Kaspersky Anti Targeted Attack Platform 提供 HTTPS REST 接口,用於掃描儲存在外部系統中的物件。
對於掃描儲存在外部系統中的物件,建議使用以下 Kaspersky Anti Targeted Attack Platform 互動方案:
HTTP POST方法掃描物件的請求方法掃描結果請求API 介面是異步的,這表示 Kaspersky Anti Targeted Attack Platform 在後台掃描物件,而不是在外部系統請求時立即掃描。因此,您必須使用 HTTP GET方法定期從外部系統傳送請求以接收掃描結果。傳送請求的建議頻率是每分鐘一次。
您也可以在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中配置有關偵測到的物件的通知轉送。
刪除掃描結果的請求您可以刪除掃描指定物件或所有物件的結果。
使用叢集
如果外部系統由組合成一個叢集的多台伺服器組成,建議對所有伺服器使用一個 ID(sensorId)。如果是這種情況,將在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中顯示整個系統的單個整合請求。如果需要區分單個伺服器上的掃描結果的接收,則可以為每台伺服器指派唯一的實例 ID(sensorInstanceId)。
限制
在 Kaspersky Anti Targeted Attack Platform 設定檔中設定來自外部系統的最大允許物件掃描請求數和掃描物件的最大允許大小。
如果超過允許的同時物件掃描請求的最大數量,Kaspersky Anti Targeted Attack Platform 將不會處理進一步的請求,直到物件掃描請求的數量小於允許的最大數量。在滿足此條件之前,將發出回傳代碼 429。您必須稍後再次嘗試掃描請求。
如果超出允許的最大物件大小,則 Kaspersky Anti Targeted Attack Platform 不會掃描物件。建立HTTP POST方法時會產生回傳代碼413。您可以使用GET方法檢視物件掃描限制清單來了解物件允許的最大大小。