Kaspersky Research Sandbox предоставляет API для получения информации о файлах, которые были изменены выполняемым объектом.
Запрос
Метод запроса: GET
Конечная точка: https://<server name>/api/v1/sandbox/tasks/{task ID}/drops
Параметры
Получение информации об измененных файлах
Параметр |
Тип данных |
Вхождение |
Описание |
|---|---|---|---|
|
строка |
Обязательно |
Идентификатор задачи выполнения объекта (GUID). |
Пример команды cURL: $ curl --user <user name> --request GET 'https://<server name>/api/v1/sandbox/tasks/<task ID>/drops' Вам будет предложено ввести пароль. Пароль не отображается во время ввода. |
Ответы
Конечная точка возвращает объект JSON, содержащий информацию об измененных файлах.
200 OK
Информация об измененных файлах получена успешно.
Параметры ответа 200 OK
Параметр |
Тип данных |
Описание |
|---|---|---|
|
строка |
Уровень опасности измененного файла (например, Red). |
|
строка |
MD5-хеш измененного файла. |
|
строка |
SHA1-хеш измененного файла. |
|
строка |
SHA256-хеш измененного файла. |
|
массив |
Название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
|
строка |
Имя измененного файла (например, sample.exe). |
|
целое число |
Размер измененного файла (в байтах). |
|
строка |
Тип измененного файла. |
|
логический |
Указывает, является ли трафик, из которого был извлечен измененный файл, HTTPS-трафиком. |
|
массив |
Список сработавших правил YARA. |
Пример ответа 200 OK: { "Zone": "Grey", "Md5": "string", "Sha1": "string", "Sha256": "string", "DetectionNames": [], "Name": "string", "Size": 0, "Type": "string", "IsHttpsTraffic": false, "TriggeredYaraRules": [] } |
400 Bad Request
Не удалось получить информацию об измененных файлах из-за некорректного запроса.
Параметры ответа 400 Bad Request
Параметр |
Тип данных |
Описание |
|---|---|---|
|
строка |
Идентификатор ошибки. |
|
строка |
Описание ошибки. |
|
строка |
Дополнительная информация, если таковая имеется. |
Примеры ошибок: Неверный параметр {"code":6,"message":"task not found"} Неверный формат параметра {"code":29,"message":"bad task id"} |
401 Unauthorized
Не удалось получить информацию об измененных файлах из-за неверных учетных данных пользователя.
404 Not Found
Задача с указанным идентификатором не найдена.
500 Internal Server Error
Не удалось получить информацию об измененных файлах из-за внутренней ошибки сервера.
В начало