Работа с Kaspersky Research Sandbox API

В этом разделе объясняется, как использовать Kaspersky Research Sandbox API. Вы можете выполнить объект или открыть веб-адрес и просмотреть результаты с помощью Kaspersky Research Sandbox API.

Расположение API

Доступ к Kaspersky Threat Research Sandbox API можно получить по следующему адресу:

https://<имя сервера>/api/v1/sandbox/

Здесь <имя сервера> – имя хоста или IP-адрес компьютера, на котором установлено приложение Kaspersky Research Sandbox.

Работа с Kaspersky Research Sandbox API:

1. В поле Authorization раздела HEADER укажите имя пользователя и пароль, которые вы получили от администратора Kaspersky Research Sandbox.
2. Укажите схему аутентификации Basic.
3. Укажите требуемый метод HTTP.
4. Выполните запрос, используя одну из конечных точек, описанных в этом разделе.

Если для работы с Kaspersky Research Sandbox API вы используете неподписанный сертификат, используйте параметры -k / --insecure, чтобы разрешить небезопасные соединения с сервером при использовании SSL.

Если будет получено сообщение об ошибке (60) SSL certificate problem: unable to get local issuer certificate, выполните следующие действия:

1. Загрузите последнюю версию файла cacert.pem с веб-сайта https://curl.haxx.se/ca/cacert.pem.
2. Добавьте загруженный файл сертификата в cURL, используя следующий параметр:

   --cacert [имя файла сертификата]

Документация по API

Полная документация по API (Swagger UI) доступна по адресу:

https://<имя сервера>/api

Здесь <имя сервера> – имя хоста или IP-адрес компьютера, на котором установлено приложение Kaspersky Research Sandbox.

Также спецификация открытого API доступна в следующих форматах:

• Файл YAML по адресу /api/v1/swagger.yaml
• Файл JSON по адресу /api/v1/swagger.yaml

В этом разделе Получение списка сред выполнения Получение списка каналов Создание задач песочницы Получение списка задач песочницы Получение параметров задачи песочницы Повторное выполнение задачи песочницы Удаление задачи песочницы Получение результатов задачи песочницы Получение содержимого контейнера Получение информации о содержимом контейнера Получение образов пакетов Получение информации об образах пакетов Получение измененных файлов Получение информации об измененных файлах Получение загруженных файлов Получение информации о загруженных файлах Получение файлов дампа Получение информации о файлах дампа Получение файлов трафика Получение информации о трафике Получение снимков экрана Получение карты выполнения Получение шаблона для описаний подозрительных действий Получение списка подозрительных действий Получение классификации MITRE ATT&CK Получение файла YARA Загрузка файла YARA Получение файла Suricata Загрузка файла Suricata Получение оповещений о пользовательских правилах Suricata Получение файла манифеста пользовательского образа Загрузка файлов символов Получение состояния работоспособности системы Получение конфигурации системы Получение информации аудита Получение отчета об отладке

В начало