Загрузка файла Suricata

Kaspersky Research Sandbox предоставляет API для загрузки файла правил Suricata для указанной задачи.

Рекомендуемый размер файла: 5 МБ. Если размер файла правил Suricata превышает 16 МБ, рекомендуется разбить его на несколько файлов (размером до 5 МБ). Последовательно загружайте эти файлы в задачу, сохраняя результаты предыдущего запуска с помощью метода custom-suricata-alerts.

Возможно, указанная задача уже выполнена. В этом случае после успешной загрузки или замены файла Suricata проверка объекта начинается автоматически.

Запрос

Метод запроса: POST

Конечная точка: https://<server name>/api/v1/sandbox/tasks/<task ID>/suricata?file_name=<Suricata file name>

Параметры

Параметры загрузки файла Suricata

Параметр

Тип данных

Вхождение

Описание

task_id

строка

Обязательно

Идентификатор задачи выполнения объекта (GUID).

file_name

строка

Обязательно

Имя файла Suricata.

Пример команды cURL:

$ curl --http1.1 --user <user name> --request POST --header "Content-Type:application/octet-stream" --data-binary '@<path to file>' 'https://<server name>/api/v1/sandbox/tasks/<task ID>/suricata?file_name=<Suricata file name>'

Вам будет предложено ввести пароль. Пароль не отображается во время ввода.

Ответы

Конечная точка загружает файл Suricata.

200 OK

Файл Suricata успешно загружен.

400 Bad Request

Не удалось загрузить файл Suricata.

Параметры ответа 400 Bad Request

Параметр

Тип данных

Описание

code

строка

Идентификатор ошибки.

message

строка

Описание ошибки.

meta

строка

Дополнительная информация, если таковая имеется.

Примеры ошибок:

Неверный параметр task_id:

{"code":6,"message":"task not found"}

Неверный формат параметра task_id:

{"code":29,"message":"bad task id"}

Неверный параметр file_name:

{"code":68,"message":"filename malformed"}

Загружен недопустимый файл:

{"code":81,"message":"Invalid rule","meta":"Invalid rule at line 1"}

401 Unauthorized

Не удалось загрузить файл Suricata из-за неверных учетных данных пользователя.

412 Precondition Failed

Не удалось загрузить файл Suricata, так как задача все еще выполняется. Дождитесь завершения задачи и повторите попытку позднее.

500 Internal Server Error

Не удалось загрузить файл Suricata из-за внутренней ошибки сервера.

В начало