В этом разделе описываются запросы, которые можно выполнять с помощью API Kaspersky CyberTrace, ответы на данные запросы и примеры использования.
Начиная с версии 4.3, Kaspersky CyberTrace поддерживает три версии REST API: 1.0, 1.1 и 1.2. В следующей таблице перечислены запросы, доступные для каждой версии.
Запросы REST API
Запрос |
REST API v1.0 |
REST API версий 1.1 и 1.2 |
|---|---|---|
Выполняет поиск по индикатору в тенанте «General». |
Да |
Да |
Управление источниками данных об угрозах |
||
Получение списка источников данных об угрозах и их статусов. |
Да |
Да |
Добавление нового источника данных об угрозах. |
Да |
Да |
Получение информации об указанном источнике данных об угрозах |
Да |
Да |
Обновление указанной информации об источнике данных об угрозах. |
Да |
Да |
Удаление указанного поставщика. |
Да |
Да |
Управление индикаторами |
||
Добавление в источник данных об угрозах новых индикаторов и обновление существующих индикаторов.
|
Да Добавление тегов к индикаторам или снятие тегов с индикаторов недоступно. |
Да Начиная с версии 1.2, приложение поддерживает возможность отмечать связанные с индикаторами обнаруженные киберугрозы как ложные срабатывания. |
Удаление указанных индикаторов из источника данных об угрозах. |
Да |
Да Начиная с версии 1.2, приложение поддерживает возможность удалять связанные с индикаторами обнаруженные киберугрозы из списка ложных срабатываний. |
Работа с тегами |
||
|
Получение списка тегов. |
Нет |
Да |
|
Добавление нового тега. |
Нет |
Да |
Получение информации об указанном теге. |
Нет |
Да |
Обновление указанного тега. |
Нет |
Да |
Удаление указанного тега. |
Нет |
Да |