អន្តរកម្មជាមួយ Check Point SandBlast តាមរយៈ API

អត្ថបទនេះនឹងមានប្រយោជន៍សម្រាប់អ្នកដែលស្គាល់បច្ចេកវិទ្យា ចំណុចពិនិត្យ ដោយការត្រាប់តាមឯកសារ (ការត្រាប់តាមការគំរាមកំហែង) និងការសម្អាតឯកសារសកម្ម (ការទាញយកការគំរាមកំហែង) ហើយចង់បោះជំហានឆ្ពោះទៅរកការធ្វើឱ្យកិច្ចការទាំងនេះដោយស្វ័យប្រវត្តិ។ ចំណុចត្រួតពិនិត្យមាន API ការពារការគំរាមកំហែងដែលដំណើរការទាំងក្នុងពពក និងនៅលើឧបករណ៍មូលដ្ឋាន និង មុខងារវាដូចគ្នាបេះបិទទៅនឹងការពិនិត្យមើលឯកសារក្នុងបណ្តាញ/smtp/ftp/smb/nfs ស្ទ្រីមចរាចរ. អត្ថបទនេះគឺជាផ្នែកមួយនៃការបកស្រាយរបស់អ្នកនិពន្ធនៃសំណុំនៃអត្ថបទពីឯកសារផ្លូវការ ប៉ុន្តែផ្អែកលើបទពិសោធន៍ប្រតិបត្តិការផ្ទាល់ខ្លួនរបស់ខ្ញុំ និងឧទាហរណ៍របស់ខ្ញុំផ្ទាល់។ ផងដែរនៅក្នុងអត្ថបទអ្នកនឹងរកឃើញការប្រមូល Postman របស់អ្នកនិពន្ធសម្រាប់ធ្វើការជាមួយ API ការពារការគំរាមកំហែង។

អក្សរកាត់ជាមូលដ្ឋាន

API ការពារការគំរាមកំហែង ដំណើរការជាមួយសមាសភាគសំខាន់បី ដែលត្រូវបានហៅក្នុង API តាមរយៈតម្លៃអត្ថបទខាងក្រោម៖

av - សមាសធាតុប្រឆាំងមេរោគ ដែលទទួលខុសត្រូវចំពោះការវិភាគហត្ថលេខានៃការគំរាមកំហែងដែលគេស្គាល់។

te - សមាសភាគការត្រាប់តាមគំរាមកំហែង ទទួលខុសត្រូវក្នុងការត្រួតពិនិត្យឯកសារនៅក្នុងប្រអប់ខ្សាច់ និងបង្កើតសាលក្រមព្យាបាទ/ស្លូតបូតបន្ទាប់ពីការត្រាប់តាម។

ការស្រង់ចេញ - ធាតុផ្សំនៃការទាញយកការគំរាមកំហែង ដែលទទួលខុសត្រូវចំពោះការបំប្លែងឯកសារការិយាល័យយ៉ាងឆាប់រហ័សទៅជាទម្រង់សុវត្ថិភាព (ដែលខ្លឹមសារដែលមានគ្រោះថ្នាក់ទាំងអស់ត្រូវបានដកចេញ) ដើម្បីបញ្ជូនវាទៅកាន់អ្នកប្រើប្រាស់/ប្រព័ន្ធបានយ៉ាងឆាប់រហ័ស។

រចនាសម្ព័ន្ធ API និងដែនកំណត់សំខាន់ៗ

API ការពារការគំរាមកំហែងប្រើតែ 4 សំណើ − ផ្ទុកឡើង សំណួរ ទាញយក និងកូតា. នៅក្នុងបឋមកថាសម្រាប់សំណើទាំងបួន អ្នកត្រូវឆ្លងកាត់សោ API ដោយប្រើប៉ារ៉ាម៉ែត្រ ការអនុញ្ញាត. នៅ glance ដំបូង រចនាសម្ព័ន្ធអាចហាក់ដូចជាសាមញ្ញជាងនៅក្នុង API គ្រប់គ្រងប៉ុន្តែចំនួននៃវាលនៅក្នុងសំណើផ្ទុកឡើង និងសំណួរ និងរចនាសម្ព័ន្ធនៃសំណើទាំងនេះគឺស្មុគស្មាញណាស់។ មុខងារទាំងនេះអាចត្រូវបានប្រៀបធៀបទៅនឹងទម្រង់ការពារការគំរាមកំហែងនៅក្នុងគោលការណ៍សុវត្ថិភាព gateway/sandbox ។

នៅពេលនេះ កំណែតែមួយគត់នៃ API ការពារការគំរាមកំហែងត្រូវបានចេញផ្សាយ - 1.0 URL សម្រាប់ការហៅ API គួរតែរួមបញ្ចូល v1 នៅក្នុងផ្នែកដែលអ្នកត្រូវបញ្ជាក់កំណែ។ មិនដូចការគ្រប់គ្រង API ទេ វាចាំបាច់ក្នុងការចង្អុលបង្ហាញកំណែ API នៅក្នុង URL បើមិនដូច្នេះទេសំណើនឹងមិនត្រូវបានប្រតិបត្តិទេ។

សមាសភាគប្រឆាំងមេរោគ នៅពេលហៅដោយគ្មានសមាសភាគផ្សេងទៀត (te, ស្រង់ចេញ) បច្ចុប្បន្នគាំទ្រតែសំណើសំណួរជាមួយ md5 hash sums ប៉ុណ្ណោះ។ ការត្រាប់តាមការគំរាមកំហែង និងការទាញយកការគំរាមកំហែងក៏គាំទ្រដល់ផលបូក sha1 និង sha256 ផងដែរ។

វាមានសារៈសំខាន់ខ្លាំងណាស់ដែលមិនធ្វើឱ្យមានកំហុសក្នុងសំណួរ! សំណើអាចត្រូវបានអនុវត្តដោយគ្មានកំហុស ប៉ុន្តែមិនទាំងស្រុងទេ។ ក្រឡេកមើលទៅមុខបន្តិច សូមក្រឡេកមើលអ្វីដែលអាចកើតឡើងនៅពេលដែលមាន error/typos នៅក្នុងសំណួរ។

ស្នើសុំជាមួយការវាយអក្សរជាមួយនឹងពាក្យ របាយការណ៍ (របាយការណ៍)

{ "request":  [  

		{	
			"sha256": {{sha256}},
			"features": ["te"] , 
			"te": {
				"images": [
                    {
                        "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
                        "revision": 1
                    }
                ],
                reportss: ["tar", "pdf", "xml"]
            }
		}
	] 
}

វា​នឹង​មិន​មាន​កំហុស​ក្នុង​ការ​ឆ្លើយ​តប​នោះ​ទេ ប៉ុន្តែ​នឹង​មិន​មាន​ព័ត៌មាន​អំពី​របាយការណ៍​ទាល់​តែ​សោះ

{
  "response": [
    {
      "status": {
        "code": 1001,
        "label": "FOUND",
        "message": "The request has been fully answered."
      },
      "sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
      "file_type": "pdf",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 3,
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      }
    }
  ]
}

ប៉ុន្តែ​សម្រាប់​សំណើ​ដោយ​មិន​មាន​ការ​វាយ​បញ្ចូល​ក្នុង​គន្លឹះ​របាយការណ៍

{ "request":  [  

		{	
			"sha256": {{sha256}},
			"features": ["te"] , 
			"te": {
				"images": [
                    {
                        "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
                        "revision": 1
                    }
                ],
                reports: ["tar", "pdf", "xml"]
            }
		}
	] 
}

យើងទទួលបានការឆ្លើយតបដែលមានលេខសម្គាល់រួចហើយសម្រាប់ការទាញយករបាយការណ៍

{
  "response": [
    {
      "status": {
        "code": 1001,
        "label": "FOUND",
        "message": "The request has been fully answered."
      },
      "sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
      "file_type": "pdf",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious",
              "full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
              "pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
              "xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 3,
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      }
    }
  ]
}

ប្រសិនបើយើងផ្ញើសោ API មិនត្រឹមត្រូវ/ផុតកំណត់ យើងនឹងទទួលបានកំហុស 403 ជាការឆ្លើយតប។

SandBlast API៖ នៅក្នុងពពក និងនៅលើឧបករណ៍ក្នុងតំបន់

សំណើ API អាច​ត្រូវ​បាន​ផ្ញើ​ទៅ​ឧបករណ៍ Check Point ដែល​បាន​បើក​ដំណើរការ​សមាសភាគ​ត្រាប់តាម​ការគំរាមកំហែង ( blade)។ ជាអាសយដ្ឋានសម្រាប់សំណើ អ្នកត្រូវប្រើ ip/url នៃឧបករណ៍ និងច្រក 18194 (ឧទាហរណ៍ https://10.10.57.19:18194/tecloud/api/v1/file/query)។ អ្នកក៏គួរធ្វើឱ្យប្រាកដថាគោលការណ៍សុវត្ថិភាពនៅលើឧបករណ៍អនុញ្ញាតឱ្យមានការតភ្ជាប់បែបនេះ។ ការអនុញ្ញាតតាមរយៈគន្លឹះ API នៅលើឧបករណ៍មូលដ្ឋានតាមលំនាំដើម បិទ ហើយសោអនុញ្ញាតនៅក្នុងបឋមកថាសំណើអាចមិនត្រូវបានផ្ញើទាល់តែសោះ។

សំណើ API ទៅ CheckPoint cloud គួរតែត្រូវបានផ្ញើទៅ te.checkpoint.com (ឧទាហរណ៍ - https://te.checkpoint.com/tecloud/api/v1/file/query)។ គន្លឹះ API អាចទទួលបានជាអាជ្ញាប័ណ្ណសាកល្បងរយៈពេល 60 ថ្ងៃដោយទាក់ទងដៃគូ Check Point ឬការិយាល័យក្នុងតំបន់របស់ក្រុមហ៊ុន។

នៅលើឧបករណ៍ក្នុងស្រុក ការទាញយកការគំរាមកំហែងមិនទាន់ត្រូវបានគាំទ្រជាស្តង់ដារនៅឡើយទេ។ API ការពារការគំរាមកំហែង ហើយគួរតែត្រូវបានប្រើ API ការពារការគំរាមកំហែងសម្រាប់ច្រកទ្វារសុវត្ថិភាព (យើងនឹងនិយាយអំពីវាឱ្យកាន់តែលម្អិតនៅចុងបញ្ចប់នៃអត្ថបទ)។

ឧបករណ៍ក្នុងតំបន់មិនគាំទ្រសំណើកូតាទេ។

បើមិនដូច្នេះទេ វាមិនមានភាពខុសគ្នារវាងសំណើទៅកាន់ឧបករណ៍មូលដ្ឋាន និងទៅពពកទេ។

បង្ហោះការហៅ API

វិធីសាស្រ្តដែលបានប្រើ - POST

ហៅអាសយដ្ឋាន - https:///tecloud/api/v1/file/upload

សំណើមានពីរផ្នែក (ទម្រង់ទិន្នន័យ)៖ ឯកសារដែលមានបំណងសម្រាប់ត្រាប់តាម/សម្អាត និងផ្នែកសំណើដែលមានអត្ថបទ។

សំណើអត្ថបទមិនអាចទទេបានទេ ប៉ុន្តែវាប្រហែលជាមិនមានការកំណត់រចនាសម្ព័ន្ធណាមួយទេ។ ដើម្បីឱ្យសំណើទទួលបានជោគជ័យ អ្នកត្រូវតែផ្ញើយ៉ាងហោចណាស់អត្ថបទខាងក្រោមនៅក្នុងសំណើ៖

ទាមទារអប្បបរមាសម្រាប់សំណើបង្ហោះ

HTTP POST

https:///tecloud/api/v1/file/upload

បឋមកថា:

ការអនុញ្ញាត:

តួ

{

"សំណើ"៖ {

}

}

ឯកសារ

ឯកសារ

ក្នុងករណីនេះ ឯកសារនឹងត្រូវបានដំណើរការដោយអនុលោមតាមប៉ារ៉ាម៉ែត្រលំនាំដើម៖ សមាសភាគ - te, រូបភាព OS - ឈ្នះ XP និង Win 7ដោយមិនបង្កើតរបាយការណ៍។

មតិយោបល់លើវាលសំខាន់ៗក្នុងសំណើអត្ថបទ៖

ឈ្មោះ​ឯកសារ и ប្រភេទឯកសារ អ្នកអាចទុកពួកវាឱ្យនៅទទេ ឬមិនផ្ញើវាទាល់តែសោះ ព្រោះនេះមិនមែនជាព័ត៌មានមានប្រយោជន៍ជាពិសេសនៅពេលផ្ទុកឯកសារឡើង។ នៅក្នុងការឆ្លើយតប API វាលទាំងនេះនឹងត្រូវបានបំពេញដោយស្វ័យប្រវត្តិដោយផ្អែកលើឈ្មោះឯកសារដែលបានទាញយក ហើយព័ត៌មាននៅក្នុងឃ្លាំងសម្ងាត់នឹងនៅតែត្រូវស្វែងរកដោយប្រើ md5/sha1/sha256 hash amounts ។

សំណើឧទាហរណ៍ជាមួយ file_name និង file_type ទទេ

{

"request": {

"file_name": "",

"file_type": "",

}

}

លក្ខណៈពិសេស - បញ្ជីដែលបង្ហាញពីមុខងារចាំបាច់នៅពេលដំណើរការនៅក្នុងប្រអប់ខ្សាច់ - av (Anti-Virus), te (Threat Emulation), ទាញយក (Threat Extraction)។ ប្រសិនបើប៉ារ៉ាម៉ែត្រនេះមិនត្រូវបានឆ្លងកាត់ទាល់តែសោះ នោះមានតែសមាសភាគលំនាំដើមប៉ុណ្ណោះដែលនឹងត្រូវបានប្រើ - te (ការត្រាប់តាមគំរាមកំហែង) ។

ដើម្បីបើកការពិនិត្យមើលសមាសធាតុដែលមានបី អ្នកត្រូវបញ្ជាក់សមាសធាតុទាំងនេះនៅក្នុងសំណើ API ។

ឧទាហរណ៍នៃសំណើជាមួយនឹងការឆែកឆេរក្នុង av, te និងការស្រង់ចេញ

{ "request":  [  

		{	
			"sha256": {{sha256}},
			"features": ["av", "te", "extraction"]  
		}
	] 
}

គ្រាប់ចុចនៅក្នុងផ្នែក te

រូបភាព - បញ្ជីដែលមានវចនានុក្រមដែលមានលេខសម្គាល់ និងលេខកែប្រែនៃប្រព័ន្ធប្រតិបត្តិការ ដែលការត្រួតពិនិត្យនឹងត្រូវបានអនុវត្ត។ លេខសម្គាល់ និងលេខកែប្រែគឺដូចគ្នាសម្រាប់ឧបករណ៍ក្នុងស្រុកទាំងអស់ និងពពក។

បញ្ជីប្រព័ន្ធប្រតិបត្តិការ និងការកែប្រែ

លេខសម្គាល់រូបភាព OS ដែលអាចប្រើបាន

ការពិនិត្យ​ឡើងវិញ

រូបភាព OS និងកម្មវិធី

e50e99f3-5963-4573-af9e-e3f4750b55e2

1

ក្រុមហ៊ុន Microsoft Windows៖ XP - 32 ប៊ីត SP3
ការិយាល័យ: 2003, 2007
កម្មវិធី Adobe Acrobat Reader: 9.0
អ្នកលេងភ្ល 9r115 និង សកម្ម X 10.0
ពេលវេលាដំណើរការ Java៖ 1.6.0u22

7e6fe36e-889e-4c25-8704-56378f0830df

1

ក្រុមហ៊ុន Microsoft Windows: 7 - 32 ប៊ីត
ការិយាល័យ: 2003, 2007
កម្មវិធី Adobe Acrobat Reader: 9.0
អ្នកលេង Flash៖ 10.2r152 (កម្មវិធីជំនួយ& សកម្ម X)
ពេលវេលាដំណើរការ Java៖ 1.6.0u0

8d188031-1010-4466-828b-0cd13d4303ff

1

ក្រុមហ៊ុន Microsoft Windows: 7 - 32 ប៊ីត
ការិយាល័យ: 2010
កម្មវិធី Adobe Acrobat Reader: 9.4
អ្នកលេង Flash៖ 11.0.1.152 (កម្មវិធីជំនួយ & សកម្ម X)
ពេលវេលាដំណើរការ Java៖ 1.7.0u0

5e5de275-a103-4f67-b55b-47532918fa59

1

ក្រុមហ៊ុន Microsoft Windows: 7 - 32 ប៊ីត
ការិយាល័យ: 2013
កម្មវិធី Adobe Acrobat Reader: 11.0
អ្នកលេង Flash៖ 15 (កម្មវិធីជំនួយ & សកម្ម X)
ពេលវេលាដំណើរការ Java៖ 1.7.0u9

3ff3ddae-e7fd-4969-818c-d5f1a2be336d

1

ក្រុមហ៊ុន Microsoft Windows: 7 - 64 ប៊ីត
ការិយាល័យ: 2013 (32 ប៊ីត)
កម្មវិធី Adobe Acrobat Reader: 11.0.01
អ្នកលេង Flash៖ 13 (កម្មវិធីជំនួយ & សកម្ម X)
ពេលវេលាដំណើរការ Java៖ 1.7.0u9

6c453c9b-20f7-471a-956c-3198a868dc92 

 

1 

ក្រុមហ៊ុន Microsoft Windows: 8.1 - 64 ប៊ីត
ការិយាល័យ: 2013 (64 ប៊ីត)
កម្មវិធី Adobe Acrobat Reader: 11.0.10
អ្នកលេង Flash៖ 18.0.0.160 (កម្មវិធីជំនួយ & សកម្ម X)
ពេលវេលាដំណើរការ Java៖ 1.7.0u9

10b4a9c6-e414-425c-ae8b-fe4dd7b25244 

 

1

ក្រុមហ៊ុន Microsoft Windows: 10
ការិយាល័យ៖ Professional Plus 2016 en-us  
កម្មវិធី Adobe Acrobat Reader៖ DC 2015 MUI
អ្នកលេង Flash៖ 20 (កម្មវិធីជំនួយ & សកម្ម X)
ពេលវេលាដំណើរការ Java៖ 1.7.0u9

ប្រសិនបើគ្រាប់ចុចរូបភាពមិនត្រូវបានបញ្ជាក់ទាល់តែសោះ នោះការធ្វើត្រាប់តាមនឹងកើតឡើងនៅក្នុងរូបភាពដែលបានណែនាំដោយ Check Point (បច្ចុប្បន្ន Win XP និង Win 7)។ រូបភាពទាំងនេះត្រូវបានណែនាំដោយផ្អែកលើការពិចារណាអំពីសមតុល្យដ៏ល្អបំផុតនៃការអនុវត្ត និងអត្រាចាប់។

របាយការណ៍ - បញ្ជីរបាយការណ៍ដែលយើងស្នើសុំក្នុងករណីដែលឯកសារនេះប្រែទៅជាព្យាបាទ។ ជម្រើសខាងក្រោមអាចប្រើបាន៖

1. សេចក្តី​សង្ខេប - បណ្ណសារ .tar.gz ដែលមានរបាយការណ៍ស្តីពីការធ្វើត្រាប់តាមដោយ ទៅទាំងអស់ រូបភាពដែលបានស្នើសុំ (ទាំងទំព័រ html និងសមាសធាតុដូចជាវីដេអូពីកម្មវិធីត្រាប់តាមប្រព័ន្ធប្រតិបត្តិការ ការបោះចោលចរាចរណ៍បណ្តាញ របាយការណ៍នៅក្នុង json និងគំរូខ្លួនវានៅក្នុងបណ្ណសារដែលការពារដោយពាក្យសម្ងាត់)។ យើងកំពុងស្វែងរកគន្លឹះនៅក្នុងចម្លើយ - របាយការណ៍សង្ខេប សម្រាប់ការទាញយករបាយការណ៍ជាបន្តបន្ទាប់។

2. ជា PDF - ឯកសារអំពីការធ្វើត្រាប់តាម មួយ។ រូបភាព ដែលមនុស្សជាច្រើនទម្លាប់ទទួលបានតាមរយៈ Smart Console។ យើងកំពុងស្វែងរកគន្លឹះនៅក្នុងចម្លើយ - pdf_report សម្រាប់ការទាញយករបាយការណ៍ជាបន្តបន្ទាប់។

3. xml - ឯកសារអំពីការធ្វើត្រាប់តាម មួយ។ រូបភាព ងាយស្រួលសម្រាប់ការវិភាគជាបន្តបន្ទាប់នៃប៉ារ៉ាម៉ែត្រនៅក្នុងរបាយការណ៍។ យើងកំពុងស្វែងរកគន្លឹះនៅក្នុងចម្លើយ - xml_report សម្រាប់ការទាញយករបាយការណ៍ជាបន្តបន្ទាប់។

4. tar - បណ្ណសារ .tar.gz ដែលមានរបាយការណ៍ស្តីពីការធ្វើត្រាប់តាម មួយ។ រូបភាពដែលបានស្នើសុំ (ទាំងទំព័រ html និងសមាសធាតុដូចជាវីដេអូពីកម្មវិធីត្រាប់តាមប្រព័ន្ធប្រតិបត្តិការ ការបោះចោលចរាចរណ៍បណ្តាញ របាយការណ៍នៅក្នុង json និងគំរូខ្លួនវានៅក្នុងបណ្ណសារដែលការពារដោយពាក្យសម្ងាត់)។ យើងកំពុងស្វែងរកគន្លឹះនៅក្នុងចម្លើយ - របាយការណ៍ពេញលេញ សម្រាប់ការទាញយករបាយការណ៍ជាបន្តបន្ទាប់។

អ្វីដែលនៅខាងក្នុងរបាយការណ៍សង្ខេប

keys full_report, pdf_report, xml_report មាននៅក្នុងវចនានុក្រមសម្រាប់ OS នីមួយៗ

{
  "response": [
    {
      "status": {
        "code": 1001,
        "label": "FOUND",
        "message": "The request has been fully answered."
      },
      "sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
      "file_type": "html",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious",
              "full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
              "pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
              "xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          },
          {
            "report": {
              "verdict": "malicious",
              "full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
              "pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
              "xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
            },
            "status": "found",
            "id": "6c453c9b-20f7-471a-956c-3198a868dc92",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 3,
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      }
    }
  ]
}

ប៉ុន្តែគន្លឹះរបាយការណ៍សង្ខេប - មានមួយសម្រាប់ត្រាប់តាមជាទូទៅ

{
  "response": [
    {
      "status": {
        "code": 1001,
        "label": "FOUND",
        "message": "The request has been fully answered."
      },
      "sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
      "file_type": "exe",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious",
              "full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
              "xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          },
          {
            "report": {
              "verdict": "malicious",
              "full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
              "xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
            },
            "status": "found",
            "id": "6c453c9b-20f7-471a-956c-3198a868dc92",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 3,
        "summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      }
    }
  ]
}

អ្នកអាចស្នើសុំរបាយការណ៍ tar និង xml និង pdf ក្នុងពេលតែមួយ អ្នកអាចស្នើសុំសេចក្តីសង្ខេប និង tar និង xml ។ វានឹងមិនអាចស្នើសុំរបាយការណ៍សង្ខេប និង pdf ក្នុងពេលតែមួយបានទេ។

គ្រាប់ចុចនៅក្នុងផ្នែកទាញយក

សម្រាប់ការទាញយកការគំរាមកំហែង មានតែសោពីរប៉ុណ្ណោះដែលត្រូវបានប្រើប្រាស់៖

វិធីសាស្រ្ត - pdf (បំប្លែងទៅជា pdf ប្រើតាមលំនាំដើម) ឬស្អាត (សម្អាតមាតិកាសកម្ម)។

extracted_parts_codes - បញ្ជីកូដសម្រាប់លុបមាតិកាសកម្ម អនុវត្តសម្រាប់តែវិធីសាស្ត្រស្អាតប៉ុណ្ណោះ។

កូដសម្រាប់លុបមាតិកាចេញពីឯកសារ

លេខកូដ

ការពិពណ៌នា

1025

វត្ថុភ្ជាប់

1026

ម៉ាក្រូ និងកូដ

1034

តំណខ្ពស់ដែលងាយរងគ្រោះ

1137

PDF GoToR សកម្មភាព

1139

សកម្មភាពបើកដំណើរការ PDF

1141

PDF URI សកម្មភាព

1142

សកម្មភាពសំឡេង PDF

1143

សកម្មភាពភាពយន្ត PDF

1150

PDF សកម្មភាព JavaScript

1151

សកម្មភាពដាក់ស្នើទម្រង់ PDF

1018

សំណួរមូលដ្ឋានទិន្នន័យ

1019

វត្ថុបង្កប់

1021

រក្សាទុកទិន្នន័យលឿន

1017

លក្ខណៈសម្បត្តិផ្ទាល់ខ្លួន

1036

លក្ខណៈសម្បត្តិស្ថិតិ

1037

លក្ខណៈ​សម្បត្តិ​សង្ខេប

ដើម្បីទាញយកច្បាប់ចម្លងដែលបានសម្អាត អ្នកក៏នឹងត្រូវធ្វើសំណើរសំណួរ (ដែលនឹងត្រូវបានពិភាក្សាខាងក្រោម) បន្ទាប់ពីពីរបីវិនាទី ដោយបញ្ជាក់ចំនួន hash នៃឯកសារ និងសមាសភាគស្រង់ចេញនៅក្នុងអត្ថបទសំណើ។ អ្នកអាចយកឯកសារដែលបានសម្អាតដោយប្រើលេខសម្គាល់ពីការឆ្លើយតបទៅនឹងសំណួរ - extracted_file_download_id ។ ជា​ថ្មី​ម្តង​ទៀត ដោយ​សម្លឹង​មើល​ទៅ​មុខ​បន្តិច ខ្ញុំ​ផ្តល់​ឧទាហរណ៍​នៃ​សំណើ​មួយ និង​ការ​ឆ្លើយ​តប​សំណួរ​ដើម្បី​ស្វែង​រក​លេខ​សម្គាល់​សម្រាប់​ការ​ទាញ​យក​ឯកសារ​ដែល​បាន​ជម្រះ។

សំណើរសុំស្វែងរកគន្លឹះ extracted_file_download_id

{ "request":  [  

		{	
			"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
			"features": ["extraction"] , 
			"extraction": {
		        "method": "pdf"
            }
		}
	] 
}

ការឆ្លើយតបទៅនឹងសំណួរ (រកមើលគន្លឹះ extracted_file_download_id)

{
    "response": [
        {
            "status": {
                "code": 1001,
                "label": "FOUND",
                "message": "The request has been fully answered."
            },
            "sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
            "file_type": "",
            "file_name": "",
            "features": [
                "extraction"
            ],
            "extraction": {
                "method": "pdf",
                "extract_result": "CP_EXTRACT_RESULT_SUCCESS",
                "extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
                "output_file_name": "kp-20-xls.cleaned.xls.pdf",
                "time": "0.013",
                "extract_content": "Macros and Code",
                "extraction_data": {
                    "input_extension": "xls",
                    "input_real_extension": "xls",
                    "message": "OK",
                    "output_file_name": "kp-20-xls.cleaned.xls.pdf",
                    "protection_name": "Potential malicious content extracted",
                    "protection_type": "Conversion to PDF",
                    "protocol_version": "1.0",
                    "risk": 5.0,
                    "scrub_activity": "Active content was found - XLS file was converted to PDF",
                    "scrub_method": "Convert to PDF",
                    "scrub_result": 0.0,
                    "scrub_time": "0.013",
                    "scrubbed_content": "Macros and Code"
                },
                "tex_product": false,
                "status": {
                    "code": 1001,
                    "label": "FOUND",
                    "message": "The request has been fully answered."
                }
            }
        }
    ]
}

ព័ត៌មានទូទៅ

នៅក្នុងការហៅ API មួយ អ្នកអាចផ្ញើឯកសារតែមួយគត់សម្រាប់ការផ្ទៀងផ្ទាត់។

សមាសភាគ av មិនតម្រូវឱ្យមានផ្នែកបន្ថែមដែលមានកូនសោទេ វាគ្រប់គ្រាន់ដើម្បីបញ្ជាក់វានៅក្នុងវចនានុក្រម លក្ខណៈពិសេស.

ការហៅ API សំណួរ

វិធីសាស្រ្តដែលបានប្រើ - POST

ហៅអាសយដ្ឋាន - https:///tecloud/api/v1/file/query

មុនពេលផ្ញើឯកសារសម្រាប់ការទាញយក (សំណើផ្ទុកឡើង) គួរតែពិនិត្យមើលឃ្លាំងសម្ងាត់ប្រអប់ខ្សាច់ (សំណើសំណួរ) ដើម្បីបង្កើនប្រសិទ្ធភាពការផ្ទុកនៅលើម៉ាស៊ីនមេ API ចាប់តាំងពីម៉ាស៊ីនមេ API អាចមានព័ត៌មាន និងសាលក្រមលើឯកសារដែលបានទាញយករួចហើយ។ ការហៅទូរសព្ទមានតែផ្នែកអត្ថបទប៉ុណ្ណោះ។ ផ្នែកដែលត្រូវការនៃសំណើគឺចំនួន sha1/sha256/md5 នៃឯកសារ។ ដោយវិធីនេះ អ្នកអាចទទួលបានវានៅក្នុងការឆ្លើយតបទៅនឹងសំណើបង្ហោះ។

ទាមទារអប្បបរមាសម្រាប់សំណួរ

HTTP POST

https:///tecloud/api/v1/file/query

បឋមកថា:

ការអនុញ្ញាត:

តួ

{

"សំណើ"៖ {

"sha256":

}

}

ឧទាហរណ៍​នៃ​ការ​ឆ្លើយ​តប​ទៅ​នឹង​ការ​ស្នើ​សុំ​ផ្ទុក​ឡើង​ដែល​ចំនួន sha1/md5/sha256 អាចមើលឃើញ

{
  "response": {
    "status": {
      "code": 1002,
      "label": "UPLOAD_SUCCESS",
      "message": "The file was uploaded successfully."
    },
    "sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
    "md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
    "sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
    "file_type": "",
    "file_name": "kp-20-doc.doc",
    "features": [
      "te"
    ],
    "te": {
      "trust": 0,
      "images": [
        {
          "report": {
            "verdict": "unknown"
          },
          "status": "not_found",
          "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
          "revision": 1
        }
      ],
      "score": -2147483648,
      "status": {
        "code": 1002,
        "label": "UPLOAD_SUCCESS",
        "message": "The file was uploaded successfully."
      }
    }
  }
}

សំណើសំណួរបន្ថែមលើចំនួន hash គួរតែដូចគ្នាទៅនឹងសំណើផ្ទុកឡើង (ឬត្រូវបានគ្រោងទុក) ឬសូម្បីតែ "រួចហើយ" (មានវាលតិចជាងនៅក្នុងសំណើសំណួរជាងនៅក្នុងសំណើបង្ហោះ)។ ក្នុងករណីដែលសំណើសំណួរមានវាលច្រើនជាងនៅក្នុងសំណើផ្ទុកឡើង អ្នកនឹងមិនអាចទទួលបានព័ត៌មានដែលត្រូវការទាំងអស់នៅក្នុងការឆ្លើយតបនោះទេ។

នេះគឺជាឧទាហរណ៍នៃការឆ្លើយតបទៅនឹងសំណួរមួយ ដែលមិនមានទិន្នន័យដែលត្រូវការទាំងអស់ត្រូវបានរកឃើញ

{
  "response": [
    {
      "status": {
        "code": 1006,
        "label": "PARTIALLY_FOUND",
        "message": "The request cannot be fully answered at this time."
      },
      "sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
      "file_type": "doc",
      "file_name": "",
      "features": [
        "te",
        "extraction"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious",
              "pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
              "xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 1,
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      },
      "extraction": {
        "method": "pdf",
        "tex_product": false,
        "status": {
          "code": 1004,
          "label": "NOT_FOUND",
          "message": "Could not find the requested file. Please upload it."
        }
      }
    }
  ]
}

យកចិត្តទុកដាក់លើវាល លេខកូដ и ស្លាក. វាលទាំងនេះលេចឡើងបីដងក្នុងវចនានុក្រមស្ថានភាព។ ដំបូងយើងឃើញកូនសោសកល "កូដ": 1006 និង "ស្លាក": "PARTIALLY_FOUND" ។ បន្ទាប់មក សោទាំងនេះត្រូវបានរកឃើញសម្រាប់សមាសភាគនីមួយៗដែលយើងបានស្នើសុំ - te និងការស្រង់ចេញ។ ហើយប្រសិនបើសម្រាប់ te វាច្បាស់ណាស់ថាទិន្នន័យត្រូវបានរកឃើញបន្ទាប់មកសម្រាប់ការស្រង់ចេញមិនមានព័ត៌មានទេ។

នេះជាអ្វីដែលសំណួរមើលទៅដូចឧទាហរណ៍ខាងលើ

{ "request":  [  

		{	
			"sha256": {{sha256}},
			"features": ["te", "extraction"] , 
			"te": {
				"images": [
                    {
                        "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
                        "revision": 1
                    }
                ],
                "reports": [
                    "xml", "pdf"
                ]
            }
		}
	] 
}

ប្រសិនបើអ្នកផ្ញើសំណើសំណួរដោយគ្មានសមាសភាគស្រង់ចេញ

{ "request":  [  

		{	
			"sha256": {{sha256}},
			"features": ["te"] , 
			"te": {
				"images": [
                    {
                        "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
                        "revision": 1
                    }
                ],
                "reports": [
                    "xml", "pdf"
                ]
            }
		}
	] 
}

បន្ទាប់មកចម្លើយនឹងមានព័ត៌មានពេញលេញ ("លេខកូដ": 1001, "ស្លាក": "បានរកឃើញ")

{
  "response": [
    {
      "status": {
        "code": 1001,
        "label": "FOUND",
        "message": "The request has been fully answered."
      },
      "sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
      "file_type": "doc",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious",
              "pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
              "xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 1,
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      }
    }
  ]
}

ប្រសិនបើមិនមានព័ត៌មាននៅក្នុងឃ្លាំងសម្ងាត់ទាល់តែសោះ នោះការឆ្លើយតបនឹងជា “ស្លាក”៖ “NOT_FOUND”

{
  "response": [
    {
      "status": {
        "code": 1004,
        "label": "NOT_FOUND",
        "message": "Could not find the requested file. Please upload it."
      },
      "sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
      "file_type": "",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 0,
        "images": [
          {
            "report": {
              "verdict": "unknown"
            },
            "status": "not_found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "status": {
          "code": 1004,
          "label": "NOT_FOUND",
          "message": "Could not find the requested file. Please upload it."
        }
      }
    }
  ]
}

នៅក្នុងការហៅ API មួយ អ្នកអាចផ្ញើចំនួន hash ជាច្រើនក្នុងពេលតែមួយសម្រាប់ការផ្ទៀងផ្ទាត់។ ការឆ្លើយតបនឹងត្រឡប់ទិន្នន័យក្នុងលំដាប់ដូចគ្នា ដូចដែលវាត្រូវបានផ្ញើនៅក្នុងសំណើ។

សំណើសំណួរឧទាហរណ៍ជាមួយចំនួន sha256 ជាច្រើន។

{ "request":  [  

		{	
			"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
        },
        		{	
			"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
        }
	] 
}

ឆ្លើយតបទៅនឹងសំណួរដែលមានចំនួន sha256 ច្រើន។

{
  "response": [
    {
      "status": {
        "code": 1001,
        "label": "FOUND",
        "message": "The request has been fully answered."
      },
      "sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
      "file_type": "dll",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 10,
        "images": [
          {
            "report": {
              "verdict": "malicious"
            },
            "status": "found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "combined_verdict": "malicious",
        "severity": 4,
        "confidence": 3,
        "status": {
          "code": 1001,
          "label": "FOUND",
          "message": "The request has been fully answered."
        }
      }
    },
    {
      "status": {
        "code": 1004,
        "label": "NOT_FOUND",
        "message": "Could not find the requested file. Please upload it."
      },
      "sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
      "file_type": "",
      "file_name": "",
      "features": [
        "te"
      ],
      "te": {
        "trust": 0,
        "images": [
          {
            "report": {
              "verdict": "unknown"
            },
            "status": "not_found",
            "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
            "revision": 1
          }
        ],
        "score": -2147483648,
        "status": {
          "code": 1004,
          "label": "NOT_FOUND",
          "message": "Could not find the requested file. Please upload it."
        }
      }
    }
  ]
}

ការស្នើសុំផលបូក hash ជាច្រើនក្នុងពេលតែមួយក្នុងសំណើសំណួរក៏នឹងមានឥទ្ធិពលជាប្រយោជន៍ដល់ដំណើរការម៉ាស៊ីនមេ API ផងដែរ។

ទាញយកការហៅ API

វិធីសាស្រ្តដែលបានប្រើ - POST (យោងតាមឯកសារ) ទទួលបាន ក៏ដំណើរការផងដែរ (ហើយប្រហែលជាមើលទៅឡូជីខលជាង)

ហៅអាសយដ្ឋាន - https:///tecloud/api/v1/file/download?id=

បឋមកថាតម្រូវឱ្យបញ្ចូលសោ API តួនៃសំណើគឺទទេ លេខសម្គាល់ការទាញយកត្រូវបានហុចនៅក្នុងអាសយដ្ឋាន URL ។

ជាការឆ្លើយតបទៅនឹងសំណើសំណួរ ប្រសិនបើការធ្វើត្រាប់តាមត្រូវបានបញ្ចប់ ហើយរបាយការណ៍ត្រូវបានស្នើសុំនៅពេលទាញយកឯកសារនោះ លេខសម្គាល់សម្រាប់ការទាញយករបាយការណ៍នឹងអាចមើលឃើញ។ ប្រសិនបើច្បាប់ចម្លងដែលបានសម្អាតត្រូវបានស្នើសុំ អ្នកគួរតែស្វែងរកលេខសម្គាល់ដើម្បីទាញយកឯកសារដែលបានសម្អាត។

សរុបមក គ្រាប់ចុចក្នុងការឆ្លើយតបទៅនឹងសំណួរដែលមានតម្លៃលេខសម្គាល់សម្រាប់ការផ្ទុកអាចជា៖

• របាយការណ៍សង្ខេប

• របាយការណ៍ពេញលេញ

• pdf_report

• xml_report

• extracted_file_download_id

ជាការពិតណាស់ ដើម្បីទទួលបានកូនសោទាំងនេះជាការឆ្លើយតបទៅនឹងសំណើសំណួរ ពួកគេត្រូវតែបញ្ជាក់នៅក្នុងសំណើ (សម្រាប់របាយការណ៍) ឬចងចាំដើម្បីធ្វើសំណើដោយប្រើមុខងារស្រង់ចេញ (សម្រាប់ឯកសារដែលបានសម្អាត)

ការហៅទៅកាន់ Quota API

វិធីសាស្រ្តដែលបានប្រើ - POST

ហៅអាសយដ្ឋាន - https:///tecloud/api/v1/file/quota

ដើម្បីពិនិត្យមើលកូតាដែលនៅសល់ក្នុងពពក សូមប្រើសំណួរកូតា។ តួសំណើគឺទទេ។

ឧទាហរណ៍ការឆ្លើយតបទៅនឹងសំណើកូតា

{
  "response": [
    {
      "remain_quota_hour": 1250,
      "remain_quota_month": 10000000,
      "assigned_quota_hour": 1250,
      "assigned_quota_month": 10000000,
      "hourly_quota_next_reset": "1599141600",
      "monthly_quota_next_reset": "1601510400",
      "quota_id": "TEST",
      "cloud_monthly_quota_period_start": "1421712300",
      "cloud_monthly_quota_usage_for_this_gw": 0,
      "cloud_hourly_quota_usage_for_this_gw": 0,
      "cloud_monthly_quota_usage_for_quota_id": 0,
      "cloud_hourly_quota_usage_for_quota_id": 0,
      "monthly_exceeded_quota": 0,
      "hourly_exceeded_quota": 0,
      "cloud_quota_max_allow_to_exceed_percentage": 1000,
      "pod_time_gmt": "1599138715",
      "quota_expiration": "0",
      "action": "ALLOW"
    }
  ]
}

API ការពារការគំរាមកំហែងសម្រាប់ច្រកទ្វារសុវត្ថិភាព

API នេះត្រូវបានបង្កើតឡើងមុន API ការពារការគំរាមកំហែង ហើយត្រូវបានបម្រុងទុកសម្រាប់តែឧបករណ៍ក្នុងស្រុកប៉ុណ្ណោះ។ សម្រាប់ពេលនេះ វាអាចមានប្រយោជន៍ ប្រសិនបើអ្នកត្រូវការ Threat Extraction API។ សម្រាប់ការត្រាប់តាមការគំរាមកំហែង វាជាការប្រសើរក្នុងការប្រើប្រាស់ API ការពារការគំរាមកំហែងធម្មតា។ ដើម្បីបើក TP API សម្រាប់ SG និងកំណត់រចនាសម្ព័ន្ធសោ API ដែលអ្នកត្រូវធ្វើតាមជំហានពី sk113599. ខ្ញុំសូមផ្តល់អនុសាសន៍ឱ្យយកចិត្តទុកដាក់លើជំហាន 6b និងពិនិត្យមើលលទ្ធភាពប្រើប្រាស់នៃទំព័រ https://<IPAddressofSecurityGateway>/UserCheck/TPAPI ដោយសារតែក្នុងករណីមានលទ្ធផលអវិជ្ជមាន ការកំណត់បន្ថែមមិនសមហេតុផលទេ។ ការហៅ API ទាំងអស់នឹងត្រូវបានផ្ញើទៅកាន់ url នេះ។ ប្រភេទការហៅទូរសព្ទ (ផ្ទុកឡើង/សំណួរ) ត្រូវបានគ្រប់គ្រងនៅក្នុងគ្រាប់ចុចតួការហៅ − request_name. សោក៏ត្រូវការផងដែរ។ - api_key (អ្នកត្រូវចងចាំវាក្នុងអំឡុងពេលដំណើរការកំណត់រចនាសម្ព័ន្ធ) និង protocol_version (កំណែបច្ចុប្បន្នគឺ 1.1) ។ អ្នកអាចស្វែងរកឯកសារផ្លូវការសម្រាប់ API នេះនៅ sk137032. គុណសម្បត្តិដែលទាក់ទងរួមមានសមត្ថភាពក្នុងការផ្ញើឯកសារជាច្រើនក្នុងពេលតែមួយសម្រាប់ការត្រាប់តាមនៅពេលផ្ទុកពួកវា ដោយសារឯកសារត្រូវបានផ្ញើជាខ្សែអក្សរ base64 ។ ដើម្បីអ៊ិនកូដ/ឌិកូដឯកសារទៅ/ពី base64 អ្នកអាចប្រើកម្មវិធីបំប្លែងតាមអ៊ីនធឺណិតនៅក្នុង Postman សម្រាប់គោលបំណងធ្វើបាតុកម្ម ឧទាហរណ៍ - https://base64.guru. សម្រាប់គោលបំណងជាក់ស្តែង អ្នកគួរតែប្រើវិធីសាស្ត្រអ៊ិនកូដ និងឌិកូដដែលភ្ជាប់មកជាមួយនៅពេលសរសេរកូដ។

ឥឡូវនេះសូមពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពីមុខងារ te и ការស្រង់ចេញ នៅក្នុង API នេះ។

សម្រាប់សមាសភាគ te វចនានុក្រមដែលបានផ្តល់ te_ជម្រើស នៅក្នុងសំណើផ្ទុកឡើង/សំណួរ ហើយគ្រាប់ចុចនៅក្នុងសំណើនេះត្រូវគ្នាទាំងស្រុងជាមួយនឹង te keys ចូល API ការពារការគំរាមកំហែង.

ឧទាហរណ៍សំណើសម្រាប់ការត្រាប់តាមឯកសារនៅក្នុង Win10 ជាមួយនឹងរបាយការណ៍

{
"request": [{
    "protocol_version": "1.1",
    "api_key": "<api_key>",
    "request_name": "UploadFile",
    "file_enc_data": "<base64_encoded_file>",
    "file_orig_name": "<filename>",
    "te_options": {
        "images": [
                {
                    "id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
                    "revision": 1
                }
            ],
        "reports": ["summary", "xml"]
    }
    }
    ]
}

សម្រាប់សមាសភាគ ការស្រង់ចេញ វចនានុក្រមដែលបានផ្តល់ scrub_options. សំណើនេះបញ្ជាក់វិធីសាស្ត្រសម្អាត៖ បំប្លែងទៅជា PDF សម្អាតខ្លឹមសារសកម្ម ឬជ្រើសរើសរបៀបមួយស្របតាមទម្រង់ការពារការគំរាមកំហែង (ឈ្មោះទម្រង់ត្រូវបានចង្អុលបង្ហាញ)។ រឿងដ៏អស្ចារ្យអំពីការឆ្លើយតបទៅនឹងសំណើ API ស្រង់ចេញសម្រាប់ឯកសារមួយគឺថាអ្នកទទួលបានច្បាប់ចម្លងដែលបានសម្អាតក្នុងការឆ្លើយតបទៅនឹងសំណើនោះជាខ្សែអក្សរដែលបានអ៊ិនគ្រីប base64 (អ្នកមិនចាំបាច់ធ្វើការស្នើសុំសំណួរ ហើយរកមើលលេខសម្គាល់ដើម្បីទាញយក ឯកសារ)

ឧទាហរណ៍នៃសំណើដើម្បីជម្រះឯកសារមួយ។

    {
	"request": [{
		"protocol_version": "1.1",
		"api_key": "<API_KEY>",
		"request_name": "UploadFile",
		"file_enc_data": "<base64_encoded_file>",
		"file_orig_name": "hi.txt",
		"scrub_options": {
			"scrub_method": 2
		}
	}]
}

ឆ្លើយតបទៅនឹងសំណើ

{
	"response": [{
		"protocol_version": "1.1",
		"src_ip": "<IP_ADDRESS>",
		"scrub": {
			"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
			"input_real_extension": "js",
			"message": "OK",
			"orig_file_url": "",
			"output_file_name": "hi.cleaned.pdf",
			"protection_name": "Extract potentially malicious content",
			"protection_type": "Conversion to PDF",
			"real_extension": "txt",
			"risk": 0,
			"scrub_activity": "TXT file was converted to PDF",
			"scrub_method": "Convert to PDF",
			"scrub_result": 0,
			"scrub_time": "0.011",
			"scrubbed_content": ""
		}
	}]
} 

ទោះបីជាការពិតដែលថាសំណើ API តិចជាងនេះត្រូវបានគេតម្រូវឱ្យទទួលបានច្បាប់ចម្លងដែលបានជម្រះក៏ដោយ ខ្ញុំយល់ថាជម្រើសនេះមិនសូវចូលចិត្ត និងងាយស្រួលជាងសំណើទម្រង់ទិន្នន័យដែលបានប្រើនៅក្នុង API ការពារការគំរាមកំហែង.

ការប្រមូល Postman

ខ្ញុំបានបង្កើតបណ្តុំនៅក្នុង Postman សម្រាប់ទាំង API ការពារការគំរាមកំហែង និង API ការពារការគំរាមកំហែងសម្រាប់ Security Gateway ដែលតំណាងឱ្យសំណើ API ទូទៅបំផុត។ ដើម្បីឱ្យ server ip/url API និង key ត្រូវបានជំនួសដោយស្វ័យប្រវត្តិទៅក្នុងសំណើ ហើយចំនួន sha256 hash ដែលត្រូវចងចាំបន្ទាប់ពីទាញយកឯកសារនោះ អថេរចំនួនបីត្រូវបានបង្កើតនៅខាងក្នុងបណ្តុំ (អ្នកអាចស្វែងរកពួកវាដោយចូលទៅកាន់ការកំណត់បណ្តុំ កែសម្រួល -> អថេរ)៖ te_api (ទាមទារ), api_key (តម្រូវឱ្យបំពេញ លើកលែងតែពេលប្រើ TP API ជាមួយឧបករណ៍មូលដ្ឋាន), sha256 (ទុកចោលទទេ មិនប្រើក្នុង TP API សម្រាប់ SG).

ទាញយកការប្រមូល Postman សម្រាប់ API ការពារការគំរាមកំហែង

ទាញយកការប្រមូល Postman សម្រាប់ការការពារការគំរាមកំហែងសម្រាប់ Security Gateway API

ឧទាហរណ៍ការប្រើប្រាស់

នៅក្នុងសហគមន៍ ពិនិត្យមិត្តរួម ស្គ្រីបដែលសរសេរក្នុង Python ត្រូវបានបង្ហាញដែលពិនិត្យឯកសារពីថតដែលចង់បានតាមរយៈ TP API, និង TP API សម្រាប់ SG. តាមរយៈអន្តរកម្មជាមួយ API ការពារការគំរាមកំហែង សមត្ថភាពរបស់អ្នកក្នុងការស្កេនឯកសារត្រូវបានពង្រីកយ៉ាងខ្លាំង ចាប់តាំងពីពេលនេះអ្នកអាចស្កេនឯកសារនៅក្នុងវេទិកាជាច្រើនក្នុងពេលតែមួយ (ពិនិត្យចូល VirusTotal APIហើយបន្ទាប់មកនៅក្នុងប្រអប់ខ្សាច់ Check Point) ហើយទទួលឯកសារមិនត្រឹមតែពីចរាចរបណ្តាញប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងយកវាចេញពីដ្រាយបណ្តាញណាមួយ និងឧទាហរណ៍ ប្រព័ន្ធ CRM ។

ប្រភព: www.habr.com