auf dieser Watchlist werden geschlossen.
/api/v1/watchlistsGibt alle für den Benutzer zugänglichen Watchlists zurück. Enthält persönliche Watchlists und geteilte Team-Watchlists. Zeigt Match-Anzahlen und letzte Aktivität.
/api/v1/watchlists/{watchlist_id}/entitiesFügt eine spezifische Entität zur Überwachung zu einer Watchlist hinzu. Geben Sie optional Überwachungsparameter und Alarmschwellenwerte an.
/api/v1/watchlists/{watchlist_id}/entities/{entity_id}Entfernt eine Entität aus der Watchlist-Überwachung. Bestehende Matches und Alarme werden im Verlauf aufbewahrt.
/api/v1/watchlists/{watchlist_id}/checkPrüft, ob eine gegebene Entität oder Daten mit Kriterien in der Watchlist übereinstimmen. Gibt übereinstimmende Regeln und Ähnlichkeitswerte zurück.
/api/v1/watchlists/batch-checkPrüft mehrere Entitäten gegen alle aktiven Watchlists in einer einzigen Anfrage. Effizient für Massen-Screening-Operationen. Maximum 100 Entitäten pro Anfrage.
/api/v1/watchlists/{watchlist_id}/matchesGibt alle Matches für eine Watchlist mit Match-Details, Zeitstempeln und Dispositionsstatus zurück. Unterstützt Filterung nach Datumsbereich und Disposition.
Gerichtszulässiges Beweis-Tracking mit Chain of Custody, Integritätsverifizierung und Versiegelung.
/api/v1/evidenceErstellt eine formelle Beweisaufzeichnung mit Chain-of-Custody-Tracking. Berechnet kryptografischen Hash zur Integritätsverifizierung. Weist eindeutige Beweisnummer zu.
/api/v1/evidence/{evidence_id}Gibt Beweisaufzeichnung mit Metadaten, Integritätsstatus und Custody-Chain zurück. Enthält zugeordnete Anhänge und Analyseergebnisse.
/api/v1/evidence/{evidence_id}Aktualisiert Beweismetadaten. Inhaltsänderungen lösen neue Hash-Berechnung und Custody-Aufzeichnung aus. Versiegelte Beweise können nicht modifiziert werden.
/api/v1/cases/{case_id}/evidenceGibt alle Beweisobjekte für einen Vorgang zurück. Unterstützt Filterung nach Typ, Status und Datum. Standardmäßig nach Erfassungsdatum sortiert.
/api/v1/evidence/{evidence_id}/custody-transferErfasst eine Custody-Übertragung von einem Verwahrer zu einem anderen. Beide Parteien müssen die Übertragung bestätigen. Erstellt unveränderliche Custody-Aufzeichnung.
/api/v1/evidence/{evidence_id}/chain-of-custodyGibt die vollständige Chain-of-Custody-Historie für ein Beweisobjekt zurück. Zeigt jedes Custody-Ereignis mit Zeitstempeln, Verwahrern und Zwecken.
/api/v1/evidence/{evidence_id}/verify-integrityVerifiziert die Beweisintegrität durch Neuberechnung des Hashes und Vergleich mit dem gespeicherten Wert. Gibt Verifizierungsergebnis mit detailliertem Vergleich zurück.
/api/v1/evidence/{evidence_id}/sealVersiegelt Beweisobjekt und verhindert weitere Modifikationen. Generiert digitales Siegelzertifikat. Versiegelte Beweise können nur kopiert, nicht modifiziert werden.
/api/v1/evidence/{evidence_id}/audit-trailGibt vollständigen Audit-Trail für Beweis zurück, einschließlich aller Zugriffsereignisse, Ansichten, Downloads und Analyseaktivitäten. Essentiell für gerichtliche Zulässigkeit.
Abfrage mehrerer OSINT-Provider für Personen-, Organisations-, Telefon-, E-Mail-, Social-, Fahrzeug-, Domain-, IP- und Kryptowährungs-Intelligence.
/api/v1/osint/providersGibt alle konfigurierten OSINT-Datenanbieter mit deren Fähigkeiten, Abdeckungsbereichen und aktuellem Verfügbarkeitsstatus zurück.
/api/v1/osint/providers/{provider_id}/statusGibt detaillierten Status für einen spezifischen OSINT-Provider zurück, einschließlich API-Health, Quota-Nutzung und aktueller Performance-Metriken.
/api/v1/osint/search/personDurchsucht OSINT-Quellen nach Informationen über eine Person. Akzeptiert Name, Geburtsdatum, Adressen und Identifikatoren. Aggregiert Ergebnisse von mehreren Providern.
/api/v1/osint/search/organizationSucht nach Organisationsinformationen einschließlich Unternehmensregistern, Führungskräften, Finanzdaten und regulatorischen Einreichungen über mehrere Datenbanken.
/api/v1/osint/search/phoneRückwärtssuche für Telefonnummern über Carrier-Datenbanken, Social-Plattformen und öffentliche Aufzeichnungen. Gibt Eigentümerinformationen, Carrier-Details und verknüpfte Konten zurück.
/api/v1/osint/search/emailE-Mail-Intelligence-Lookup gibt Breach-Exposition, Social-Accounts und Identitätsverifizierung zurück. Unterstützt Massen-E-Mail-Validierung.
/api/v1/osint/search/socialDurchsucht Social-Media-Plattformen nach Profilen, die Kriterien entsprechen. Gibt Profil-Metadaten, Verbindungen und Inhaltsbeispiele zurück, sofern verfügbar.
/api/v1/osint/search/vehicleFahrzeug-Lookup nach VIN, Kennzeichen oder Beschreibung. Gibt Registrierungsverlauf, Eigentümerinformationen und Vorvorgangsaufzeichnungen aus verfügbaren Datenbanken zurück.
/api/v1/osint/search/domainDomain-Intelligence einschließlich WHOIS-Verlauf, DNS-Einträgen, SSL-Zertifikaten und Hosting-Informationen. Identifiziert verwandte Domains und Infrastruktur.
/api/v1/osint/search/ipIP-Adressen-Intelligence einschließlich Geolokalisierung, ASN, Reputationswerten und Hosting-Details. Historische Daten verfügbar zur Verfolgung von Infrastrukturänderungen.
/api/v1/osint/search/cryptoKryptowährungsadressen-Analyse einschließlich Transaktionsverlauf, Cluster-Identifikation und Risikobewertung. Unterstützt Bitcoin, Ethereum und wichtige Altcoins.
/api/v1/osint/batch-enrichReichert mehrere Entitäten mit OSINT-Daten in einer einzigen Anfrage an. Stellt Anfragen über Provider unter Berücksichtigung von Rate-Limits in die Warteschlange. Gibt Job-ID für Status-Polling zurück.
/api/v1/osint/usageGibt OSINT-Abfragenutzungsstatistiken für die Organisation zurück, einschließlich Quota-Verbrauch nach Provider, verbleibenden Credits und Nutzungstrends.
Wiederverwendbare Vorlagen für Vorgänge, Berichte und Workflows zur Standardisierung von Prozessen.
/api/v1/templates/caseErstellt eine wiederverwendbare Vorgangvorlage mit vordefinierten Aufgaben, Checklisten, Feldern und Workflow-Phasen. Vorlagen standardisieren Ermittlungsprozesse.
/api/v1/templates/caseGibt alle für die Organisation verfügbaren Vorgangvorlagen zurück. Enthält integrierte und benutzerdefinierte Vorlagen mit Nutzungsstatistiken.
/api/v1/templates/case/{template_id}Gibt vollständige Vorgangvorlagen-Konfiguration zurück, einschließlich aller Abschnitte, Aufgaben und Workflow-Definitionen.
/api/v1/templates/case/{template_id}Aktualisiert Vorgangvorlagen-Konfiguration. Änderungen betreffen nicht bestehende Vorgänge, die aus der Vorlage erstellt wurden.
/api/v1/templates/case/{template_id}Löscht eine Vorgangvorlage. Vorlage darf nicht von aktiven Workflows referenziert werden. Historische Nutzungsstatistiken werden aufbewahrt.
/api/v1/templates/reportErstellt eine Berichtsvorlage mit Layout, Abschnitten, Datenbindungen und Formatierungsregeln. Vorlagen generieren konsistente professionelle Berichte.
/api/v1/templates/reportGibt alle Berichtsvorlagen zurück, einschließlich Systemvorlagen und benutzerdefinierten Organisationsvorlagen. Zeigt Vorlagenkategorien und erforderliche Parameter.
/api/v1/templates/workflowErstellt eine Automatisierungs-Workflow-Vorlage mit Triggern, Bedingungen und Aktionen. Workflows automatisieren wiederkehrende Ermittlungsaufgaben.
/api/v1/templates/workflowGibt alle Workflow-Vorlagen mit Ausführungsstatistiken zurück. Zeigt Trigger-Bedingungen und Aktionszusammenfassungen.
Automatisierte Workflows mit Triggern, Bedingungen und Aktionen für Ermittlungsautomatisierung.
/api/v1/workflowsErstellt einen automatisierten Workflow mit definierten Triggern, Bedingungen und Aktionen. Workflows führen sich automatisch basierend auf Ereignissen oder Zeitplänen aus.
/api/v1/workflows/{workflow_id}Gibt Workflow-Konfiguration zurück, einschließlich aller Schritte, Bedingungen und Ausführungsverlauf. Zeigt aktuellen Status und Performance-Metriken.
/api/v1/workflows/{workflow_id}Aktualisiert Workflow-Konfiguration. Aktive Workflows setzen laufende Ausführungen fort; neue Trigger verwenden aktualisierte Konfiguration.
/api/v1/workflows/{workflow_id}Löscht einen Workflow. Laufende Ausführungen werden abgeschlossen, aber keine neuen Ausführungen beginnen. Ausführungsverlauf wird für Audit aufbewahrt.
/api/v1/workflowsGibt alle für den Benutzer zugänglichen Workflows zurück. Unterstützt Filterung nach Status, Trigger-Typ und Ausführungshäufigkeit.
/api/v1/workflows/{workflow_id}/executeLöst manuell eine Workflow-Ausführung mit bereitgestellten Eingabeparametern aus. Gibt Ausführungs-ID zur Überwachung des Fortschritts zurück.
/api/v1/workflows/{workflow_id}/executionsGibt Ausführungsverlauf für einen Workflow zurück. Zeigt Status, Dauer und Outputs für jeden Lauf. Unterstützt Filterung nach Datum und Status.
/api/v1/workflows/{workflow_id}/pausePausiert einen aktiven Workflow. Laufende Ausführungen werden abgeschlossen, aber neue Trigger werden in die Warteschlange gestellt. Nützlich für Wartung oder Untersuchung.
/api/v1/workflows/{workflow_id}/resumeSetzt einen pausierten Workflow fort. Wartende Trigger beginnen mit der Verarbeitung. Gibt Anzahl ausstehender Ausführungen zurück.
WebSocket-basierte Echtzeit-Messaging- und Collaboration-Endpunkte.
/api/v1/channelsErstellt einen Echtzeit-Messaging-Kanal für Teamzusammenarbeit. Kanäle können mit Vorgängen oder Ermittlungen verknüpft werden. Gibt Kanal-ID für WebSocket-Subscription zurück.
/api/v1/channels/{channel_id}Gibt Kanaldetails zurück, einschließlich Mitgliedern, aktueller Aktivität und Konfiguration. Zeigt Anzahl ungelesener Nachrichten für den anfragenden Benutzer.
/api/v1/channelsGibt alle Kanäle zurück, auf die der Benutzer Zugriff hat. Enthält Direktnachrichten, Vorgang-Kanäle und Team-Kanäle. Sortiert nach aktueller Aktivität.
/api/v1/channels/{channel_id}/messagesSendet eine Nachricht an einen Kanal. Unterstützt Text, Erwähnungen und Anhänge. Nachrichten werden in Echtzeit via WebSocket an verbundene Clients zugestellt.
/api/v1/channels/{channel_id}/messagesGibt Nachrichtenverlauf für einen Kanal zurück. Unterstützt Paginierung zum Laden älterer Nachrichten. Enthält Reaktionen und Antwortenzähler.
/api/v1/channels/{channel_id}/membersFügt einen Benutzer zu einem Kanal hinzu. Benutzer erhält Benachrichtigung und kann Nachrichtenverlauf ab Beitrittszeitpunkt sehen. Kanaleigentümer können Mitglieder hinzufügen.
/api/v1/channels/{channel_id}/members/{user_id}Entfernt einen Benutzer aus einem Kanal. Benutzer verliert Zugriff auf Kanal und zukünftige Nachrichten. Historische Nachrichten bleiben für andere Mitglieder sichtbar.
/api/v1/users/presenceGibt Online/Offline-Status und letzte Aktivitätszeit für angegebene Benutzer oder alle Teammitglieder zurück. Aktualisiert sich in Echtzeit über WebSocket.
Die primäre GraphQL-API (api.knogin.com/graphql) bietet 100+ Queries, 80+ Mutations und Echtzeit-Subscriptions mit dem Strawberry-GraphQL-Framework. GraphQL ermöglicht flexibles Datenabrufen, sodass Clients genau die benötigten Daten in einer einzigen Anfrage anfordern können.
POST https://api.knogin.com/graphqlGET https://api.knogin.com/graphqlErstellen, verwalten und verfolgen Sie Ermittlungen mit vollständiger Lifecycle-Unterstützung einschließlich Teamzuweisung, Dateiverwaltung und Fortschrittsverfolgung.
getInvestigation(investigationId: ID!)getInvestigations(status: [Status], limit: Int, offset: Int)investigationTimeline(investigationId: ID!)investigationStatistics(investigationId: ID!)investigationTeam(investigationId: ID!)startNewInvestigation(input: CreateInvestigationInput!)updateInvestigation(investigationId: ID!, input: UpdateInvestigationInput!)deleteInvestigation(investigationId: ID!)addFilesToInvestigation(investigationId: ID!, fileIds: [ID!]!)assignInvestigationTeam(investigationId: ID!, userIds: [ID!]!)Vollständige Vorgangverwaltung mit Vorlagen, Workflows, Statusverfolgung, Profilverlinkung und Bulk-Operationen für effiziente Vorgangbearbeitung.
case(caseId: ID!)cases(investigationId: ID, status: [CaseStatus], priority: [Priority], limit: Int, offset: Int)caseByNumber(caseNumber: String!)caseTimeline(caseId: ID!)caseStatistics(caseId: ID!)myCases(status: [CaseStatus], limit: Int)caseTemplates(category: String)createCase(input: CreateCaseInput!)createCaseFromTemplate(templateId: ID!, input: CreateCaseInput!)updateCase(caseId: ID!, input: UpdateCaseInput!)deleteCase(caseId: ID!)assignCase(caseId: ID!, userId: ID!)updateCaseStatus(caseId: ID!, status: CaseStatus!)linkProfileToCase(caseId: ID!, profileId: ID!, role: ProfileRole!)bulkUpdateCases(caseIds: [ID!]!, input: BulkUpdateCaseInput!)Aufgabenverwaltung mit Zuweisungen, Checklisten, Abhängigkeiten und Fortschrittsverfolgung für strukturierte Ermittlungsworkflows.
task(taskId: ID!)tasks(caseId: ID!, status: [TaskStatus], assignee: ID)myTasks(status: [TaskStatus], dueDate: DateRange)taskChecklist(taskId: ID!)taskDependencies(taskId: ID!)createTask(input: CreateTaskInput!)updateTask(taskId: ID!, input: UpdateTaskInput!)deleteTask(taskId: ID!)assignTask(taskId: ID!, userId: ID!)completeTask(taskId: ID!, notes: String)updateTaskChecklist(taskId: ID!, items: [ChecklistItemInput!]!)bulkUpdateTasks(taskIds: [ID!]!, input: BulkUpdateTaskInput!)Ermittlungsnotizen mit Rich-Text, Threading und Dateianhängen. Vollständiges Chain-of-Custody-Tracking für beweisgradige Dateien.
note(noteId: ID!)notes(caseId: ID!, type: NoteType, visibility: Visibility)attachment(attachmentId: ID!)attachments(caseId: ID!, fileType: String)attachmentChainOfCustody(attachmentId: ID!)createNote(input: CreateNoteInput!)updateNote(noteId: ID!, input: UpdateNoteInput!)deleteNote(noteId: ID!)replyToNote(parentNoteId: ID!, content: String!)createAttachment(input: CreateAttachmentInput!)deleteAttachment(attachmentId: ID!)reprocessAttachment(attachmentId: ID!)Entitätsprofilmanagement für Personen, Organisationen und andere Entitäten mit OSINT-Anreicherung und Beziehungsmapping.
getProfile(profileId: ID!)listProfiles(type: ProfileType, tags: [String], limit: Int, offset: Int)searchProfiles(query: String!, filters: ProfileFilters)getPerson(personId: ID!)listPersons(filters: PersonFilters)getOrganization(orgId: ID!)listOrganizations(filters: OrgFilters)getEntity(entityId: ID!)searchEntities(query: String!, entityTypes: [EntityType])profileRelationships(profileId: ID!, depth: Int)createProfile(input: CreateProfileInput!)updateProfile(profileId: ID!, input: UpdateProfileInput!)deleteProfile(profileId: ID!)enrichProfile(profileId: ID!, providers: [String])batchEnrichProfiles(profileIds: [ID!]!, providers: [String])linkProfiles(sourceId: ID!, targetId: ID!, relationType: String!)unlinkProfiles(sourceId: ID!, targetId: ID!)mergeProfiles(sourceIds: [ID!]!, targetId: ID!)Echtzeit-Alarmsystem mit konfigurierbaren Monitoren, Schweregrad-Stufen und Entscheidungsworkflows für Bedrohungserkennung.
getAlertById(alertId: ID!)listAlerts(severity: [Severity], status: [AlertStatus], limit: Int)alertsByMonitor(monitorId: ID!, dateRange: DateRange)alertStatistics(dateRange: DateRange)getMonitor(monitorId: ID!)listMonitors(status: MonitorStatus, type: MonitorType)monitorPerformance(monitorId: ID!)createAlert(input: CreateAlertInput!)updateAlert(alertId: ID!, input: UpdateAlertInput!)decideAlert(alertId: ID!, decision: AlertDecision!, notes: String)bulkDecideAlerts(alertIds: [ID!]!, decision: AlertDecision!)createMonitor(input: CreateMonitorInput!)updateMonitor(monitorId: ID!, input: UpdateMonitorInput!)deleteMonitor(monitorId: ID!)pauseMonitor(monitorId: ID!)resumeMonitor(monitorId: ID!)Wissensgraph-Operationen einschließlich Pfadfindung, Zentralitätsanalyse, Community-Erkennung und Link-Vorhersage für Netzwerk-Intelligence.
graphNode(nodeId: ID!)graphNeighbors(nodeId: ID!, depth: Int, relationTypes: [String])findPath(sourceId: ID!, targetId: ID!, maxDepth: Int)shortestPath(sourceId: ID!, targetId: ID!)subgraph(seedIds: [ID!]!, depth: Int)graphStatistics(investigationId: ID)centrality(nodeIds: [ID!]!, algorithm: CentralityAlgorithm)communities(investigationId: ID!, algorithm: CommunityAlgorithm)linkPrediction(nodeId: ID!, limit: Int)createGraphNode(input: CreateNodeInput!)updateGraphNode(nodeId: ID!, input: UpdateNodeInput!)deleteGraphNode(nodeId: ID!)createGraphEdge(input: CreateEdgeInput!)updateGraphEdge(edgeId: ID!, input: UpdateEdgeInput!)deleteGraphEdge(edgeId: ID!)mergeNodes(sourceIds: [ID!]!, targetId: ID!)Standortbasierte Abfragen, Clustering, Heatmaps, Geofencing und Timeline-Analyse für geografische Intelligence-Operationen.
getLocation(locationId: ID!)listLocations(bounds: BoundingBox, entityType: EntityType)entitiesWithinBounds(bounds: BoundingBox!, filters: GeoFilters)entitiesWithinRadius(center: LatLng!, radiusKm: Float!)entitiesWithinPolygon(polygon: GeoJSONPolygon!)locationClusters(bounds: BoundingBox!, zoomLevel: Int!)heatmapData(bounds: BoundingBox!, resolution: Int)locationTimeline(entityId: ID!, dateRange: DateRange)geocode(address: String!)reverseGeocode(coordinates: LatLng!)createLocation(input: CreateLocationInput!)updateLocation(locationId: ID!, input: UpdateLocationInput!)deleteLocation(locationId: ID!)linkLocationToEntity(locationId: ID!, entityId: ID!)createGeofence(input: CreateGeofenceInput!)updateGeofence(geofenceId: ID!, input: UpdateGeofenceInput!)Erstellen und verwalten Sie anpassbare Dashboards mit Panels, Diagrammen und Echtzeit-Metriken für operative Awareness.
getDashboard(dashboardId: ID!)listDashboards(type: DashboardType, shared: Boolean)getDashboardMetrics(dashboardId: ID!)panelData(panelId: ID!, dateRange: DateRange)dashboardTemplates(category: String)createDashboard(input: CreateDashboardInput!)updateDashboard(dashboardId: ID!, input: UpdateDashboardInput!)deleteDashboard(dashboardId: ID!)addPanelToDashboard(dashboardId: ID!, input: PanelInput!)updatePanel(panelId: ID!, input: UpdatePanelInput!)deletePanel(panelId: ID!)shareDashboard(dashboardId: ID!, userIds: [ID!]!)cloneDashboard(dashboardId: ID!, newName: String!)Globale Suche mit semantischen Fähigkeiten, erweiterten Filtern und gespeicherten Abfragen für schnelle Intelligence-Entdeckung.
globalSearch(query: String!, limit: Int, offset: Int)semanticSearch(query: String!, entityTypes: [EntityType])advancedSearch(input: AdvancedSearchInput!)searchSuggestions(prefix: String!, limit: Int)searchHistory(limit: Int)savedSearchessaveSearch(input: SaveSearchInput!)deleteSavedSearch(searchId: ID!)clearSearchHistoryGerichtszulässiges Beweis-Tracking mit Chain of Custody, Integritätsverifizierung und Versiegelung für Gerichtsverfahren.
evidence(evidenceId: ID!)evidenceByCase(caseId: ID!, type: EvidenceType)evidenceChainOfCustody(evidenceId: ID!)verifyEvidenceIntegrity(evidenceId: ID!)evidenceAuditTrail(evidenceId: ID!)createEvidence(input: CreateEvidenceInput!)updateEvidence(evidenceId: ID!, input: UpdateEvidenceInput!)recordCustodyTransfer(evidenceId: ID!, input: CustodyTransferInput!)sealEvidence(evidenceId: ID!)linkEvidenceToCase(evidenceId: ID!, caseId: ID!)Open-Source-Intelligence-Abfragen über mehrere Provider für Personen-, Organisations-, Telefon-, E-Mail-, Social-Media-, Fahrzeug-, Domain-, IP- und Kryptowährungsdaten.
osintProvidersosintProviderStatus(providerId: ID!)osintUsage(dateRange: DateRange)searchPerson(input: PersonSearchInput!)searchOrganization(input: OrgSearchInput!)searchPhone(phoneNumber: String!, providers: [String])searchEmail(email: String!, providers: [String])searchSocialMedia(input: SocialSearchInput!)searchVehicle(input: VehicleSearchInput!)searchDomain(domain: String!)searchIP(ipAddress: String!)searchCrypto(address: String!, blockchain: String!)batchEnrich(entityIds: [ID!]!, providers: [String])Teamverwaltung mit Mitgliederrollen, Berechtigungen und Hierarchien für kollaborative Ermittlungsoperationen.
team(teamId: ID!)teams(parentId: ID)teamMembers(teamId: ID!)myTeamsuser(userId: ID!)users(role: Role, status: UserStatus)currentUsercreateTeam(input: CreateTeamInput!)updateTeam(teamId: ID!, input: UpdateTeamInput!)deleteTeam(teamId: ID!)addTeamMember(teamId: ID!, userId: ID!, role: TeamRole!)removeTeamMember(teamId: ID!, userId: ID!)updateTeamMemberRole(teamId: ID!, userId: ID!, role: TeamRole!)Automatisierte Workflows mit Triggern, Bedingungen und Aktionen für optimierte Ermittlungsprozesse.
workflow(workflowId: ID!)workflows(status: WorkflowStatus, trigger: TriggerType)workflowExecutions(workflowId: ID!, status: ExecutionStatus)workflowExecution(executionId: ID!)workflowTemplates(category: String)createWorkflow(input: CreateWorkflowInput!)updateWorkflow(workflowId: ID!, input: UpdateWorkflowInput!)deleteWorkflow(workflowId: ID!)executeWorkflow(workflowId: ID!, input: JSON)pauseWorkflow(workflowId: ID!)resumeWorkflow(workflowId: ID!)cancelExecution(executionId: ID!)KI-gestützte Textanalyse, Entitätsextraktion, Zusammenfassung, Übersetzung und Dokumentenverarbeitungsfähigkeiten.
aiProcessingStatus(jobId: ID!)aiProcessingHistory(entityId: ID!)aiCapabilitiesanalyzeText(text: String!, options: AnalysisOptions)extractEntities(text: String!, entityTypes: [EntityType])generateSummary(text: String!, style: SummaryStyle)translateText(text: String!, targetLanguage: String!)generateGraph(text: String!)processDocument(fileId: ID!, options: ProcessingOptions)processImage(fileId: ID!, options: ImageProcessingOptions)processAudio(fileId: ID!, options: AudioProcessingOptions)processVideo(fileId: ID!, options: VideoProcessingOptions)Echtzeit-Benachrichtigungen mit Einstellungen, Threaded-Kommentare, Erwähnungen und Reaktionen für Teamzusammenarbeit.
notifications(status: NotificationStatus, limit: Int)unreadNotificationCountnotificationPreferencescomments(entityId: ID!, entityType: EntityType)comment(commentId: ID!)markNotificationRead(notificationId: ID!)markAllNotificationsReadupdateNotificationPreferences(input: NotificationPreferencesInput!)createComment(input: CreateCommentInput!)updateComment(commentId: ID!, content: String!)deleteComment(commentId: ID!)replyToComment(parentId: ID!, content: String!)reactToComment(commentId: ID!, reaction: String!)Abonnieren Sie Echtzeit-Updates über WebSocket für Live-Datenstreaming über alle Domänen.
alertStreamalertUpdates(alertId: ID!)monitorAlerts(monitorId: ID!)investigationProgress(investigationId: ID!)caseUpdates(caseId: ID!)taskUpdates(caseId: ID!)dashboardUpdates(dashboardId: ID!)panelData(panelId: ID!)metricsStream(dashboardId: ID!)channelMessages(channelId: ID!)userPresence(userIds: [ID!]!)typingIndicator(channelId: ID!)processingProgress(jobId: ID!)enrichmentProgress(profileId: ID!)workflowExecution(executionId: ID!)notificationStreammentionStreamsystemAnnouncementsquery GetInvestigationWithCases($investigationId: ID!) {
getInvestigation(investigationId: $investigationId) {
id
title
status
createdAt
profiles {
id
name
type
riskScore
}
}
cases(investigationId: $investigationId) {
id
title
status
priority
assignedTo {
id
displayName
}
tasks {
id
title
status
dueDate
}
}
}mutation CreateAlert($input: CreateAlertInput!) {
createAlert(input: $input) {
id
title
severity
confidence
createdAt
entities {
id
name
type
}
}
}
# Variables
{
"input": {
"title": "Suspicious Activity Detected",
"summary": "Multiple failed login attempts from unusual location",
"severity": "HIGH",
"confidence": 0.85,
"entities": ["entity-123"],
"monitorId": "monitor-456"
}
}Echtzeitkommunikation über WebSocket für Live-Updates, GraphQL-Subscriptions und Collaboration-Features.
wss://api.knogin.com/graphqlWebSocket-Endpunkt für GraphQL-Subscriptions unter Verwendung des graphql-ws-Protokolls. Unterstützt alle Subscription-Operationen einschließlich Alarm-Streams, Ermittlungs-Updates und Echtzeit-Collaboration.
wss://api.knogin.com/wsWebSocket-Endpunkt für allgemeines Echtzeit-Event-Streaming einschließlich Ermittlungs-Updates, Systembenachrichtigungen und Benutzerpрäsenz. Unterstützt kanalbasierte Subscriptions.
subscription AlertStream {
alertStream {
id
title
severity
confidence
createdAt
entities {
id
name
}
locations {
latitude
longitude
}
}
}Standard-Antwortstrukturen, die in der gesamten API verwendet werden.
{
"success": true,
"data": { ... },
"message": "Operation completed successfully",
"timestamp": "2024-01-15T10:30:00Z",
"request_id": "req_abc123"
}{
"error": "VALIDATION_ERROR",
"message": "Invalid input parameters",
"code": "ERR_VALIDATION_001",
"details": {
"field": "email",
"reason": "Invalid email format"
},
"timestamp": "2024-01-15T10:30:00Z"
}Häufige Statuscodes, die von der API zurückgegeben werden.
API-Rate-Limits zur Gewährleistung fairer Nutzung und Systemstabilität.