Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Anhänge

Anhang 4. Verwaltung von KESL-Containern über die REST API

Untersuchungsanforderung (POST)

Anforderung der Untersuchung von Docker-Images mit zusätzlichen Einstellungen

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Anforderung der Untersuchung von Docker-Images mit zusätzlichen Einstellungen

12. Dezember 2023

ID 213880

Content-Type

application/json

Textkörper der Anforderung

JSON der folgenden Art:

{

"source": "https://index.docker.io/jerbi/eicar:latest",

"params": {

"destination": "https://fake",

"skipimageifexists": true,

"custom_callbacks": {

"on_detect": {

"uri": "http://10.16.42.75:5050",

"content-type": "application/json",

"body": {

"session_id": "100",

"session_init": "20201105T072403+0300",

"infected_items": "$infected"

}

},

"on_complete": {

"body": {

"session_id": "100",

},

"uri": "http://10.16.42.75:5050/on_complete",

}

}

}

}

Zusätzliche Einstellungen der Anforderung

Der Abschnitt params kann folgende Einstellungen enthalten:

  • destination (optional) – Server, auf den das untersuchte Image kopiert werden soll.
  • skipimageifexists (optional) – Image nicht untersuchen und nicht kopieren, wenn auf dem Zielserver bereits ein Image mit demselben Namen und der SHA256-Hash-Summe vorhanden ist. diese Einstellung kann nur angegeben werden, wenn die Einstellung destination vorhanden ist.
  • custom_callbacks (optionaler Parameter) – Beschreibung von Anforderungen, die nach Abschluss der Untersuchung gesendet werden sollen:
    • on_detect – Die Anforderung wird gesendet, wenn eine Bedrohung gefunden wird.
    • on_complete – Die Anforderung wird immer nach Abschluss der Untersuchung gesendet.

In der Beschreibung des Textkörpers der Anforderung können Sie den Platzhalter $infected angeben, der mit der Liste der infizierten Objekte ersetzt wird.

Beispielantwort:

{

"completed": "Mon, 01 Mar 2021 07:13:49 GMT",

"created": "Mon, 01 Mar 2021 07:13:42 GMT",

"progress": 100,

"scan_errors": [

{

"code": 500,

"message": "Unable to get images hash from destination registry"

}

],

"scan_params": {

"destination": "https://fake",

"skipimageifexists": true

},

"scan_result": {

"jerbi/eicar:latest": {

"started": "2021-03-01 07:13:48",

"stopped": "2021-03-01 07:13:49",

"threats": [

{

"name": "EICAR-Test-File",

"object": "[image:docker.io/jerbi/eicar:latest] /eicar.com.txt"

}

],

"verdict": "infected"

}

},

"status": "completed",

"verdicts": [

"infected"

]

}

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.