Kaspersky Endpoint Security 11 for Linux

Requête d'analyse d'images Docker avec des paramètres avancés

3 juillet 2024

ID 213880

Content-Type

application/json

Corps de la requête

JSON du type suivant :

{

"source": "https://index.docker.io/jerbi/eicar:latest",

"params": {

"destination": "https://fake",

"skipimageifexists": true,

"custom_callbacks": {

"on_detect": {

"uri": "http://10.16.42.75:5050",

"content-type": "application/json",

"body": {

"session_id": "100",

"session_init": "20201105T072403+0300",

"infected_items": "$infected"

}

},

"on_complete": {

"body": {

"session_id": "100",

},

"uri": "http://10.16.42.75:5050/on_complete",

}

}

}

}

Paramètres avancés de la requête

La section params peut contenir les paramètres suivants :

  • destination (facultatif) : serveur sur lequel il faut copier l'image analysée.
  • skipimageifexists (facultatif) : ne pas analyser et ne pas copier les images si le serveur de réception possède déjà une image portant le même nom et le même hash SHA256. Ce paramètre doit être utilisé uniquement en présence du paramètre destination.
  • custom_callbacks (facultatif) : décrit les requêtes à envoyer après la fin de l'analyse :
    • on_detect : requête envoyée en cas de détection d'une menace.
    • on_complete : requête envoyée à chaque fois qu'une analyse est terminée.

La description du corps de la requête peut contenir une variable $infected qui sera remplacée par une liste d'objets infectés.

Exemple de réponse :

{

"completed": "Mon, 01 Mar 2021 07:13:49 GMT",

"created": "Mon, 01 Mar 2021 07:13:42 GMT",

"progress": 100,

"scan_errors": [

{

"code": 500,

"message": "Unable to get images hash from destination registry"

}

],

"scan_params": {

"destination": "https://fake",

"skipimageifexists": true

},

"scan_result": {

"jerbi/eicar:latest": {

"started": "2021-03-01 07:13:48",

"stopped": "2021-03-01 07:13:49",

"threats": [

{

"name": "EICAR-Test-File",

"object": "[image:docker.io/jerbi/eicar:latest] /eicar.com.txt"

}

],

"verdict": "infected"

}

},

"status": "completed",

"verdicts": [

"infected"

]

}

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.