Beidh an t-alt seo úsáideach dóibh siúd atá eolach ar an teicneolaíocht Seiceáil Pointe trí aithris comhaid (Aithrise Bagairt) agus glanadh comhaid réamhghníomhach (Sliocht Bagairt) agus ba mhaith leis céim a ghlacadh i dtreo na tascanna seo a uathoibriú. Tá Seiceáil Pointe , a ritheann sa scamall agus ar ghléasanna áitiúla, agus go feidhmiúil tá sé comhionann le comhaid a sheiceáil i sruthanna tráchta gréasáin/smtp/ftp/smb/nfs. Léirmhíniú an údair go páirteach is ea an t-alt seo ar shraith alt ón gcáipéisíocht oifigiúil, ach bunaithe ar mo thaithí oibriúcháin féin agus ar mo shamplaí féin. Chomh maith leis sin san alt gheobhaidh tú bailiúcháin Postman an údair maidir le bheith ag obair leis an API um Chosc ar Bhagairt.
Giorrúcháin bhunúsacha
Oibríonn an API Cosc Bagairt le trí phríomhchuid, a dtugtar san API trí na luachanna téacs seo a leanas:
av — Comhpháirt frithvíreas, atá freagrach as anailís sínithe ar bhagairtí aitheanta.
te - Comhpháirt aithrise Bagairt, freagrach as comhaid a sheiceáil sa bhosca gainimh, agus as fíorasc mailíseach/neamhurchóideach a dhéanamh tar éis aithrise.
eastóscadh - Comhpháirt Eastóscadh Bagairt, atá freagrach as doiciméid oifige a thiontú go tapa i bhfoirm shábháilte (ina mbaintear gach ábhar a d’fhéadfadh a bheith mailíseach), chun iad a sheachadadh go tapa chuig úsáideoirí/córais.
Struchtúr API agus príomhtheorainneacha
Ní úsáideann API Cosc Bagairtí ach 4 iarratas − uaslódáil, ceistigh, íoslódáil agus cuóta. Sa cheanntásc do na ceithre iarratas ar fad ní mór duit an eochair API a chur ar aghaidh ag baint úsáide as an bparaiméadar údarú. Ar an gcéad amharc, d'fhéadfadh go mbeadh an chuma ar an struchtúr i bhfad níos simplí ná mar atá i , ach tá líon na réimsí sna hiarrataí uaslódála agus fiosrúcháin agus struchtúr na n-iarratas sin casta go leor. Is féidir iad seo a chur i gcomparáid go feidhmiúil le próifílí Cosc Bagairtí i mbeartas slándála geata/bosca gainimh.
Faoi láthair, tá an t-aon leagan den API um Chosc ar Bhagairt eisithe - ba cheart go n-áireofaí 1.0 san URL le haghaidh glaonna API v1 sa chuid nuair is gá duit a shonrú ar an leagan. Murab ionann agus an API Bainistíochta, is gá an leagan API a chur in iúl san URL, nó ní dhéanfar an t-iarratas a fhorghníomhú.
Faoi láthair ní thacaíonn an chomhpháirt Frithvíreas, nuair a ghlaoitear uirthi gan comhpháirteanna eile (te, eastóscadh), ach iarratais ar cheisteanna le suimeanna hash md5. Tacaíonn Aithrisiú Bagairt agus Eastóscadh Bagairt freisin le suimeanna sha1 agus sha256 hash.
Tá sé an-tábhachtach gan botúin a dhéanamh i bhfiosruithe! Is féidir an t-iarratas a fhorghníomhú gan earráid, ach ní go hiomlán. Ag breathnú romhainn beagán, breathnaímis ar cad is féidir a tharlóidh nuair a bhíonn earráidí/tíopaí i gceisteanna.
Iarratas le clóscríobhán leis an bhfocal tuarascálacha (tuairiscí)
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reportss: ["tar", "pdf", "xml"]
}
}
]
}Ní bheidh aon earráid sa fhreagra, ach ní bheidh aon eolas faoi na tuarascálacha ar chor ar bith
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}Ach ar iarratas gan clóscríobh i eochair na dtuarascálacha
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reports: ["tar", "pdf", "xml"]
}
}
]
}Faighimid freagra a bhfuil aitheantas ann cheana chun tuarascálacha a íoslódáil
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
"pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
"xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}Má sheolaimid eochair API mícheart/éagtha, gheobhaidh muid earráid 403 mar fhreagra.
SandBlast API: sa scamall agus ar ghléasanna áitiúla
Is féidir iarratais API a sheoladh chuig gléasanna Check Point a bhfuil an chomhpháirt Threat Emulation (lann) cumasaithe acu. Mar sheoladh le haghaidh iarratas, ní mór duit ip/url an ghléis agus port 18194 a úsáid (mar shampla, https://10.10.57.19:18194/tecloud/api/v1/file/query). Ba cheart duit a chinntiú freisin go gceadaíonn an polasaí slándála ar an ngléas nasc den sórt sin. Údarú trí eochair API ar ghléasanna áitiúla de réir réamhshocraithe as agus ní féidir an eochair Údaraithe i gceannteidil iarratais a sheoladh ar chor ar bith.
Ba cheart iarratais API chuig an scamall CheckPoint a sheoladh chuig te.checkpoint.com (mar shampla - https://te.checkpoint.com/tecloud/api/v1/file/query). Is féidir an eochair API a fháil mar cheadúnas trialach ar feadh 60 lá trí theagmháil a dhéanamh le comhpháirtithe Check Point nó le hoifig áitiúil na cuideachta.
Ar ghléasanna áitiúla, ní thacaítear fós le Threat Extraction mar chaighdeán. agus ba chóir é a úsáid (beidh muid ag caint faoi níos mine ag deireadh an ailt).
Ní thacaíonn gléasanna áitiúla leis an iarratas cuóta.
Seachas sin, níl aon difríochtaí idir iarratais ar ghléasanna áitiúla agus ar an scamall.
Íoslódáil an API glaoch
An modh a úsáideadh - IAR-
Seoladh glao - https:///tecloud/api/v1/file/upload
Tá dhá chuid san iarratas (sonraí foirme): comhad atá beartaithe le haghaidh aithrise/glanadh agus corp iarratais le téacs.
Ní féidir leis an iarratas téacs a bheith folamh, ach seans nach bhfuil aon chumraíocht ann. Chun go n-éireoidh leis an iarratas, ní mór duit ar a laghad an téacs seo a leanas a sheoladh san iarratas:
Íosmhéid riachtanach le haghaidh iarratas uaslódála
POST HTTP
https:///tecloud/api/v1/file/upload
Ceanntásca:
Údarú:
Comhlacht
{
"iarratas": {
}
}
Comhad
Comhad
Sa chás seo, déanfar an comhad a phróiseáil de réir na bparaiméadar réamhshocraithe: comhpháirt - te, íomhánna OS - Win XP agus win 7, gan tuairisc a ghiniúint.
Tuairimí ar na príomhréimsí san iarratas téacs:
ainm comhaid и cineál_comhad Is féidir leat iad a fhágáil bán nó gan iad a sheoladh ar chor ar bith, ós rud é nach faisnéis úsáideach go háirithe é seo agus comhad á uaslódáil. Sa fhreagra API, líonfar na réimsí seo go huathoibríoch bunaithe ar ainm an chomhaid íoslódála, agus beidh an fhaisnéis sa taisce fós le cuardach ag baint úsáide as méideanna hash md5/sha1/sha256.
Iarratas samplach le file_name folamh agus file_type
{
"request": {
"file_name": "",
"file_type": "",
}
}bailte fearainn — liosta a léiríonn an fheidhmiúlacht is gá nuair a phróiseáiltear sa bhosca gainimh - av (Frithvíreas), te (Bagairt Aithrise), eastóscadh (Eastóscadh Bagairt). Mura nglactar leis an bparaiméadar seo ar chor ar bith, ní úsáidfear ach an comhpháirt réamhshocraithe - te (Threat Emulation).
Chun seiceáil a chumasú sna trí chomhpháirt atá ar fáil, ní mór duit na comhpháirteanna seo a shonrú san iarratas API.
Sampla d’iarratas le seiceáil in av, te agus eastóscadh
{ "request": [
{
"sha256": {{sha256}},
"features": ["av", "te", "extraction"]
}
]
}Eochracha sa rannán te
íomhánna — liosta ina bhfuil foclóirí le haitheantas agus uimhir athbhreithnithe na gcóras oibriúcháin ina ndéanfar an tseiceáil. Is ionann aitheantais agus uimhreacha athbhreithnithe do gach gléas áitiúil agus don scamall.
Liosta de na córais oibriúcháin agus athbhreithnithe
ID Íomhá OS ar fáil
Athbhreithniú
Íomhá OS agus Feidhmchlár
e50e99f3-5963-4573-af9e-e3f4750b55e2
1
Microsoft Windows: XP - 32 giotán SP3
Oifig: 2003, 2007
Adobe Acrobat Reader: 9.0
flash Player 9r115 agus ActiveX 10.0
Am rite Java: 1.6.0u22
7e6fe36e-889e-4c25-8704-56378f0830df
1
Microsoft Windows: 7 - 32 giotán
Oifig: 2003, 2007
Adobe Acrobat Reader: 9.0
Flash Player: 10.2. 152r XNUMX (Plugáil isteach& ActiveX)
Am rite Java: 1.6.0u0
8d188031-1010-4466-828b-0cd13d4303ff
1
Microsoft Windows: 7 - 32 giotán
Oifig: 2010
Adobe Acrobat Reader: 9.4
Flash Player: 11.0.1.152 (Plugáil isteach & ActiveX)
Am rite Java: 1.7.0u0
5e5de275-a103-4f67-b55b-47532918fa59
1
Microsoft Windows: 7 - 32 giotán
Oifig: 2013
Adobe Acrobat Reader: 11.0
Flash Player: 15 (Plugáil isteach & ActiveX)
Am rite Java: 1.7.0u9
3ff3ddae-e7fd-4969-818c-d5f1a2be336d
1
Microsoft Windows: 7 - 64 giotán
Oifig: 2013 (32 giotán)
Adobe Acrobat Reader: 11.0.01
Flash Player: 13 (Plugáil isteach & ActiveX)
Am rite Java: 1.7.0u9
6c453c9b-20f7-471a-956c-3198a868dc92
1
Microsoft Windows: 8.1 - 64 giotán
Oifig: 2013 (64 giotán)
Adobe Acrobat Reader: 11.0.10
Flash Player: 18.0.0.160 (Plugáil isteach & ActiveX)
Am rite Java: 1.7.0u9
10b4a9c6-e414-425c-ae8b-fe4dd7b25244
1
Microsoft Windows: 10
Oifig: Professional Plus 2016 en-us
Adobe Acrobat Reader: DC 2015 MUI
Flash Player: 20 (Plugáil isteach & ActiveX)
Am rite Java: 1.7.0u9
Mura sonraítear eochair na n-íomhánna ar chor ar bith, déanfar aithris ar na híomhánna atá molta ag Check Point (Win XP agus Win 7 faoi láthair). Moltar na híomhánna seo bunaithe ar bhreithnithe ar an gcothromaíocht is fearr idir feidhmíocht agus ráta gabhála.
tuarascálacha — liosta tuarascálacha a iarraimid ar eagla go bhfuil an comhad mailíseach. Tá na roghanna seo a leanas ar fáil:
-
achoimre - Cartlann .tar.gz ina bhfuil tuarascáil ar aithrise le do chách íomhánna iarrtha (idir leathanach html agus comhpháirteanna mar fhíseán ón aithriseoir OS, dumpáil tráchta líonra, tuairisc in json, agus an sampla féin i gcartlann atá cosanta ag pasfhocal). Táimid ag lorg eochair sa fhreagra - achoimre_tuairisc chun an tuarascáil a íoslódáil ina dhiaidh sin.
-
pdf - doiciméad faoi aithrise i ceann íomhá, a bhfuil go leor i dtaithí ar a fháil tríd an Console Cliste. Táimid ag lorg eochair sa fhreagra - Tuarascáil_pdf chun an tuarascáil a íoslódáil ina dhiaidh sin.
-
xml - doiciméad faoi aithrise i ceann íomhá, áisiúil chun paraiméadair sa tuarascáil a pharsáil ina dhiaidh sin. Táimid ag lorg eochair sa fhreagra - xml_tuairisc chun an tuarascáil a íoslódáil ina dhiaidh sin.
-
tarra - Cartlann .tar.gz ina bhfuil tuairisc ar aithrise i ceann íomhánna iarrtha (idir leathanach html agus comhpháirteanna mar fhíseán ón aithriseoir OS, dumpáil tráchta líonra, tuairisc in json, agus an sampla féin i gcartlann atá cosanta ag pasfhocal). Táimid ag lorg eochair sa fhreagra - tuairisc_iomlán chun an tuarascáil a íoslódáil ina dhiaidh sin.
Cad atá sa tuarascáil achoimre
Tá na heochracha full_report, pdf_report, xml_report san fhoclóir do gach OS
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
"file_type": "html",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
"pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
"xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
"pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
"xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}Ach an eochair summary_report - tá ceann ann le haghaidh aithrise i gcoitinne
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
"file_type": "exe",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
"xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
"xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}Is féidir leat tuarascálacha tarra agus xml agus pdf a iarraidh ag an am céanna, is féidir leat achoimre agus tarra agus xml a iarraidh. Ní bheifear in ann tuarascáil achomair agus pdf a iarraidh ag an am céanna.
Eochracha sa rannán eastósctha
Chun bagairt a bhaint, ní úsáidtear ach dhá eochair:
modh - pdf (tiontaigh go pdf, úsáidtear é de réir réamhshocraithe) nó glan (glanadh ábhar gníomhach).
eastóscadh_páirteanna_cóid - liosta na gcód chun ábhar gníomhach a bhaint, is infheidhme maidir leis an modh glan amháin
Cóid chun ábhar a bhaint de chomhaid
cód
Tuairisc
1025
Réada Nasctha
1026
Macraí agus Cód
1034
Hipearnaisc íogaire
1137
Gníomhartha GoToR PDF
1139
Gníomhartha seolta pdf
1141
Gníomhartha URI pdf
1142
Gníomhartha fuaime pdf
1143
Scannán gníomh pdf
1150
Gníomhartha javascript pdf
1151
PDF Cuir Foirm Gníomhartha
1018
Ceisteanna Bunachar Sonraí
1019
Réada Leabaithe
1021
Fast Sábháil Sonraí
1017
Airíonna Saincheaptha
1036
Airíonna Staidrimh
1037
Airíonna Achoimre
Chun cóip ghlan a íoslódáil, beidh ort iarratas fiosrúcháin a dhéanamh freisin (a phléifear thíos) tar éis cúpla soicind, ag sonrú méid hash an chomhaid agus an chomhpháirt eastósctha sa téacs iarratais. Is féidir leat an comhad glanta a phiocadh suas leis an aitheantas ón bhfreagra ar an gceist - extracted_file_download_id. Arís eile, ag breathnú romhainn beagán, tugaim samplaí d’iarratas agus freagra ceiste chun aitheantas a chuardach chun doiciméad glanta a íoslódáil.
Iarratas le cuardach a dhéanamh don eochair extracted_file_download_id
{ "request": [
{
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"features": ["extraction"] ,
"extraction": {
"method": "pdf"
}
}
]
}Freagairt ar cheist (féach an eochair eastósctha_file_download_id)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"file_type": "",
"file_name": "",
"features": [
"extraction"
],
"extraction": {
"method": "pdf",
"extract_result": "CP_EXTRACT_RESULT_SUCCESS",
"extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"time": "0.013",
"extract_content": "Macros and Code",
"extraction_data": {
"input_extension": "xls",
"input_real_extension": "xls",
"message": "OK",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"protection_name": "Potential malicious content extracted",
"protection_type": "Conversion to PDF",
"protocol_version": "1.0",
"risk": 5.0,
"scrub_activity": "Active content was found - XLS file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0.0,
"scrub_time": "0.013",
"scrubbed_content": "Macros and Code"
},
"tex_product": false,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}Forbhreathnú
I nglao API amháin, ní féidir leat ach comhad amháin a sheoladh lena fhíorú.
Ní éilíonn an chomhpháirt av alt breise le heochracha, is leor é a shonrú san fhoclóir bailte fearainn.
Iarratas glao API
An modh a úsáideadh - IAR-
Seoladh glao - https:///tecloud/api/v1/file/query
Sula seolann tú comhad le híoslódáil (iarratas uaslódála), moltar taisce an bhosca gainimh (iarratas ceiste) a sheiceáil chun an t-ualach ar an bhfreastalaí API a bharrfheabhsú, toisc go bhféadfadh faisnéis agus fíorasc a bheith ag an bhfreastalaí API ar an gcomhad íoslódáilte cheana féin. Níl sa ghlao ach cuid de théacs. Is é an chuid riachtanach den iarratas méid hash sha1/sha256/md5 an chomhaid. Dála an scéil, is féidir leat é a fháil sa fhreagra ar an iarratas uaslódála.
Íosmhéid riachtanach don cheist
POST HTTP
https:///tecloud/api/v1/file/query
Ceanntásca:
Údarú:
Comhlacht
{
"iarratas": {
"sha256":
}
}
Sampla de fhreagra ar iarratas uaslódála, ina bhfuil méideanna hash sha1/md5/sha256 le feiceáil
{
"response": {
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
},
"sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
"md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "",
"file_name": "kp-20-doc.doc",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
}
}
}
}Ba cheart go mbeadh an t-iarratas fiosrúcháin, chomh maith leis an méid hash, mar an gcéanna go hidéalach agus a bhí an t-iarratas uaslódála (nó atá beartaithe le bheith), nó fiú “cheana féin” (tá níos lú réimsí san iarratas ceiste ná mar atá san iarratas uaslódála). Sa chás go bhfuil níos mó réimsí san iarratas ar iarratas ná mar a bhí san iarratas uaslódála, ní bhfaighidh tú an fhaisnéis riachtanach ar fad sa fhreagra.
Seo sampla de fhreagra ar cheist nár aimsíodh na sonraí riachtanacha go léir
{
"response": [
{
"status": {
"code": 1006,
"label": "PARTIALLY_FOUND",
"message": "The request cannot be fully answered at this time."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te",
"extraction"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
},
"extraction": {
"method": "pdf",
"tex_product": false,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}Tabhair aird ar na réimsí cód и lipéad. Tá na réimsí seo le feiceáil faoi thrí i bhfoclóirí stádais. Ar dtús feicimid an eochair dhomhanda “cód”: 1006 agus “lipéad”: “PARTIALLY_FOUND”. Ansin, faightear na heochracha seo do gach comhpháirt ar leith a d'iarr muid - te agus eastóscadh. Agus más rud é go bhfuil sé soiléir go bhfuarthas na sonraí, níl aon fhaisnéis ann le haghaidh eastóscadh.
Seo an chuma a bhí ar an gceist don sampla thuas
{ "request": [
{
"sha256": {{sha256}},
"features": ["te", "extraction"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}Má sheolann tú iarratas fiosrúcháin gan an chomhpháirt eastósctha
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}Ansin beidh faisnéis iomlán sa fhreagra (“cód”: 1001, “lipéad”: “FAIGHTE”)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}Mura bhfuil aon fhaisnéis sa taisce ar chor ar bith, is é "lipéad" an freagra: "NOT_FOUND"
{
"response": [
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}I nglao API amháin, is féidir leat roinnt méideanna hash a sheoladh ag an am céanna le fíorú. Tabharfaidh an freagra sonraí ar ais san ord céanna agus a seoladh san iarratas.
Iarratas ar cheist shamplach le roinnt méideanna sha256
{ "request": [
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
},
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
}
]
}Freagra ar cheist a bhfuil méideanna iolracha sha256 ann
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
"file_type": "dll",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
},
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}Beidh tionchar tairbheach freisin ar fheidhmíocht an fhreastalaí API má iarrtar roinnt suimeanna hash ag an am céanna in iarratas fiosrúcháin.
Íosluchtaigh api glaoch
An modh a úsáideadh - IAR- (de réir doiciméadú), FAIGH oibríonn sé freisin (agus d'fhéadfadh cuma níos loighciúla a bheith air)
Seoladh glao - https:///tecloud/api/v1/file/download?id=
Éilíonn an ceanntásc go gcuirfí an eochair API ar aghaidh, tá corp an iarratais folamh, cuirtear an t-aitheantas íoslódála ar aghaidh sa seoladh URL.
Mar fhreagra ar iarratas fiosrúcháin, má chríochnaítear an aithris agus gur iarradh tuarascálacha nuair a bhí an comhad á íoslódáil, beidh an t-aitheantas le haghaidh tuarascálacha a íoslódáil le feiceáil. Má iarrtar cóip ghlan, ba cheart duit an t-aitheantas a lorg chun an doiciméad glanta a íoslódáil.
San iomlán, is féidir na heochracha sa fhreagra ar an gceist ina bhfuil an luach aitheantais le haghaidh luchtú a bheith:
-
achoimre_tuairisc
-
tuairisc_iomlán
-
Tuarascáil_pdf
-
xml_tuairisc
-
bhaintear_comhad_íoslódála_aitheantais
Ar ndóigh, chun na heochracha seo a fháil mar fhreagra ar an bhfiosrúchán iarratais, ní mór iad a shonrú san iarratas (le haghaidh tuarascálacha) nó cuimhnigh iarratas a dhéanamh ag baint úsáide as an bhfeidhm astarraingthe (do dhoiciméid glanta)
Glao API Cuóta
An modh a úsáideadh - IAR-
Seoladh glao - https:///tecloud/api/v1/file/quota
Chun an cuóta atá fágtha sa néal a sheiceáil, úsáid an t-iarratas cuóta. Tá corp an iarratais folamh.
Sampla de fhreagra ar iarratas cuóta
{
"response": [
{
"remain_quota_hour": 1250,
"remain_quota_month": 10000000,
"assigned_quota_hour": 1250,
"assigned_quota_month": 10000000,
"hourly_quota_next_reset": "1599141600",
"monthly_quota_next_reset": "1601510400",
"quota_id": "TEST",
"cloud_monthly_quota_period_start": "1421712300",
"cloud_monthly_quota_usage_for_this_gw": 0,
"cloud_hourly_quota_usage_for_this_gw": 0,
"cloud_monthly_quota_usage_for_quota_id": 0,
"cloud_hourly_quota_usage_for_quota_id": 0,
"monthly_exceeded_quota": 0,
"hourly_exceeded_quota": 0,
"cloud_quota_max_allow_to_exceed_percentage": 1000,
"pod_time_gmt": "1599138715",
"quota_expiration": "0",
"action": "ALLOW"
}
]
}API Cosc Bagairt do Thairseach Slándála
Forbraíodh an API seo roimh an API um Chosc ar Bhagairt agus níl sé beartaithe ach le haghaidh gléasanna áitiúla. Faoi láthair ní féidir leis a bheith úsáideach ach amháin má tá an API Extraction Bagairt uait. Le haghaidh Aithrise Bagairt tá sé níos fearr an API rialta um Chosc ar Bhagairt a úsáid. Chun dul ar TP API do SG agus cumraigh an eochair API a chaithfidh tú na céimeanna a leanúint ó . Molaim aird a thabhairt ar chéim 6b agus inrochtaineacht an leathanaigh a sheiceáil https://<IPAddressofSecurityGateway>/UserCheck/TPAPI mar i gcás toradh diúltach, ní dhéanann cumraíocht bhreise ciall. Seolfar gach glao API chuig an URL seo. Tá an cineál glaonna (uaslódáil/fiosrúchán) rialaithe san eochair chorp an ghlao − iarratas_ainm. Chomh maith leis sin tá eochracha riachtanach - api_eochair (ní mór duit cuimhneamh air le linn an phróisis chumraíochta) agus prótacal_leagan (Is é 1.1 an leagan reatha faoi láthair). Is féidir leat an doiciméadú oifigiúil don API seo a fháil ag . I measc na mbuntáistí coibhneasta tá an cumas roinnt comhad a sheoladh ag an am céanna le haghaidh aithrise agus iad á luchtú, ós rud é go seoltar na comhaid mar theaghrán téacs base64. Chun comhaid a ionchódú/díchódú go/ó base64 is féidir leat tiontaire ar líne a úsáid in Fear an Phoist chun críocha taispeána, mar shampla - . Chun críocha praiticiúla, ba cheart duit na modhanna ionchódaithe agus díchódaithe ionsuite a úsáid agus cód á scríobh.
Anois, déanaimis breathnú níos dlúithe ar na feidhmeanna te и eastóscadh san API seo.
Le haghaidh comhpháirte te foclóir curtha ar fáil te_roghanna in iarratais uaslódála/fiosrúcháin, agus tagann na heochracha san iarratas seo go hiomlán leis na heochracha i .
Iarratas samplach ar aithris comhaid i Win10 le tuarascálacha
{
"request": [{
"protocol_version": "1.1",
"api_key": "<api_key>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "<filename>",
"te_options": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": ["summary", "xml"]
}
}
]
}Le haghaidh comhpháirte eastóscadh foclóir curtha ar fáil scrobarnach_roghanna. Sonraíonn an t-iarratas seo an modh glanta: tiontaigh go PDF, glan an t-ábhar gníomhach, nó roghnaigh modh de réir na próifíle um Chosc ar Bhagairt (cuirtear ainm na próifíle in iúl). Is é an rud iontach faoi fhreagra a thabhairt ar iarratas API asbhainte ar chomhad ná go bhfaigheann tú cóip ghlan mar fhreagra ar an iarratas sin mar theaghrán criptithe base64 (ní gá duit iarratas fiosrúcháin a dhéanamh agus breathnú ar an aitheantas chun an doiciméad)
Sampla d’iarratas chun comhad a ghlanadh
{
"request": [{
"protocol_version": "1.1",
"api_key": "<API_KEY>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "hi.txt",
"scrub_options": {
"scrub_method": 2
}
}]
}Freagra ar iarratas
{
"response": [{
"protocol_version": "1.1",
"src_ip": "<IP_ADDRESS>",
"scrub": {
"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
"input_real_extension": "js",
"message": "OK",
"orig_file_url": "",
"output_file_name": "hi.cleaned.pdf",
"protection_name": "Extract potentially malicious content",
"protection_type": "Conversion to PDF",
"real_extension": "txt",
"risk": 0,
"scrub_activity": "TXT file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0,
"scrub_time": "0.011",
"scrubbed_content": ""
}
}]
} In ainneoin go bhfuil níos lú iarratas API ag teastáil chun cóip imréitigh a fháil, is é mo thuairim go bhfuil an rogha seo níos fearr agus níos áisiúla ná an t-iarratas sonraí foirme a úsáidtear i .
Bailiúcháin Fhear an Phoist
Chruthaigh mé bailiúcháin in Postman don API um Chosc Bagairt agus don API um Chosc Bagairt don Geata Slándála, arb ionann iad agus na hiarratais API is coitianta. Ionas gur féidir API agus eochair an fhreastalaí ip/url a chur in iarratais go huathoibríoch, agus an méid hash sha256 a mheabhrú tar éis duit an comhad a íoslódáil, cruthaíodh trí athróg laistigh de na bailiúcháin (is féidir iad a aimsiú ach dul chuig na socruithe bailiúcháin Cuir -> Athróga): te_api (riachtanach), api_key (riachtanach a líonadh isteach, ach amháin nuair a bhíonn TP API in úsáid le gléasanna áitiúla), sha256 (fág folamh, ní úsáidtear é in TP API do SG).
Samplaí Úsáide
Sa phobal cuirtear scripteanna scríofa i Python i láthair a sheiceálann comhaid ón eolaire atá ag teastáil trí Agus . Trí idirghníomhú leis an API um Chosc Bagairtí, méadaítear do chumas comhaid a scanadh go suntasach, mar anois is féidir leat comhaid a scanadh ar ardáin éagsúla ag an am céanna (seiceáil isteach , agus ansin sa bhosca gainimh Check Point), agus comhaid a fháil ní hamháin ó thrácht líonra, ach freisin iad a ghlacadh ó aon thiomáineann líonra agus, mar shampla, córais CRM.
Foinse: will.com