Kaspersky Research Sandbox предоставляет API для получения карты выполнения объектов (информации о последовательности действий файлов и связях между ними).
Запрос
Метод запроса: GET
Конечная точка для сред выполнения Windows и Linux: https://<server name>/api/v1/sandbox/tasks/{task ID}/activity-tree
Конечная точка для сред выполнения Android: https://<server name>/api/v1/sandbox/tasks/{task ID}/executionmap-proc
Параметры
Получение карты выполнения
Параметр |
Тип данных |
Вхождение |
Описание |
|---|---|---|---|
|
строка |
Обязательно |
Идентификатор задачи выполнения объекта (GUID). |
Образец команды cURL для Windows и Linux: $ curl --user <user name> --request GET 'https://<server name>/api/v1/sandbox/tasks/<task ID>/activity-tree' Образец команды cURL для Android: $ curl --user <user name> --request GET 'https://<server name>/api/v1/sandbox/tasks/<task ID>/executionmap-proc' Вам будет предложено ввести пароль. Пароль не отображается во время ввода. |
Ответы
Конечная точка возвращает объект JSON, содержащий карту выполнения объекта.
200 OK
Карта выполнения объекта успешно получена.
Параметры ответа 200 OK для Windows и Linux
Параметр |
Тип данных |
Описание |
|---|---|---|
|
целое число |
Идентификатор объекта. |
|
целое число |
Идентификатор родителя объекта. Для корневого (выполняемого) объекта |
|
строка |
Название объекта. Для корневого (выполняемого) объекта |
|
строка |
Тип события ( |
|
целое число |
Параметр, необходимый для построения дерева. Если |
|
целое число |
Числовое значение уровня опасности зарегистрированного действия (целое число 1–1500). |
|
строка |
Зона (уровень) опасности объекта. |
|
строка |
Описание объекта. Для корневого (выполняемого) объекта это поле не отображается. |
|
массив |
Массив полей, отображаемых на карте выполнения в веб-интерфейсе Kaspersky Research Sandbox. |
|
массив |
Массив полей и их значений, отображаемых на карте выполнения в веб-интерфейсе Kaspersky Research Sandbox. |
|
целое число |
Техники, субтехники и тактики в классификации MITRE. |
|
массив |
Общие параметры процесса. |
|
массив |
Подробное описание дочерних объектов. Для каждого дочернего объекта отображаются параметры, описанные в этой таблице. |
Параметры ответа 200 OK для Android
Параметр |
Тип данных |
Описание |
|---|---|---|
|
массив |
Массив, содержащий данные об объектах в карте выполнения. Параметры описаны в таблице ниже. |
|
целое число |
Идентификатор объекта. |
|
строка |
Тип события. |
|
строка |
Имя объекта. |
|
строка |
Дата и время регистрации задачи события, указанные в формате ISO 8601:2004 (ГГГГ-ММ-ДДTчч:мм:ссZ). |
|
массив |
Описание события. |
|
целое число |
Числовое значение уровня опасности зарегистрированного действия (целое число 1–1000). |
|
строка |
Значение уровня опасности зарегистрированного действия. |
|
строка |
Класс компонента. |
|
строка |
Тип компонента. |
|
строка |
Подробное описание. |
|
массив |
Шаблон описания. |
|
целое число |
Общее количество объектов. |
|
целое число |
Ограничение. |
400 Bad Request
Не удалось получить информацию о карте выполнения объекта из-за некорректного запроса.
Параметры ответа 400 Bad Request
Параметр |
Тип данных |
Описание |
|---|---|---|
|
строка |
Идентификатор ошибки. |
|
строка |
Описание ошибки. |
|
строка |
Дополнительная информация, если таковая имеется. |
Примеры ошибок: Неверный параметр {"code":6,"message":"task not found"} Неверный формат параметра {"code":29,"message":"bad task id"} |
401 Unauthorized
Не удалось получить информацию о карте выполнения объекта из-за неверных учетных данных пользователя.
404 Not Found
Задача с указанным идентификатором не найдена.
Пример ошибки: Параметр {"code":35, "message":"task section not found"} |
500 Internal Server Error
Не удалось получить информацию о карте выполнения объекта из-за внутренней ошибки сервера.
В начало