ತಂತ್ರಜ್ಞಾನದ ಬಗ್ಗೆ ತಿಳಿದಿರುವವರಿಗೆ ಈ ಲೇಖನ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ. ಚೆಕ್ ಪಾಯಿಂಟ್ ಫೈಲ್ ಎಮ್ಯುಲೇಶನ್ ಮೂಲಕ (ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್) ಮತ್ತು ಪೂರ್ವಭಾವಿ ಫೈಲ್ ಶುಚಿಗೊಳಿಸುವಿಕೆ (ಬೆದರಿಕೆ ಹೊರತೆಗೆಯುವಿಕೆ) ಮತ್ತು ಈ ಕಾರ್ಯಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವತ್ತ ಒಂದು ಹೆಜ್ಜೆ ಇಡಲು ಬಯಸುತ್ತದೆ. ಚೆಕ್ ಪಾಯಿಂಟ್ ಹೊಂದಿದೆ , ಇದು ಕ್ಲೌಡ್ ಮತ್ತು ಸ್ಥಳೀಯ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಇದು ವೆಬ್/smtp/ftp/smb/nfs ಟ್ರಾಫಿಕ್ ಸ್ಟ್ರೀಮ್ಗಳಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವಂತೆಯೇ ಇರುತ್ತದೆ.. ಈ ಲೇಖನವು ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು ಒಳಗೊಂಡಿರುವ ಲೇಖನಗಳ ಗುಂಪಿನ ಲೇಖಕರ ವ್ಯಾಖ್ಯಾನವಾಗಿದೆ, ಆದರೆ ನನ್ನ ಸ್ವಂತ ಕಾರ್ಯಾಚರಣೆಯ ಅನುಭವ ಮತ್ತು ನನ್ನ ಸ್ವಂತ ಉದಾಹರಣೆಗಳನ್ನು ಆಧರಿಸಿದೆ. ಅಲ್ಲದೆ, ಲೇಖನದಲ್ಲಿ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ API ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಲೇಖಕರ ಪೋಸ್ಟ್ಮ್ಯಾನ್ ಸಂಗ್ರಹಗಳನ್ನು ನೀವು ಕಾಣಬಹುದು.
ಮೂಲ ಸಂಕ್ಷೇಪಣಗಳು
ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ API ಮೂರು ಮುಖ್ಯ ಘಟಕಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಇವುಗಳನ್ನು API ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಪಠ್ಯ ಮೌಲ್ಯಗಳ ಮೂಲಕ ಕರೆಯಲಾಗುತ್ತದೆ:
av — ತಿಳಿದಿರುವ ಬೆದರಿಕೆಗಳ ಸಹಿ ವಿಶ್ಲೇಷಣೆಗೆ ಕಾರಣವಾದ ಆಂಟಿ-ವೈರಸ್ ಘಟಕ.
te — ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಘಟಕವು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಲ್ಲಿರುವ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಎಮ್ಯುಲೇಶನ್ ನಂತರ ದುರುದ್ದೇಶಪೂರಿತ/ಹಾನಿಕರವಲ್ಲದ ತೀರ್ಪು ನೀಡಲು ಕಾರಣವಾಗಿದೆ.
ಹೊರತೆಗೆಯುವಿಕೆ - ಬೆದರಿಕೆ ಹೊರತೆಗೆಯುವ ಘಟಕ, ಕಚೇರಿ ದಾಖಲೆಗಳನ್ನು ಬಳಕೆದಾರರು/ವ್ಯವಸ್ಥೆಗಳಿಗೆ ತ್ವರಿತವಾಗಿ ತಲುಪಿಸುವ ಉದ್ದೇಶಕ್ಕಾಗಿ ಅವುಗಳನ್ನು ಸುರಕ್ಷಿತ ರೂಪಕ್ಕೆ (ಇದರಲ್ಲಿ ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ವಿಷಯವನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ) ತ್ವರಿತವಾಗಿ ಪರಿವರ್ತಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ.
API ರಚನೆ ಮತ್ತು ಮುಖ್ಯ ಮಿತಿಗಳು
ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ API ಕೇವಲ 4 ವಿನಂತಿಗಳನ್ನು ಬಳಸುತ್ತದೆ - ಅಪ್ಲೋಡ್, ಪ್ರಶ್ನೆ, ಡೌನ್ಲೋಡ್ ಮತ್ತು ಕೋಟಾ. ಎಲ್ಲಾ ನಾಲ್ಕು ವಿನಂತಿಗಳ ಹೆಡರ್ನಲ್ಲಿ ನೀವು ಪ್ಯಾರಾಮೀಟರ್ ಬಳಸಿ API ಕೀಲಿಯನ್ನು ರವಾನಿಸಬೇಕಾಗುತ್ತದೆ. ಅಧಿಕಾರಮೊದಲ ನೋಟದಲ್ಲಿ, ರಚನೆಯು ಹೆಚ್ಚು ಸರಳವಾಗಿ ಕಾಣಿಸಬಹುದು , ಆದರೆ ಅಪ್ಲೋಡ್ ಮತ್ತು ಪ್ರಶ್ನೆ ವಿನಂತಿಗಳಲ್ಲಿನ ಕ್ಷೇತ್ರಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಈ ವಿನಂತಿಗಳ ರಚನೆಯು ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣವಾಗಿದೆ. ಅವುಗಳನ್ನು ಗೇಟ್ವೇ/ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಭದ್ರತಾ ನೀತಿಯಲ್ಲಿನ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ಪ್ರೊಫೈಲ್ಗಳಿಗೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಹೋಲಿಸಬಹುದು.
ಈ ಸಮಯದಲ್ಲಿ, ಬಿಡುಗಡೆಯಾದ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ API ನ ಏಕೈಕ ಆವೃತ್ತಿ 1.0 ಆಗಿದೆ, API ಕರೆಗಳಿಗಾಗಿ URL ನಲ್ಲಿ ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು v1 ನೀವು ಆವೃತ್ತಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾದ ಭಾಗದಲ್ಲಿ. ನಿರ್ವಹಣಾ API ಗಿಂತ ಭಿನ್ನವಾಗಿ, URL ನಲ್ಲಿ API ಆವೃತ್ತಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ, ಇಲ್ಲದಿದ್ದರೆ ವಿನಂತಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ.
ಇತರ ಘಟಕಗಳಿಲ್ಲದೆ (te, ಹೊರತೆಗೆಯುವಿಕೆ) ಕರೆ ಮಾಡಿದಾಗ, ಆಂಟಿ-ವೈರಸ್ ಘಟಕವು ಪ್ರಸ್ತುತ md5 ಹ್ಯಾಶ್ ಮೊತ್ತಗಳೊಂದಿಗೆ ಪ್ರಶ್ನೆ ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸುತ್ತದೆ. ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ಮತ್ತು ಬೆದರಿಕೆ ಹೊರತೆಗೆಯುವಿಕೆ ಸಹ sha1 ಮತ್ತು sha256 ಹ್ಯಾಶ್ ಮೊತ್ತಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ನಿಮ್ಮ ಪ್ರಶ್ನೆಗಳಲ್ಲಿ ತಪ್ಪುಗಳನ್ನು ಮಾಡದಿರುವುದು ಬಹಳ ಮುಖ್ಯ! ವಿನಂತಿಯನ್ನು ದೋಷವಿಲ್ಲದೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಆದರೆ ಸಂಪೂರ್ಣವಾಗಿ ಅಲ್ಲ. ಸ್ವಲ್ಪ ಮುಂದೆ ನೋಡಿದರೆ, ವಿನಂತಿಗಳಲ್ಲಿ ದೋಷಗಳು/ಮುದ್ರಣದೋಷಗಳಿಂದ ಏನಾಗಬಹುದು ಎಂಬುದನ್ನು ಪರಿಗಣಿಸೋಣ.
ಪದ ವರದಿಗಳಲ್ಲಿ (ವರದಿಗಳು) ಮುದ್ರಣದೋಷವಿರುವ ಪ್ರಶ್ನೆ
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reportss: ["tar", "pdf", "xml"]
}
}
]
}ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ಯಾವುದೇ ದೋಷವಿರುವುದಿಲ್ಲ, ಆದರೆ ವರದಿಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ಮಾಹಿತಿ ಇರುವುದಿಲ್ಲ.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ಆದರೆ ಪ್ರಮುಖ ವರದಿಗಳಲ್ಲಿ ಯಾವುದೇ ಮುದ್ರಣದೋಷವಿಲ್ಲದ ವಿನಂತಿ ಇಲ್ಲಿದೆ.
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reports: ["tar", "pdf", "xml"]
}
}
]
}ವರದಿಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಈಗಾಗಲೇ ಐಡಿಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ನಾವು ಸ್ವೀಕರಿಸುತ್ತೇವೆ.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
"pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
"xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ನೀವು ತಪ್ಪಾದ/ಅವಧಿ ಮುಗಿದ API ಕೀಲಿಯನ್ನು ಕಳುಹಿಸಿದರೆ, ನಿಮಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ 403 ದೋಷ ಬರುತ್ತದೆ.
ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ API: ಕ್ಲೌಡ್ನಲ್ಲಿ ಮತ್ತು ಸ್ಥಳೀಯ ಸಾಧನಗಳಲ್ಲಿ
API ವಿನಂತಿಗಳನ್ನು ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಘಟಕ (ಬ್ಲೇಡ್) ಸಕ್ರಿಯಗೊಳಿಸಿದ ಚೆಕ್ ಪಾಯಿಂಟ್ ಸಾಧನಗಳಿಗೆ ಕಳುಹಿಸಬಹುದು. ವಿನಂತಿಗಳ ವಿಳಾಸವು ಸಾಧನದ ip/url ಮತ್ತು ಪೋರ್ಟ್ 18194 ಆಗಿರಬೇಕು (ಉದಾಹರಣೆಗೆ, https://10.10.57.19:18194/tecloud/api/v1/file/query). ಸಾಧನದಲ್ಲಿನ ಭದ್ರತಾ ನೀತಿಯು ಅಂತಹ ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಳೀಯ ಸಾಧನಗಳಲ್ಲಿ API ಕೀ ಮೂಲಕ ಅಧಿಕಾರ ಆರಿಸಿ ಮತ್ತು ವಿನಂತಿ ಹೆಡರ್ಗಳಲ್ಲಿನ ಅಧಿಕಾರ ಕೀಲಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಿಟ್ಟುಬಿಡಬಹುದು.
ಚೆಕ್ಪಾಯಿಂಟ್ ಕ್ಲೌಡ್ಗೆ API ವಿನಂತಿಗಳನ್ನು ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಬೇಕು te.checkpoint.com (ಉದಾಹರಣೆಗೆ - https://te.checkpoint.com/tecloud/api/v1/file/query). ಚೆಕ್ ಪಾಯಿಂಟ್ ಪಾಲುದಾರರು ಅಥವಾ ಕಂಪನಿಯ ಸ್ಥಳೀಯ ಕಚೇರಿಯನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ API ಕೀಯನ್ನು 60-ದಿನಗಳ ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಯಾಗಿ ಪಡೆಯಬಹುದು.
ಸ್ಥಳೀಯ ಸಾಧನಗಳಲ್ಲಿ, ಬೆದರಿಕೆ ಹೊರತೆಗೆಯುವಿಕೆಯನ್ನು ಇನ್ನೂ ಬಾಕ್ಸ್ ಹೊರಗೆ ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಮತ್ತು ಬಳಸಬೇಕು (ನಾವು ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇವೆ).
ಸ್ಥಳೀಯ ಸಾಧನಗಳು ಕೋಟಾ ವಿನಂತಿಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
ಇಲ್ಲದಿದ್ದರೆ, ಸ್ಥಳೀಯ ಸಾಧನಗಳು ಮತ್ತು ಕ್ಲೌಡ್ಗೆ ವಿನಂತಿಗಳ ನಡುವೆ ಯಾವುದೇ ವ್ಯತ್ಯಾಸಗಳಿಲ್ಲ.
ಅಪ್ಲೋಡ್ API ಗೆ ಕರೆ ಮಾಡಲಾಗುತ್ತಿದೆ
ಬಳಸಿದ ವಿಧಾನವೆಂದರೆ - POST
ಕರೆಯ ವಿಳಾಸ - https:///tecloud/api/v1/ಫೈಲ್/ಅಪ್ಲೋಡ್
ವಿನಂತಿಯು ಎರಡು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ (ಫಾರ್ಮ್-ಡೇಟಾ): ಎಮ್ಯುಲೇಶನ್/ಕ್ಲೀನಿಂಗ್ಗಾಗಿ ಉದ್ದೇಶಿಸಲಾದ ಫೈಲ್ ಮತ್ತು ಪಠ್ಯದೊಂದಿಗೆ ವಿನಂತಿಯ ಭಾಗ.
ಪಠ್ಯ ವಿನಂತಿಯು ಖಾಲಿಯಾಗಿರಬಾರದು, ಆದರೆ ಅದು ಯಾವುದೇ ಸಂರಚನೆಯನ್ನು ಹೊಂದಿರಬಾರದು. ವಿನಂತಿಯು ಯಶಸ್ವಿಯಾಗಲು, ನೀವು ವಿನಂತಿಯಲ್ಲಿ ಕನಿಷ್ಠ ಈ ಕೆಳಗಿನ ಪಠ್ಯವನ್ನು ಕಳುಹಿಸಬೇಕು:
ಅಪ್ಲೋಡ್ ವಿನಂತಿಗೆ ಕನಿಷ್ಠ ಅಗತ್ಯವಿದೆ
HTTP ಪೋಸ್ಟ್
https:///tecloud/api/v1/ಫೈಲ್/ಅಪ್ಲೋಡ್
ಶಿರೋನಾಮೆ:
ಅಧಿಕಾರ:
ದೇಹ
{
"ವಿನಂತಿ": {
}
}
ಫೈಲ್
ಫೈಲ್
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫೈಲ್ ಅನ್ನು ಡೀಫಾಲ್ಟ್ ನಿಯತಾಂಕಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ: ಘಟಕ — te, OS ಚಿತ್ರಗಳು - XP ಗೆಲ್ಲಿರಿ ಮತ್ತು 7 ಗೆಲ್ಲಿರಿ, ವರದಿಯನ್ನು ರಚಿಸದೆ.
ಪಠ್ಯ ಪ್ರಶ್ನೆಯಲ್ಲಿನ ಮುಖ್ಯ ಕ್ಷೇತ್ರಗಳ ಕುರಿತು ಕಾಮೆಂಟ್ಗಳು:
ಕಡತದ ಹೆಸರು и ಫೈಲ್_ಟೈಪ್ ಫೈಲ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುವಾಗ ಇದು ವಿಶೇಷವಾಗಿ ಉಪಯುಕ್ತ ಮಾಹಿತಿಯಲ್ಲದ ಕಾರಣ ಖಾಲಿ ಬಿಡಬಹುದು ಅಥವಾ ಕಳುಹಿಸದೇ ಇರಬಹುದು. API ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ, ಅಪ್ಲೋಡ್ ಆಗುತ್ತಿರುವ ಫೈಲ್ನ ಹೆಸರಿನ ಆಧಾರದ ಮೇಲೆ ಈ ಕ್ಷೇತ್ರಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಭರ್ತಿ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂಗ್ರಹದಲ್ಲಿರುವ ಮಾಹಿತಿಯನ್ನು ಇನ್ನೂ md5/sha1/sha256 ಹ್ಯಾಶ್ ಮೊತ್ತಗಳಿಂದ ಹುಡುಕಬೇಕಾಗುತ್ತದೆ.
ಖಾಲಿ file_name ಮತ್ತು file_type ಹೊಂದಿರುವ ವಿನಂತಿಯ ಉದಾಹರಣೆ
{
"request": {
"file_name": "",
"file_type": "",
}
}ವೈಶಿಷ್ಟ್ಯಗಳು — ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಅಗತ್ಯವಿರುವ ಕಾರ್ಯವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಪಟ್ಟಿ — av (ಆಂಟಿ-ವೈರಸ್), te (ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್), ಹೊರತೆಗೆಯುವಿಕೆ (ಥ್ರೆಟ್ ಎಕ್ಸ್ಟ್ರಾಕ್ಷನ್). ಈ ನಿಯತಾಂಕವನ್ನು ರವಾನಿಸದಿದ್ದರೆ, ಡೀಫಾಲ್ಟ್ ಘಟಕವನ್ನು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ — te (ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್).
ಲಭ್ಯವಿರುವ ಮೂರು ಘಟಕಗಳಲ್ಲಿ ಮೌಲ್ಯೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು API ವಿನಂತಿಯಲ್ಲಿ ಈ ಘಟಕಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗುತ್ತದೆ.
av, te ಮತ್ತು ಹೊರತೆಗೆಯುವಿಕೆಯಲ್ಲಿ ಚೆಕ್ ಹೊಂದಿರುವ ವಿನಂತಿಯ ಉದಾಹರಣೆ
{ "request": [
{
"sha256": {{sha256}},
"features": ["av", "te", "extraction"]
}
]
}ವಿಭಾಗ te ನಲ್ಲಿರುವ ಕೀಲಿಗಳು
ಚಿತ್ರಗಳನ್ನು — ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಐಡಿ ಮತ್ತು ಪರಿಷ್ಕರಣೆ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿರುವ ನಿಘಂಟುಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾದ ಪಟ್ಟಿ. ಎಲ್ಲಾ ಸ್ಥಳೀಯ ಸಾಧನಗಳು ಮತ್ತು ಕ್ಲೌಡ್ಗೆ ಐಡಿ ಮತ್ತು ಪರಿಷ್ಕರಣೆ ಸಂಖ್ಯೆಗಳು ಒಂದೇ ಆಗಿರುತ್ತವೆ.
ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳ ಪಟ್ಟಿ ಮತ್ತು ಪರಿಷ್ಕರಣೆಗಳು
ಲಭ್ಯವಿರುವ OS ಇಮೇಜ್ ಐಡಿ
ಪರಿಷ್ಕರಣೆ
ಇಮೇಜ್ ಓಎಸ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್
e50e99f3-5963-4573-af9e-e3f4750b55e2
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: XP — 32ಬಿಟ್ SP3
ಕಚೇರಿ: 2003, 2007
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: 9.0
ಫ್ಲಾಷ್ ಪ್ಲೇಯರ್ 9r115 ಮತ್ತು ಆಕ್ಟಿವ್ಎಕ್ಸ್ 10.0
ಜಾವಾ ರನ್ಟೈಮ್: 1.6.0u22
7e6fe36e-889e-4c25-8704-56378f0830df
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: 7 — 32 ಬಿಟ್
ಕಚೇರಿ: 2003, 2007
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: 9.0
ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್: ೧೦.೨ರ್೧೫೨ (ಪ್ಲಗಿನ್& ಆಕ್ಟಿವ್ಎಕ್ಸ್)
ಜಾವಾ ರನ್ಟೈಮ್: 1.6.0u0
8d188031-1010-4466-828b-0cd13d4303ff
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: 7 — 32 ಬಿಟ್
ಕಚೇರಿ: 2010
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: 9.4
ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್: 11.0.1.152 (ಪ್ಲಗಿನ್ & ಆಕ್ಟಿವ್ಎಕ್ಸ್)
ಜಾವಾ ರನ್ಟೈಮ್: 1.7.0u0
5e5de275-a103-4f67-b55b-47532918fa59
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: 7 — 32 ಬಿಟ್
ಕಚೇರಿ: 2013
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: 11.0
ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್: 15 (ಪ್ಲಗಿನ್ & ಆಕ್ಟಿವ್ಎಕ್ಸ್)
ಜಾವಾ ರನ್ಟೈಮ್: 1.7.0u9
3ff3ddae-e7fd-4969-818c-d5f1a2be336d
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: 7 — 64 ಬಿಟ್
ಕಚೇರಿ: 2013 (32ಬಿಟ್)
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: 11.0.01
ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್: 13 (ಪ್ಲಗಿನ್ & ಆಕ್ಟಿವ್ಎಕ್ಸ್)
ಜಾವಾ ರನ್ಟೈಮ್: 1.7.0u9
6c453c9b-20f7-471a-956c-3198a868dc92
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: 8.1 — 64 ಬಿಟ್
ಕಚೇರಿ: 2013 (64ಬಿಟ್)
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: 11.0.10
ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್: 18.0.0.160 (ಪ್ಲಗಿನ್ & ಆಕ್ಟಿವ್ಎಕ್ಸ್)
ಜಾವಾ ರನ್ಟೈಮ್: 1.7.0u9
10b4a9c6-e414-425c-ae8b-fe4dd7b25244
1
ಮೈಕ್ರೋಸಾಫ್ಟ್ Windows: 10
ಕಚೇರಿ: ಪ್ರೊಫೆಷನಲ್ ಪ್ಲಸ್ 2016 ಎನ್-ಯುಎಸ್
ಅಡೋಬ್ ಅಕ್ರೋಬ್ಯಾಟ್ ರೀಡರ್: ಡಿಸಿ 2015 ಎಂಯುಐ
ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್: 20 (ಪ್ಲಗಿನ್ & ಆಕ್ಟಿವ್ಎಕ್ಸ್)
ಜಾವಾ ರನ್ಟೈಮ್: 1.7.0u9
ಚಿತ್ರಗಳ ಕೀಲಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೇ ಇದ್ದರೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ (ಪ್ರಸ್ತುತ ವಿನ್ XP ಮತ್ತು ವಿನ್ 7) ಶಿಫಾರಸು ಮಾಡಿದ ಚಿತ್ರಗಳಲ್ಲಿ ಅನುಕರಣೆ ನಡೆಯುತ್ತದೆ. ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಕ್ಯಾಚ್ ದರದ ನಡುವಿನ ಉತ್ತಮ ಸಮತೋಲನದ ಪರಿಗಣನೆಗಳ ಆಧಾರದ ಮೇಲೆ ಈ ಚಿತ್ರಗಳನ್ನು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ವರದಿಗಳು — ಫೈಲ್ ದುರುದ್ದೇಶಪೂರಿತವಾಗಿದ್ದರೆ ನಾವು ವಿನಂತಿಸುವ ವರದಿಗಳ ಪಟ್ಟಿ. ಈ ಕೆಳಗಿನ ಆಯ್ಕೆಗಳು ಲಭ್ಯವಿದೆ:
ಸಾರಾಂಶ — .tar.gz ಆರ್ಕೈವ್, ಎಮ್ಯುಲೇಶನ್ ಕುರಿತು ವರದಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಎಲ್ಲರಿಗೂ ವಿನಂತಿಸಿದ ಚಿತ್ರಗಳು (html ಪುಟ ಮತ್ತು ಎಮ್ಯುಲೇಟರ್ OS ನಿಂದ ವೀಡಿಯೊ, ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಡಂಪ್, json ನಲ್ಲಿ ವರದಿ ಮತ್ತು ಪಾಸ್ವರ್ಡ್-ರಕ್ಷಿತ ಆರ್ಕೈವ್ನಲ್ಲಿರುವ ಮಾದರಿಯಂತಹ ಘಟಕಗಳು). ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ, ನಾವು ಕೀಲಿಯನ್ನು ಹುಡುಕುತ್ತೇವೆ - ಸಾರಾಂಶ_ವರದಿ ನಂತರದ ವರದಿ ಡೌನ್ಲೋಡ್ಗಾಗಿ.
ಪಿಡಿಎಫ್ — ಎಮ್ಯುಲೇಶನ್ ಕುರಿತಾದ ದಾಖಲೆ ಒಂದು ಅನೇಕರು ಸ್ಮಾರ್ಟ್ ಕನ್ಸೋಲ್ ಮೂಲಕ ಸ್ವೀಕರಿಸಲು ಒಗ್ಗಿಕೊಂಡಿರುವ ಚಿತ್ರ. ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ, ನಾವು ಕೀಲಿಯನ್ನು ಹುಡುಕುತ್ತೇವೆ - pdf_ವರದಿ ನಂತರದ ವರದಿ ಡೌನ್ಲೋಡ್ಗಾಗಿ.
ಮದುವೆ — ಎಮ್ಯುಲೇಶನ್ ಕುರಿತಾದ ದಾಖಲೆ ಒಂದು ವರದಿಯಲ್ಲಿನ ನಿಯತಾಂಕಗಳ ನಂತರದ ಪಾರ್ಸಿಂಗ್ಗೆ ಅನುಕೂಲಕರವಾದ ಚಿತ್ರ. ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ನಾವು ಕೀಲಿಯನ್ನು ಹುಡುಕುತ್ತೇವೆ - xml_ವರದಿ ನಂತರದ ವರದಿ ಡೌನ್ಲೋಡ್ಗಾಗಿ.
ಟಾರ್ — .tar.gz ಆರ್ಕೈವ್ನಲ್ಲಿ ಎಮ್ಯುಲೇಶನ್ ಕುರಿತು ವರದಿಯನ್ನು ಒಳಗೊಂಡಿದೆ ಒಂದು ವಿನಂತಿಸಿದ ಚಿತ್ರಗಳು (html ಪುಟ ಮತ್ತು ಎಮ್ಯುಲೇಟರ್ OS ನಿಂದ ವೀಡಿಯೊ, ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಡಂಪ್, json ನಲ್ಲಿ ವರದಿ ಮತ್ತು ಪಾಸ್ವರ್ಡ್-ರಕ್ಷಿತ ಆರ್ಕೈವ್ನಲ್ಲಿರುವ ಮಾದರಿಯಂತಹ ಘಟಕಗಳು). ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ, ನಾವು ಕೀಲಿಯನ್ನು ಹುಡುಕುತ್ತೇವೆ - ಪೂರ್ಣ_ವರದಿ ನಂತರದ ವರದಿ ಡೌನ್ಲೋಡ್ಗಾಗಿ.
ಸಾರಾಂಶ ವರದಿಯೊಳಗೆ ಏನಿದೆ
ಪ್ರತಿಯೊಂದು OS ಗಾಗಿ ನಿಘಂಟಿನಲ್ಲಿ full_report, pdf_report, xml_report ಕೀಗಳಿವೆ.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
"file_type": "html",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
"pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
"xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
"pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
"xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ಆದರೆ ಸಾರಾಂಶ_ವರದಿ ಕೀಲಿಯು ಒಟ್ಟಾರೆಯಾಗಿ ಅನುಕರಣೆಗೆ ಒಂದಾಗಿದೆ.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
"file_type": "exe",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
"xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
"xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ನೀವು ಒಂದೇ ಸಮಯದಲ್ಲಿ tar ಮತ್ತು xml ಮತ್ತು pdf ವರದಿಗಳನ್ನು ಅಥವಾ ಸಾರಾಂಶ ಮತ್ತು tar ಮತ್ತು xml ಅನ್ನು ವಿನಂತಿಸಬಹುದು. ನೀವು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಸಾರಾಂಶ ವರದಿ ಮತ್ತು pdf ಅನ್ನು ವಿನಂತಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಹೊರತೆಗೆಯುವ ವಿಭಾಗದಲ್ಲಿನ ಕೀಲಿಗಳು
ಬೆದರಿಕೆ ಹೊರತೆಗೆಯಲು ಕೇವಲ ಎರಡು ಕೀಲಿಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ:
ವಿಧಾನ — pdf (pdf ಗೆ ಪರಿವರ್ತಿಸಿ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ) ಅಥವಾ ಸ್ವಚ್ಛಗೊಳಿಸಿ (ಸಕ್ರಿಯ ವಿಷಯವನ್ನು ತೆರವುಗೊಳಿಸಿ).
ಹೊರತೆಗೆಯಲಾದ_ಭಾಗಗಳ_ಸಂಕೇತಗಳು — ಸಕ್ರಿಯ ವಿಷಯವನ್ನು ತೆಗೆದುಹಾಕಲು ಕೋಡ್ಗಳ ಪಟ್ಟಿ, ಕ್ಲೀನ್ ವಿಧಾನಕ್ಕೆ ಮಾತ್ರ ಅನ್ವಯಿಸುತ್ತದೆ
ಫೈಲ್ಗಳಿಂದ ವಿಷಯವನ್ನು ತೆಗೆದುಹಾಕಲು ಕೋಡ್ಗಳು
ಕೋಡ್
ವಿವರಣೆ
1025
ಲಿಂಕ್ ಮಾಡಿದ ವಸ್ತುಗಳು
1026
ಮ್ಯಾಕ್ರೋಗಳು ಮತ್ತು ಕೋಡ್
1034
ಸೂಕ್ಷ್ಮ ಹೈಪರ್ಲಿಂಕ್ಗಳು
1137
PDF GoToR ಕ್ರಿಯೆಗಳು
1139
PDF ಲಾಂಚ್ ಕ್ರಿಯೆಗಳು
1141
PDF URI ಕ್ರಿಯೆಗಳು
1142
PDF ಧ್ವನಿ ಕ್ರಿಯೆಗಳು
1143
ಪಿಡಿಎಫ್ ಚಲನಚಿತ್ರ ಕ್ರಿಯೆಗಳು
1150
PDF ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕ್ರಿಯೆಗಳು
1151
PDF ಫಾರ್ಮ್ ಕ್ರಿಯೆಗಳನ್ನು ಸಲ್ಲಿಸಿ
1018
ಡೇಟಾಬೇಸ್ ಪ್ರಶ್ನೆಗಳು
1019
ಎಂಬೆಡೆಡ್ ಆಬ್ಜೆಕ್ಟ್ಸ್
1021
ವೇಗವಾಗಿ ಡೇಟಾ ಉಳಿಸಿ
1017
ಕಸ್ಟಮ್ ಗುಣಲಕ್ಷಣಗಳು
1036
ಸಂಖ್ಯಾಶಾಸ್ತ್ರೀಯ ಗುಣಲಕ್ಷಣಗಳು
1037
ಸಾರಾಂಶ ಗುಣಲಕ್ಷಣಗಳು
ಸ್ವಚ್ಛಗೊಳಿಸಿದ ನಕಲನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು, ನೀವು ಕೆಲವು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪ್ರಶ್ನೆ ವಿನಂತಿಯನ್ನು (ನಾವು ಅದರ ಬಗ್ಗೆ ನಂತರ ಮಾತನಾಡುತ್ತೇವೆ) ಮಾಡಬೇಕಾಗುತ್ತದೆ, ವಿನಂತಿ ಪಠ್ಯದಲ್ಲಿ ಫೈಲ್ನ ಹ್ಯಾಶ್ ಮೊತ್ತ ಮತ್ತು ಹೊರತೆಗೆಯುವ ಘಟಕವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಪ್ರಶ್ನೆ ವಿನಂತಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಿಂದ ಐಡಿಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಸ್ವಚ್ಛಗೊಳಿಸಿದ ಫೈಲ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು - extracted_file_download_id. ಮತ್ತೊಮ್ಮೆ, ಸ್ವಲ್ಪ ಮುಂದೆ ಹಾರಿ, ಸ್ವಚ್ಛಗೊಳಿಸಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಐಡಿಯನ್ನು ಹುಡುಕಲು ಪ್ರಶ್ನೆ ವಿನಂತಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯ ಉದಾಹರಣೆಗಳನ್ನು ನಾನು ನೀಡುತ್ತೇನೆ.
extracted_file_download_id ಕೀಲಿಯನ್ನು ಹುಡುಕಲು ಪ್ರಶ್ನೆ
{ "request": [
{
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"features": ["extraction"] ,
"extraction": {
"method": "pdf"
}
}
]
}ಪ್ರಶ್ನೆಗೆ ಪ್ರತಿಕ್ರಿಯೆ (extracted_file_download_id ಕೀಲಿಯನ್ನು ಹುಡುಕಿ)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"file_type": "",
"file_name": "",
"features": [
"extraction"
],
"extraction": {
"method": "pdf",
"extract_result": "CP_EXTRACT_RESULT_SUCCESS",
"extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"time": "0.013",
"extract_content": "Macros and Code",
"extraction_data": {
"input_extension": "xls",
"input_real_extension": "xls",
"message": "OK",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"protection_name": "Potential malicious content extracted",
"protection_type": "Conversion to PDF",
"protocol_version": "1.0",
"risk": 5.0,
"scrub_activity": "Active content was found - XLS file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0.0,
"scrub_time": "0.013",
"scrubbed_content": "Macros and Code"
},
"tex_product": false,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ಸಾಮಾನ್ಯ ಮಾಹಿತಿ
ಒಂದು API ಕರೆಯಲ್ಲಿ ಪರಿಶೀಲನೆಗಾಗಿ ಒಂದು ಫೈಲ್ ಅನ್ನು ಮಾತ್ರ ಸಲ್ಲಿಸಬಹುದು.
av ಘಟಕಕ್ಕೆ ಕೀಲಿಗಳೊಂದಿಗೆ ಹೆಚ್ಚುವರಿ ವಿಭಾಗ ಅಗತ್ಯವಿಲ್ಲ, ಅದನ್ನು ನಿಘಂಟಿನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಾಕು. ವೈಶಿಷ್ಟ್ಯಗಳು.
ಕರೆ ಮಾಡುವ ಪ್ರಶ್ನೆ API
ಬಳಸಿದ ವಿಧಾನವೆಂದರೆ - POST
ಕರೆಯ ವಿಳಾಸ - https:///tecloud/api/v1/ಫೈಲ್/ಪ್ರಶ್ನೆ
ಅಪ್ಲೋಡ್ಗಾಗಿ ಫೈಲ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೊದಲು (ಅಪ್ಲೋಡ್ ವಿನಂತಿ), API ಸರ್ವರ್ನಲ್ಲಿ ಲೋಡ್ ಅನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಸಂಗ್ರಹವನ್ನು (ಪ್ರಶ್ನೆ ವಿನಂತಿ) ಪರಿಶೀಲಿಸುವುದು ಸೂಕ್ತವಾಗಿದೆ, ಏಕೆಂದರೆ API ಸರ್ವರ್ ಈಗಾಗಲೇ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿರುವ ಫೈಲ್ ಕುರಿತು ಮಾಹಿತಿ ಮತ್ತು ತೀರ್ಪನ್ನು ಹೊಂದಿರಬಹುದು. ಕರೆಯು ಪಠ್ಯ ಭಾಗವನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ. ವಿನಂತಿಯ ಕಡ್ಡಾಯ ಭಾಗವು ಫೈಲ್ನ sha1/sha256/md5 ಹ್ಯಾಶ್ ಆಗಿದೆ. ಅಂದಹಾಗೆ, ಅಪ್ಲೋಡ್ ವಿನಂತಿಯ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ನೀವು ಅದನ್ನು ಪಡೆಯಬಹುದು.
ಪ್ರಶ್ನೆಗೆ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ
HTTP ಪೋಸ್ಟ್
https:///tecloud/api/v1/ಫೈಲ್/ಪ್ರಶ್ನೆ
ಶಿರೋನಾಮೆ:
ಅಧಿಕಾರ:
ದೇಹ
{
"ವಿನಂತಿ": {
«ಶಾ256»:
}
}
ಅಪ್ಲೋಡ್ ವಿನಂತಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯ ಉದಾಹರಣೆ, ಅಲ್ಲಿ sha1/md5/sha256 ಹ್ಯಾಶ್ ಮೊತ್ತಗಳು ಗೋಚರಿಸುತ್ತವೆ.
{
"response": {
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
},
"sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
"md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "",
"file_name": "kp-20-doc.doc",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
}
}
}
}ಹ್ಯಾಶ್ ಮೊತ್ತದ ಜೊತೆಗೆ, ಪ್ರಶ್ನೆ ವಿನಂತಿಯು ಅಪ್ಲೋಡ್ ವಿನಂತಿಯು ಇದ್ದಂತೆಯೇ (ಅಥವಾ ಯೋಜಿಸಲಾಗಿದೆ) ಅಥವಾ "ಕಿರಿದಾಗಿರಬೇಕು" (ಅಪ್ಲೋಡ್ ವಿನಂತಿಗಿಂತ ಪ್ರಶ್ನೆ ವಿನಂತಿಯಲ್ಲಿ ಕಡಿಮೆ ಕ್ಷೇತ್ರಗಳನ್ನು ಹೊಂದಿರಬೇಕು). ಪ್ರಶ್ನೆ ವಿನಂತಿಯು ಅಪ್ಲೋಡ್ ವಿನಂತಿಯಲ್ಲಿದ್ದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಕ್ಷೇತ್ರಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ನೀವು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ.
ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಡೇಟಾ ಕಂಡುಬಂದಿಲ್ಲ ಎಂಬ ಪ್ರಶ್ನೆಗೆ ಪ್ರತಿಕ್ರಿಯೆಯ ಉದಾಹರಣೆ ಇಲ್ಲಿದೆ.
{
"response": [
{
"status": {
"code": 1006,
"label": "PARTIALLY_FOUND",
"message": "The request cannot be fully answered at this time."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te",
"extraction"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
},
"extraction": {
"method": "pdf",
"tex_product": false,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}ದಯವಿಟ್ಟು ಹೊಲಗಳಿಗೆ ಗಮನ ಕೊಡಿ. ಕೋಡ್ и ಲೇಬಲ್. ಈ ಕ್ಷೇತ್ರಗಳು ಸ್ಥಿತಿ ನಿಘಂಟುಗಳಲ್ಲಿ ಮೂರು ಬಾರಿ ಕಂಡುಬರುತ್ತವೆ. ಮೊದಲು, ನಾವು ಜಾಗತಿಕ ಕೀಲಿ "ಕೋಡ್" ಅನ್ನು ನೋಡುತ್ತೇವೆ: 1006 ಮತ್ತು "ಲೇಬಲ್": "PARTIALLY_FOUND". ನಂತರ, ನಾವು ವಿನಂತಿಸಿದ ಪ್ರತಿಯೊಂದು ಘಟಕಕ್ಕೂ ಈ ಕೀಲಿಗಳು ಕಂಡುಬರುತ್ತವೆ - te ಮತ್ತು ಹೊರತೆಗೆಯುವಿಕೆ. ಮತ್ತು te ಗಾಗಿ ಡೇಟಾ ಕಂಡುಬಂದಿದೆ ಎಂದು ಸ್ಪಷ್ಟವಾಗಿದ್ದರೆ, ಹೊರತೆಗೆಯುವಿಕೆಗೆ ಯಾವುದೇ ಮಾಹಿತಿ ಇಲ್ಲ.
ಮೇಲಿನ ಉದಾಹರಣೆಯಲ್ಲಿ ಪ್ರಶ್ನೆಯು ಈ ರೀತಿ ಇತ್ತು.
{ "request": [
{
"sha256": {{sha256}},
"features": ["te", "extraction"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}ನೀವು ಹೊರತೆಗೆಯುವ ಅಂಶವಿಲ್ಲದೆ ಪ್ರಶ್ನೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಿದರೆ
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}ನಂತರ ಪ್ರತಿಕ್ರಿಯೆಯು ಪೂರ್ಣ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ ("ಕೋಡ್": 1001, "ಲೇಬಲ್": "ಕಂಡುಬಂದಿದೆ")
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}ಸಂಗ್ರಹದಲ್ಲಿ ಯಾವುದೇ ಮಾಹಿತಿ ಇಲ್ಲದಿದ್ದರೆ, ಪ್ರತಿಕ್ರಿಯೆ "ಲೇಬಲ್" ಆಗಿರುತ್ತದೆ: "NOT_FOUND"
{
"response": [
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}ಒಂದು API ಕರೆಯಲ್ಲಿ, ನೀವು ಪರಿಶೀಲನೆಗಾಗಿ ಹಲವಾರು ಹ್ಯಾಶ್ ಮೊತ್ತಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕಳುಹಿಸಬಹುದು. ಪ್ರತಿಕ್ರಿಯೆಯು ವಿನಂತಿಯಲ್ಲಿ ಕಳುಹಿಸಿದ ಅದೇ ಕ್ರಮದಲ್ಲಿ ಡೇಟಾವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ.
ಬಹು sha256 ಮೊತ್ತಗಳನ್ನು ಹೊಂದಿರುವ ಉದಾಹರಣೆ ಪ್ರಶ್ನೆ
{ "request": [
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
},
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
}
]
}ಬಹು sha256 ಮೊತ್ತಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ರಶ್ನೆಗೆ ಪ್ರತಿಕ್ರಿಯೆ
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
"file_type": "dll",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
},
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}ಒಂದು ಪ್ರಶ್ನೆಯಲ್ಲಿ ಏಕಕಾಲದಲ್ಲಿ ಬಹು ಹ್ಯಾಶ್ ಮೊತ್ತಗಳನ್ನು ವಿನಂತಿಸುವುದರಿಂದ ಸರ್ವರ್ API ನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಸಕಾರಾತ್ಮಕ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಡೌನ್ಲೋಡ್ API ಗೆ ಕರೆ ಮಾಡಲಾಗುತ್ತಿದೆ
ಬಳಸಿದ ವಿಧಾನವೆಂದರೆ - POST (ದಾಖಲೆಗಳ ಪ್ರಕಾರ), ಪಡೆಯಿರಿ ಸಹ ಕೆಲಸ ಮಾಡುತ್ತದೆ (ಮತ್ತು ಹೆಚ್ಚು ತಾರ್ಕಿಕವಾಗಿ ಕಾಣಿಸಬಹುದು)
ಕರೆಯ ವಿಳಾಸ - https:///tecloud/api/v1/ಫೈಲ್/ಡೌನ್ಲೋಡ್?id=
ಹೆಡರ್ API ಕೀಲಿಯನ್ನು ರವಾನಿಸುವ ಅಗತ್ಯವಿದೆ, ವಿನಂತಿಯ ಭಾಗವು ಖಾಲಿಯಾಗಿದೆ, ಲೋಡ್ ಮಾಡುವ ಐಡಿಯನ್ನು URL ವಿಳಾಸದಲ್ಲಿ ರವಾನಿಸಲಾಗಿದೆ.
ಪ್ರಶ್ನೆ ವಿನಂತಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಎಮ್ಯುಲೇಶನ್ ಪೂರ್ಣಗೊಂಡಿದ್ದರೆ ಮತ್ತು ಫೈಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ವರದಿಗಳನ್ನು ವಿನಂತಿಸಿದ್ದರೆ, ವರದಿಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ಐಡಿ ಗೋಚರಿಸುತ್ತದೆ. ಸ್ವಚ್ಛಗೊಳಿಸಿದ ನಕಲನ್ನು ವಿನಂತಿಸಿದರೆ, ನೀವು ಸ್ವಚ್ಛಗೊಳಿಸಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ಐಡಿಯನ್ನು ಹುಡುಕಬೇಕು.
ಒಟ್ಟಾರೆಯಾಗಿ, ಲೋಡ್ ಮಾಡಲು ಐಡಿ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುವ ಪ್ರಶ್ನೆ ವಿನಂತಿಯ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿರುವ ಕೀಲಿಗಳು ಹೀಗಿರಬಹುದು:
ಸಾರಾಂಶ_ವರದಿ
ಪೂರ್ಣ_ವರದಿ
pdf_ವರದಿ
xml_ವರದಿ
ಹೊರತೆಗೆಯಲಾದ_ಫೈಲ್_ಡೌನ್ಲೋಡ್_ಐಡಿ
ಸಹಜವಾಗಿ, ಪ್ರಶ್ನೆ ವಿನಂತಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಈ ಕೀಲಿಗಳನ್ನು ಸ್ವೀಕರಿಸಲು, ಅವುಗಳನ್ನು ವಿನಂತಿಯಲ್ಲಿ (ವರದಿಗಳಿಗಾಗಿ) ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು ಅಥವಾ ಹೊರತೆಗೆಯುವ ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ವಿನಂತಿಯನ್ನು ಮಾಡಲು ಮರೆಯಬೇಡಿ (ಸ್ವಚ್ಛಗೊಳಿಸಿದ ದಾಖಲೆಗಳಿಗಾಗಿ)
ಕೋಟಾ API ಗೆ ಕರೆ ಮಾಡಲಾಗುತ್ತಿದೆ
ಬಳಸಿದ ವಿಧಾನವೆಂದರೆ - POST
ಕರೆಯ ವಿಳಾಸ - https:///tecloud/api/v1/ಫೈಲ್/ಕೋಟಾ
ಕ್ಲೌಡ್ನಲ್ಲಿ ಉಳಿದಿರುವ ಕೋಟಾವನ್ನು ಪರಿಶೀಲಿಸಲು, ಕೋಟಾ ವಿನಂತಿಯನ್ನು ಬಳಸಿ. ವಿನಂತಿಯ ಭಾಗವು ಖಾಲಿಯಾಗಿದೆ.
ಕೋಟಾ ವಿನಂತಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯ ಉದಾಹರಣೆ
{
"response": [
{
"remain_quota_hour": 1250,
"remain_quota_month": 10000000,
"assigned_quota_hour": 1250,
"assigned_quota_month": 10000000,
"hourly_quota_next_reset": "1599141600",
"monthly_quota_next_reset": "1601510400",
"quota_id": "TEST",
"cloud_monthly_quota_period_start": "1421712300",
"cloud_monthly_quota_usage_for_this_gw": 0,
"cloud_hourly_quota_usage_for_this_gw": 0,
"cloud_monthly_quota_usage_for_quota_id": 0,
"cloud_hourly_quota_usage_for_quota_id": 0,
"monthly_exceeded_quota": 0,
"hourly_exceeded_quota": 0,
"cloud_quota_max_allow_to_exceed_percentage": 1000,
"pod_time_gmt": "1599138715",
"quota_expiration": "0",
"action": "ALLOW"
}
]
}ಭದ್ರತಾ ಗೇಟ್ವೇಗಾಗಿ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ API
ಈ API ಅನ್ನು ಥ್ರೆಟ್ ಪ್ರಿವೆನ್ಷನ್ API ಗಿಂತ ಮೊದಲೇ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿತ್ತು ಮತ್ತು ಇದನ್ನು ಸ್ಥಳೀಯ ಸಾಧನಗಳಿಗೆ ಮಾತ್ರ ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಈ ಸಮಯದಲ್ಲಿ, ನಿಮಗೆ ಥ್ರೆಟ್ ಎಕ್ಸ್ಟ್ರಾಕ್ಷನ್ API ಅಗತ್ಯವಿದ್ದರೆ ಮಾತ್ರ ಇದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ. ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ಗಾಗಿ, ನಿಯಮಿತ ಥ್ರೆಟ್ ಪ್ರಿವೆನ್ಷನ್ API ಅನ್ನು ಬಳಸುವುದು ಉತ್ತಮ. ಸಕ್ರಿಯಗೊಳಿಸಲು SG ಗಾಗಿ TP API ಮತ್ತು API ಕೀಲಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೀವು ಹಂತಗಳನ್ನು ನಿರ್ವಹಿಸಬೇಕಾಗುತ್ತದೆ . 6b ಹಂತಕ್ಕೆ ಗಮನ ಕೊಡಲು ಮತ್ತು ಪುಟದ ಲಭ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇನೆ. https://<IPAddressofSecurityGateway>/UserCheck/TPAPI ಏಕೆಂದರೆ ನಕಾರಾತ್ಮಕ ಫಲಿತಾಂಶ ಬಂದರೆ, ಮುಂದಿನ ಸಂರಚನೆಯು ಅರ್ಥಹೀನವಾಗಿರುತ್ತದೆ. ಎಲ್ಲಾ API ಕರೆಗಳನ್ನು ಈ URL ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಕರೆ ಪ್ರಕಾರವನ್ನು (ಅಪ್ಲೋಡ್/ಪ್ರಶ್ನೆ) ಕರೆ ಬಾಡಿ ಕೀಯಲ್ಲಿ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ — ವಿನಂತಿ_ಹೆಸರು. ಅಲ್ಲದೆ ಕಡ್ಡಾಯ ಕೀಲಿಗಳು — api_ಕೀ (ಸಂರಚನಾ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ ನೀವು ಅದನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕು) ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್_ಆವೃತ್ತಿ (ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ 1.1 ಆಗಿದೆ). ಈ API ಗಾಗಿ ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು ನೀವು ಇಲ್ಲಿ ಕಾಣಬಹುದು . ಸಾಪೇಕ್ಷ ಅನುಕೂಲಗಳು ಬಹು ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವಾಗ ಏಕಕಾಲದಲ್ಲಿ ಎಮ್ಯುಲೇಶನ್ಗೆ ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಿವೆ, ಏಕೆಂದರೆ ಫೈಲ್ಗಳನ್ನು ಬೇಸ್64 ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್ ಆಗಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಬೇಸ್64 ಗೆ/ನಿಂದ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕೋಡ್/ಡಿಕೋಡ್ ಮಾಡಲು, ನೀವು ಪೋಸ್ಟ್ಮ್ಯಾನ್ನಲ್ಲಿ ಪ್ರದರ್ಶನ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಆನ್ಲೈನ್ ಪರಿವರ್ತಕವನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ - ಪ್ರಾಯೋಗಿಕ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ಕೋಡ್ ಬರೆಯುವಾಗ, ನೀವು ಅಂತರ್ನಿರ್ಮಿತ ಎನ್ಕೋಡ್ ಮತ್ತು ಡಿಕೋಡ್ ವಿಧಾನಗಳನ್ನು ಬಳಸಬೇಕು.
ಈಗ ಕಾರ್ಯಗಳನ್ನು ಹತ್ತಿರದಿಂದ ನೋಡೋಣ. te и ಹೊರತೆಗೆಯುವಿಕೆ ಈ API ನಲ್ಲಿ.
ಘಟಕಕ್ಕಾಗಿ te ಒಂದು ನಿಘಂಟು ನೀಡಲಾಗಿದೆ ಆಯ್ಕೆಗಳು_ ಅಪ್ಲೋಡ್/ಪ್ರಶ್ನೆ ವಿನಂತಿಗಳಲ್ಲಿ, ಮತ್ತು ಈ ವಿನಂತಿಯಲ್ಲಿರುವ ಕೀಲಿಗಳು te ಕೀಲಿಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಿಕೆಯಾಗುತ್ತವೆ .
ವರದಿಗಳೊಂದಿಗೆ Win10 ನಲ್ಲಿ ಫೈಲ್ ಎಮ್ಯುಲೇಶನ್ಗಾಗಿ ಉದಾಹರಣೆ ಪ್ರಶ್ನೆ
{
"request": [{
"protocol_version": "1.1",
"api_key": "<api_key>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "<filename>",
"te_options": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": ["summary", "xml"]
}
}
]
}ಘಟಕಕ್ಕಾಗಿ ಹೊರತೆಗೆಯುವಿಕೆ ಒಂದು ನಿಘಂಟು ನೀಡಲಾಗಿದೆ ಸ್ಕ್ರಬ್_ಆಪ್ಷನ್ಗಳು. ಈ ವಿನಂತಿಯು ಶುಚಿಗೊಳಿಸುವ ವಿಧಾನವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ: PDF ಗೆ ಪರಿವರ್ತನೆ, ಸಕ್ರಿಯ ವಿಷಯದಿಂದ ಶುಚಿಗೊಳಿಸುವುದು, ಅಥವಾ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ಪ್ರೊಫೈಲ್ಗೆ ಅನುಗುಣವಾಗಿ ಮೋಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ (ಪ್ರೊಫೈಲ್ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ). ಫೈಲ್ಗಾಗಿ ಹೊರತೆಗೆಯುವಿಕೆಯೊಂದಿಗೆ API ವಿನಂತಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯ ವಿಶಿಷ್ಟ ಲಕ್ಷಣವೆಂದರೆ ನೀವು ಈ ವಿನಂತಿಯ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ಸ್ವಚ್ಛಗೊಳಿಸಿದ ನಕಲನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ base64 ಸ್ಟ್ರಿಂಗ್ ಆಗಿ ಸ್ವೀಕರಿಸುತ್ತೀರಿ (ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ನೀವು ಪ್ರಶ್ನೆ ವಿನಂತಿಯನ್ನು ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಐಡಿಯನ್ನು ಹುಡುಕುವ ಅಗತ್ಯವಿಲ್ಲ)
ಫೈಲ್ ಅನ್ನು ತೆರವುಗೊಳಿಸಲು ವಿನಂತಿಯ ಉದಾಹರಣೆ
{
"request": [{
"protocol_version": "1.1",
"api_key": "<API_KEY>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "hi.txt",
"scrub_options": {
"scrub_method": 2
}
}]
}ವಿನಂತಿಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
{
"response": [{
"protocol_version": "1.1",
"src_ip": "<IP_ADDRESS>",
"scrub": {
"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
"input_real_extension": "js",
"message": "OK",
"orig_file_url": "",
"output_file_name": "hi.cleaned.pdf",
"protection_name": "Extract potentially malicious content",
"protection_type": "Conversion to PDF",
"real_extension": "txt",
"risk": 0,
"scrub_activity": "TXT file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0,
"scrub_time": "0.011",
"scrubbed_content": ""
}
}]
} ಸ್ವಚ್ಛಗೊಳಿಸಿದ ಪ್ರತಿಯನ್ನು ಪಡೆಯಲು ಕಡಿಮೆ API ಕರೆಗಳು ಬೇಕಾಗುತ್ತವೆಯಾದರೂ, ನಾನು ಈ ಆಯ್ಕೆಯನ್ನು ಬಳಸಲಾದ ಫಾರ್ಮ್-ಡೇಟಾ ವಿನಂತಿಗಿಂತ ಕಡಿಮೆ ಆದ್ಯತೆ ಮತ್ತು ಅನುಕೂಲಕರವೆಂದು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ. .
ಪೋಸ್ಟ್ಮ್ಯಾನ್ ಕಲೆಕ್ಷನ್ಸ್
ಪೋಸ್ಟ್ಮ್ಯಾನ್ನಲ್ಲಿ ಥ್ರೆಟ್ ಪ್ರಿವೆನ್ಷನ್ API ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ ಗೇಟ್ವೇಗಾಗಿ ಥ್ರೆಟ್ ಪ್ರಿವೆನ್ಷನ್ API ಎರಡಕ್ಕೂ ನಾನು ಸಂಗ್ರಹಗಳನ್ನು ರಚಿಸಿದ್ದೇನೆ, ಇವುಗಳು ಸಾಮಾನ್ಯ API ವಿನಂತಿಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ಸರ್ವರ್ API ip/url ಮತ್ತು ಕೀಲಿಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವಿನಂತಿಗಳಲ್ಲಿ ಬದಲಿಸಲು ಮತ್ತು ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ನಂತರ sha256 ಹ್ಯಾಶ್ ಮೊತ್ತವನ್ನು ಸಹ ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಲು, ಸಂಗ್ರಹಗಳ ಒಳಗೆ ಮೂರು ವೇರಿಯೇಬಲ್ಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ (ಸಂಗ್ರಹ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗುವ ಮೂಲಕ ನೀವು ಅವುಗಳನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು ಸಂಪಾದಿಸು -> ವೇರಿಯೇಬಲ್ಗಳು): te_api(ಅಗತ್ಯವಿದೆ), api_key (ಸ್ಥಳೀಯ ಸಾಧನಗಳೊಂದಿಗೆ TP API ಬಳಸುವಾಗ ಹೊರತುಪಡಿಸಿ, ಭರ್ತಿ ಮಾಡುವ ಅಗತ್ಯವಿದೆ), sha256 (ಖಾಲಿ ಬಿಡಿ, SG ಗಾಗಿ TP API ನಲ್ಲಿ ಬಳಸಲಾಗಿಲ್ಲ).
ಬಳಸುವ ಉದಾಹರಣೆಗಳು
ಸಮುದಾಯದಲ್ಲಿ ಪೈಥಾನ್ನಲ್ಲಿ ಬರೆಯಲಾದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗುತ್ತದೆ, ಅದು ಅಗತ್ಯವಿರುವ ಡೈರೆಕ್ಟರಿಯಿಂದ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. , ಮತ್ತು . ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ API ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಮೂಲಕ, ನಿಮ್ಮ ಫೈಲ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳು ಹೆಚ್ಚು ವಿಸ್ತರಿಸಲ್ಪಡುತ್ತವೆ, ಏಕೆಂದರೆ ನೀವು ಈಗ ಬಹು ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು (ಚೆಕ್ ಇನ್ ಮಾಡುವುದು , ಮತ್ತು ನಂತರ ಚೆಕ್ ಪಾಯಿಂಟ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಲ್ಲಿ), ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ನಿಂದ ಮಾತ್ರವಲ್ಲದೆ ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ ಡ್ರೈವ್ಗಳಿಂದ ಮತ್ತು ಉದಾಹರಣೆಗೆ, CRM ಸಿಸ್ಟಮ್ಗಳಿಂದ ಫೈಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಿ.
ಮೂಲ: www.habr.com
