Запросы

В этом разделе описываются запросы, которые можно выполнять с помощью API Kaspersky CyberTrace, ответы на данные запросы и примеры использования.

Начиная с версии 5.0, Kaspersky CyberTrace поддерживает три версии REST API: 1.0, 1.1, 1.2 и 1.3.

Если ваш лицензионный ключ поддерживает мультитенантность, в каждом запросе должен быть указан тенант, для которого выполняется запрос.

В следующей таблице перечислены запросы, доступные для каждой версии.

Запросы REST API

Запрос	REST API v1.0	REST API версий 1.1 и 1.2	REST API 1.3

`POST /api/%API_VERSION%/lookup` Выполнение поиска индикатора.	Да	Да	Нет
`POST /api/%API_VERSION%/{TenantName}/lookup` Выполняет поиск по индикатору в указанном тенанте.	Нет	Нет	Да Доступно, только если включен режим мультитенантности.
Управление источниками данных об угрозах
`GET /api/%API_VERSION%/suppliers` Получение списка источников данных об угрозах и их статусов.	Да	Да	Да
`POST /api/%API_VERSION%/suppliers` Добавление нового источника данных об угрозах.	Да	Да	Да
`GET /api/%API_VERSION%/suppliers/{supplier}` Получение информации об указанном источнике данных об угрозах.	Да	Да	Да
`GET /api/%API_VERSION%/{TenantName}/suppliers/{supplier}` Получение информации об указанном источнике данных об угрозах в рамках указанного тенанта.	Нет	Нет	Да Доступно, только если включен режим мультитенантности.
`PUT /api/%API_VERSION%/suppliers/{supplier}` Обновление указанной информации об источнике данных об угрозах.	Да	Да	Да
`PUT /api/%API_VERSION%/{TenantName}/suppliers/{supplier}` Обновление указанной информации об источнике данных об угрозах в рамках указанного тенанта.	Нет	Нет	Да Доступно, только если включен режим мультитенантности.
`DELETE /api/%API_VERSION%/suppliers/{supplier}` Удаление указанного источника данных об угрозах.	Да	Да	Да
Управление индикаторами
`PUT /api/%API_VERSION%/suppliers/{supplier}/indicators` Добавление в источник данных об угрозах новых индикаторов и обновление существующих индикаторов.	Да Добавление тегов к индикаторам или снятие тегов с индикаторов недоступно.	Да Начиная с версии 1.2, приложение поддерживает возможность отмечать связанные с индикаторами обнаруженные киберугрозы как ложные срабатывания.	Да
`PUT /api/%API_VERSION%/{TenantName}/suppliers/{supplier}/indicators` Добавление в источник данных об угрозах новых индикаторов и обновление существующих индикаторов в рамках указанного тенанта.	Нет	Нет	Да Доступно, только если включен режим мультитенантности.
`DELETE /api/%API_VERSION%/suppliers/{supplier}/indicators` Удаление указанных индикаторов из источника данных об угрозах.	Да	Да Начиная с версии 1.2, приложение поддерживает возможность удалять связанные с индикаторами обнаруженные киберугрозы из списка ложных срабатываний.	Да
`DELETE /api/%API_VERSION%/{TenantName}/suppliers/{supplier}/indicators` Удаление указанных индикаторов из источника данных об угрозах в рамках указанного тенанта.	Нет	Нет	Да Доступно, только если включен режим мультитенантности.
Работа с тегами
`GET /api/%API_VERSION%/tags` Получение списка тегов.	Нет	Да	Да
`POST /api/%API_VERSION%/tags` Добавление нового тега.	Нет	Да	Да
`GET /api/%API_VERSION%/tags/{tag}` Получение информации об указанном теге.	Нет	Да	Да
`PUT /api/%API_VERSION%/tags/{tag}` Обновление указанного тега.	Нет	Да	Да
`DELETE /api/%API_VERSION%/tags/{tag}` Удаление указанного тега.	Нет	Да	Да

В начало