Получение классификации MITRE ATT&CK

Kaspersky Research Sandbox предоставляет API для получения информации об известных тактиках, технологиях и процедурах (TTP), а также сопоставления с классификацией MITRE ATT&CK для исполняемого объекта.

Перед выполнением этого запроса убедитесь, что требуемая задача не удалена.
В команде cURL используйте подробный режим (-v).
В случае ошибки запроса архив tar.gz будет пустым с простым текстовым файлом, содержащим сообщение об ошибке.

Запрос

Метод запроса: GET

Конечная точка: https://<server name>/api/v1/sandbox/tasks/{task ID}/mitre?matrix_format=full

Параметры

Параметры получения результатов выполнения задачи

Параметр	Тип данных	Вхождение	Description
`task_id`	строка	Обязательно	Идентификатор задачи выполнения объекта (GUID) с результатами, которые вы хотите получить.
`matrix_format`	строка	Обязательно	Формат отчета о классификации MITRE ATT&CK. Доступные значения: `full` – новые расширенные описания (в формате JSON) в виде архива .zip. `short` – предыдущий формат отчета. Значение по умолчанию: `full`.

Параметр

Тип данных

Вхождение

Description

task_id

строка

Обязательно

Идентификатор задачи выполнения объекта (GUID) с результатами, которые вы хотите получить.

matrix_format

строка

Обязательно

Формат отчета о классификации MITRE ATT&CK.

Доступные значения:

full – новые расширенные описания (в формате JSON) в виде архива .zip.
short – предыдущий формат отчета.

Значение по умолчанию: full.

Пример команды cURL:

$ curl -v --user <user name> --request GET 'https://<server name>/api/v1/sandbox/tasks/<task ID>/mitre?matrix_format=full' --output <archive name>

Вам будет предложено ввести пароль. Пароль не отображается во время ввода.

Ответы

Конечная точка возвращает архив с файлами JSON, содержащими информацию о сопоставлении с классификацией MITRE ATT&CK.

200 OK

Информация о сопоставлении с классификацией MITRE ATT&CK успешно получена.

Подробное описание содержимого файла смотрите в разделе Экспорт результатов выполнения в архив JSON.

400 Bad Request

Не удалось получить информацию о сопоставлении с классификацией MITRE ATT&CK из-за некорректного запроса.

Параметры ответа 400 Bad Request

Параметр	Тип данных	Description
`code`	строка	Идентификатор ошибки.
`message`	строка	Описание ошибки.
`meta`	строка	Дополнительная информация, если таковая имеется.

Примеры ошибок:

Неверный параметр task_id:

{"code":6,"message":"task not found"}

Неверный формат параметра task_id:

{"code":29,"message":"bad task id"}

Неверный параметр matrix_format:

{"code":42,"message":"invalid value","meta":"matrix_format, available values: [full short]"}

401 Unauthorized

Не удалось получить информацию о сопоставлении с классификацией MITRE ATT&CK из-за неверных учетных данных пользователя.

404 Not Found

Задача с указанным идентификатором не найдена.

500 Internal Server Error

Не удалось получить информацию о сопоставлении с классификацией MITRE ATT&CK из-за внутренней ошибки сервера.

В начало