Получение информации о файлах дампа

Kaspersky Research Sandbox предоставляет API для получения информации о файлах дампа (снимках) процесса выполнения файлов и загруженных модулей.

Этот метод доступен только для объектов, которые были выполнены в среде выполнения мобильной операционной системы (Android).

Запрос

Метод запроса: GET

Конечная точка: https://<server name>/api/v1/sandbox/tasks/{task ID}/dumps

Параметры

Получение информации о файлах дампа

Параметр	Тип данных	Вхождение	Описание
`task_id`	строка	Обязательно	Идентификатор задачи выполнения объекта (GUID).

Пример команды cURL:

$ curl --user <user name> --request GET 'https://<server name>/api/v1/sandbox/tasks/<task ID>/dumps'

Вам будет предложено ввести пароль. Пароль не отображается во время ввода.

Ответы

Конечная точка возвращает объект JSON, содержащий информацию о файлах дампа.

200 OK

Информация о файлах дампа получена успешно.

Параметры ответа 200 OK

Параметр	Тип данных	Описание
`Zone`	строка	Уровень опасности файла дампа (например, Red).
`Md5`	строка	MD5-хеш файла дампа.
`Sha1`	строка	SHA1-хеш файла дампа.
`Sha256`	строка	SHA256-хеш файла дампа.
`DetectionNames`	массив	Название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).
`Name`	строка	Имя файла дампа (например, sample.exe).
`Size`	целое число	Размер файла дампа (в байтах).
`Type`	строка	Тип файла дампа.
`IsHttpsTraffic`	логический	Указывает, был ли обнаружен HTTPS-трафик.
`TriggeredYaraRules`	массив	Список сработавших правил YARA.

Пример ответа 200 OK:

{

"Zone": "Grey",

"Md5": "string",

"Sha1": "string",

"Sha256": "string",

"DetectionNames": [],

"Name": "string",

"Size": 0,

"Type": "string",

"IsHttpsTraffic": false,

"TriggeredYaraRules": []

}

400 Bad Request

Не удалось получить информацию о файлах дампа из-за некорректного запроса.

Параметры ответа 400 Bad Request

Параметр	Тип данных	Описание
`code`	строка	Идентификатор ошибки.
`message`	строка	Описание ошибки.
`meta`	строка	Дополнительная информация, если таковая имеется.

Примеры ошибок:

Неверный параметр task_id:

{"code":6,"message":"task not found"}

Неверный формат параметра task_id:

{"code":29,"message":"bad task id"}

401 Unauthorized

Не удалось получить информацию о файлах дампа из-за неверных учетных данных пользователя.

404 Not Found

Задача с указанным идентификатором не найдена.

Пример ошибки:

Параметр task_id для задачи Windows был указан для конечной точки Android:

{"code":35, "message":"task section not found"}

500 Internal Server Error

Не удалось получить информацию о файлах дампа из-за внутренней ошибки сервера.

В начало