task_id

строка

Обязательно

Идентификатор задачи выполнения объекта (GUID).

Пример команды cURL:

$ curl --user <user name> --request GET 'https://<server name>/api/v1/sandbox/tasks/<task ID>/trafficreport'

Вам будет предложено ввести пароль. Пароль не отображается во время ввода.

IPSessions

Массив, содержащий информацию о сеансах IP, зарегистрированных во время выполнения файла.

• source_address – IP-адрес источника.
• dest_address – IP-адрес назначения.
• start_time – дата и время начала сеанса IP в разных форматах (sec, usec, datetime).
• end_time – дата и время завершения сеанса IP в разных форматах (sec, usec, datetime).
• data_length – размер данных, отправленных и полученных во время сеанса IP (в байтах).
• packets_count – количество пакетов, отправленных и полученных во время сеанса IP.

TCPSessions

Массив, содержащий информацию о сеансах TCP, зарегистрированных во время выполнения файла.

• source_port – номер исходного порта (0–65536).
• dest_port – номер порта назначения (0–65536).
• data_length – размер данных, отправленных и полученных во время сеанса TCP (в байтах).
• packets_count – количество пакетов, отправленных и полученных во время сеанса TCP.
• packets_syn – количество пакетов SYN, отправленных и полученных во время сеанса TCP.
• packets_fin – количество пакетов FIN, отправленных и полученных во время сеанса TCP.
• packets_outoforder – количество пакетов, отправленных и полученных в неправильном порядке во время сеанса TCP.
• packets_acks_postloss – количество потерянных пакетов ACK из числа отправленных и полученных во время сеанса TCP.
• packets_acks_duplicate – количество дублированных пакетов ACK, отправленных и полученных во время сеанса TCP.
• window_in_diff – количество входящих сегментов (байтов), которые могут быть отправлены с сервера клиенту до получения подтверждения (пакета ACK).
• window_out_diff – количество исходящих сегментов (байтов), которые могут быть отправлены от клиента к серверу до получения подтверждения (пакета ACK).
• source_ip – IP-адрес источника.
• destination_ip – IP-адрес назначения.

UDPSessions

Массив, содержащий информацию о сеансах UDP, зарегистрированных во время выполнения файла.

• source_port – номер исходного порта (0–65536).
• dest_port – номер порта назначения (0–65536).
• data_length – размер данных, отправленных и полученных во время сеанса UDP (в байтах).
• packets_count – количество пакетов, отправленных и полученных во время сеанса UDP.
• source_ip – IP-адрес источника.
• destination_ip – IP-адрес назначения.

DNSSessions

Массив, содержащий информацию о сеансах DNS, зарегистрированных во время выполнения файла.

id – идентификатор сообщения DNS.

• flags:
  • qr – индикатор запроса/ответа (0 – запрос DNS, 1 – ответ DNS).
  • rcode – код ответа DNS.
• data_length – размер данных, отправленных и полученных во время сеанса DNS (в байтах).
• packets_count – количество пакетов, отправленных и полученных во время сеанса DNS.
• dns_records – записи в сообщении. Для каждой записи отображаются значения section, name и type. Если доступно, отображаются поля TTL и Data.

HTTPSessions

Массив, содержащий информацию о HTTP-запросах, зарегистрированных во время выполнения файла.

• Zone – зона (уровень) опасности URL в HTTP-запросе.
• Method – один из методов для отправки HTTP-запроса: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH.
• Ip – IP-адрес.
• Url – URL-адрес, к которому был зарегистрирован запрос.
• Header – стандартное имя заголовка запроса.
• ResponseStatus – статус ответа.
• ResponseLength – размер ответа на HTTP-запрос в байтах.
• RequestHeaders – стандартные имена заголовков запросов на основе протокола передачи гипертекста RFC2616 Hypertext Transfer Protocol -- HTTP/1.1. Предоставляются в виде пар <имя>:<значение> и индикатора IsDefault.
• ResponseHeaders – стандартные имена заголовков ответов на основе протокола передачи гипертекста RFC2616 Hypertext Transfer Protocol -- HTTP/1.1. Предоставляются в виде пар <имя>:<значение> и индикатора IsDefault.
• RequestBody – тело запроса (Md5, Name, Size).
• ResponseBody – тело ответа (Md5, Name, Size).

SSLSessions

Массив, содержащий информацию о сеансах SSL, зарегистрированных во время выполнения файла.

• version – версия протокола TLS.
• cipher – криптографический алгоритм.
• curve – класс кривой.
• server_name – имя сервера.
• subject – имя субъекта.
• issuer – имя источника.

SOCKSSessions

Массив, содержащий информацию о сеансах SOCKS, зарегистрированных во время выполнения файла.

• bound_host – IP-адрес, с которым было установлено соединение.
• bound_port – номер порта, с которым было установлено соединение (0–65536).
• request_host – IP-адрес, на который был сделан запрос на подключение по протоколу SOCKS.
• request_port – номер порта, на который был сделан запрос на подключение по протоколу SOCKS (0–65536).
• version – версия протокола SOCKS.

HTTPSSessions

Массив, содержащий информацию о HTTPS-запросах, зарегистрированных во время выполнения файла.

• Zone – зона (уровень) опасности URL в HTTPS-запросе.
• Method – метод отправки HTTPS: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH.
• Ip – IP-адрес.
• Url – URL-адрес, к которому был зарегистрирован запрос.
• Header – стандартное имя заголовка запроса.
• ResponseStatus – статус ответа.
• ResponseLength – размер ответа на HTTPS-запрос в байтах.
• RequestHeaders – стандартные имена заголовков запросов на основе протокола передачи гипертекста RFC2616 Hypertext Transfer Protocol -- HTTP/1.1. Предоставляются в виде пар <имя>:<значение> и индикатора IsDefault.
• ResponseHeaders – стандартные имена заголовков ответов на основе протокола передачи гипертекста RFC2616 Hypertext Transfer Protocol -- HTTP/1.1. Предоставляются в виде пар <имя>:<значение> и индикатора IsDefault.
• RequestBody – тело запроса (Md5, Name, Size).
• ResponseBody – тело ответа (Md5, Name, Size).

IRCSessions

Массив, содержащий информацию о сеансах IRC, зарегистрированных во время выполнения файла.

• channel – имя канала для отправки сообщения во время сеанса IRC.
• command – имя команды.
• nick – псевдоним пользователя.
• sender – псевдоним отправителя команды.
• text – текст, отправленный во время сеанса IRC.
• user – имя пользователя.

POP3Sessions

Массив, содержащий информацию о сеансах POP3, зарегистрированных во время выполнения файла.

• messages – описание результата команды.
• arguments – аргументы команды.
• command – результат команды.
• type – тип команды.
• text – текст сообщения.

SMBSessions

Массив, содержащий информацию о сеансах SMB, зарегистрированных во время выполнения файла.

• name – имя команды.
• status – статус выполнения команды.
• file – файл, переданный во время выполнения команды.
• version – версия протокола.

SMTPSessions

Массив, содержащий информацию о сеансах SMTP, зарегистрированных во время выполнения файла.

• files – прикрепленные файлы.
• from – имя и адрес отправителя.
• mail_from – адрес отправителя.
• rcpt_to – имена и адреса получателей.
• subject – тема сообщения.
• to – имена получателей.

FTPSessions

Массив, содержащий информацию о сеансах FTP, зарегистрированных во время выполнения файла.

• argument – аргумент команды.
• data_channel – информация о канале данных:
  • dest_address – адрес FTP-сервера.
  • dest_port – номер порта FTP-сервера.
  • source_address – адрес FTP-клиента.
• file – файл, который был передан при выполнении команды.
• name – имя команды.
• reply_code – код ответа.
• reply_msg – ответное сообщение от сервера.

trafficFiles

Массив, содержащий информацию о файлах, извлеченных из трафика.

• status – статус извлеченного файла.
• md5 – MD5-хеш извлеченного файла.
• form – форма извлеченного файла.
• threats – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

code

строка

Идентификатор ошибки.

message

строка

Описание ошибки.

meta

строка

Дополнительная информация, если таковая имеется.

Примеры ошибок:

Неверный параметр task_id:

{"code":6,"message":"task not found"}

Неверный формат параметра task_id:

{"code":29,"message":"bad task id"}