Ev gotar dê ji bo kesên ku bi teknolojiyê nas dikin re kêrhatî be Point Point bi emûlasyona pelê (Tehdîd Emulation) û paqijkirina pelê çalak (Derxistina Tehdîdê) û dixwaze ji bo otomatîkkirina van karan gavekê bavêje. Check Point heye
Kurteyên bingehîn
API-ya Pêşîlêgirtina Tehdîdê bi sê hêmanên sereke re dixebite, ku di API-ê de bi nirxên nivîsê yên jêrîn têne gazî kirin:
av - Parçeyek Antî-Vîrus, berpirsiyarê analîza îmzeya xetereyên naskirî ye.
te - Parçeyek Emûlasyona Tehdîdê, berpirsiyar e ku pelên di sandboxê de kontrol bike, û piştî emûlasyonê biryarek xirab/nebaş bide.
derxistinê - Parçeyek Derxistina Tehdîdê, berpirsiyar e ku zû zû belgeyên nivîsgehê bi rengek ewledar veguhezîne (ku tê de hemî naveroka potansiyel xirab têne rakirin), da ku zû wan bigihîne bikarhêner / pergalan.
Struktura API û sînorên sereke
API Pêşîlêgirtina Tehdîdê tenê 4 daxwazan bikar tîne - barkirin, pirskirin, daxistin û kota. Di serî de ji bo her çar daxwazan hûn hewce ne ku bi karanîna pîvanê bişkojka API-ê derbas bikin Wekîlkirinî. Di nihêrîna pêşîn de, dibe ku avahî ji ya pir hêsan xuya bike
Heya nuha, guhertoya yekane ya API-ya Pêşîlêgirtina Gefê hatîye berdan - 1.0 divê URL-ya bangên API-ê hebe v1 di beşa ku hûn hewce ne ku guhertoyê diyar bikin. Berevajî API-ya Rêvebiriyê, pêdivî ye ku guhertoya API-ê di URL-ê de destnîşan bikin, wekî din daxwaz dê neyê darve kirin.
Parçeya Antî-Vîrus, dema ku bêyî pêkhateyên din (te, derxistin) tê gazî kirin, naha tenê daxwazên pirsnameyê bi berhevokên hash md5 piştgirî dike. Emûlasyona Tehdîdê û Derxistina Tehdîdê di heman demê de berhevokên sha1 û sha256 piştgirî dikin.
Pir girîng e ku hûn di pirsan de xeletiyan nekin! Daxwaz dikare bêyî xeletî were darve kirin, lê ne bi tevahî. Piçekî li pêş me mêze bikin, ka em lê binihêrin ka çi dibe bila bibe dema ku di pirsan de xeletî / xeletî hebin.
Daxwaza bi xeletiyek tîpî ya bi peyva raporan (rapor)
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reportss: ["tar", "pdf", "xml"]
}
}
]
}
Dê di bersivê de xeletiyek tune be, lê di derbarê raporan de qet agahdarî tune
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
Lê ji bo daxwazek bêyî tîpek di raporan de key
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reports: ["tar", "pdf", "xml"]
}
}
]
}
Em bersivek werdigirin ku jixwe ji bo dakêşana raporan id dihewîne
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
"pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
"xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
Ger em mifteyek API-ya çewt/qedirbûyî bişînin, em ê di bersivê de xeletiyek 403 bistînin.
SandBlast API: li ewr û li ser cîhazên herêmî
Daxwazên API-ê dikarin ji cîhazên Check Point re werin şandin ku pêkhateya Emûlasyona Tehdîdê (blade) çalak e. Wekî navnîşek daxwaznameyê, hûn hewce ne ku ip/url-ya amûrê û porta 18194 bikar bînin (mînak, https://10.10.57.19:18194/tecloud/api/v1/file/query). Her weha divê hûn pê ewle bin ku polîtîkaya ewlehiyê ya li ser cîhazê destûrê dide vê pêwendiyê. Destûrdana bi riya bişkojka API-ê li ser cîhazên herêmî ji hêla xwerû ve ji û mifteya Desthilatdariyê di sernavên daxwaznameyê de dibe ku qet neyê şandin.
Daxwazên API-ê ji ewrê CheckPoint re divê werin şandin te.checkpoint.com (mînak - https://te.checkpoint.com/tecloud/api/v1/file/query). Mifteya API-ê dikare ji bo 60 rojan wekî destûrnameyek ceribandinê were bidestxistin ku bi hevkarên Check Point an nivîsgeha herêmî ya pargîdaniyê re têkilî daynin.
Li ser cîhazên herêmî, Derxistina Gef hîn wekî standard nayê piştgirî kirin.
Amûrên herêmî daxwaza kotayê piştgirî nakin.
Wekî din, di navbera daxwazên cîhazên herêmî û ewr de cûdahî tune.
Banga API-ê barkirin
Rêbaza bi kar anîn - KOZ
Navnîşana telefonê - https:///tecloud/api/v1/pel/upload
Daxwaz ji du beşan (form-dane) pêk tê: pelek ji bo emûlasyon/paqijkirinê û laşek daxwazek bi nivîsê.
Daxwaza nivîsê nikare vala be, lê dibe ku tu veavakirinê tune be. Ji bo ku daxwaz serketî be, divê hûn di daxwaznameyê de herî kêm nivîsa jêrîn bişînin:
Ji bo daxwazek barkirinê ya herî kêm hewce ye
HTTP POST
https:///tecloud/api/v1/pel/upload
Sernivîs:
Wekîlkirinî:
beden
{
"daxwaz": {
}
}
Wêne
Wêne
Di vê rewşê de, pel dê li gorî pîvanên xwerû were pêvajo kirin: pêkhat - te, Wêneyên OS - Serketina XP û Win 7, bêyî ku raporek çêbikin.
Şîroveyên li ser qadên sereke yên di daxwaznameya nivîsê de:
navê_ pelê и file_type Hûn dikarin wan vala bihêlin an jî qet wan neşînin, ji ber ku ev ne agahdariya bi taybetî di dema barkirina pelê de ye. Di bersiva API-ê de, ev zevî dê bixweber li ser bingeha navê pelê dakêşandî bêne dagirtin, û agahdariya di cache de hîn jî pêdivî ye ku bi karanîna mîqdarên hash md5/sha1/sha256 were gerîn.
Daxwaza nimûne bi pel_navê_vala û pel_type
{
"request": {
"file_name": "",
"file_type": "",
}
}
features - navnîşek ku dema ku di sandboxê de hilberandin fonksiyona pêwîst destnîşan dike - av (Antî-vîrûs), te (Emulation Threat), derxistina (Derxistina Tehdîdê). Ger ev parametre bi tevahî neyê derbas kirin, wê hingê tenê hêmana xwerû dê were bikar anîn - te (Emulation Threat).
Ji bo çalakkirina kontrolkirina sê beşên berdest, hûn hewce ne ku van hêmanan di daxwaza API-ê de diyar bikin.
Mînaka daxwazek bi kontrolkirina av, te û derxistinê
{ "request": [
{
"sha256": {{sha256}},
"features": ["av", "te", "extraction"]
}
]
}
Keys di beşa te de
images - lîsteyek ku tê de ferhengên bi nasname û jimareya revîzyonê ya pergalên xebitandinê yên ku dê kontrol tê de were kirin hene. Nasname û hejmarên revîzyonê ji bo hemî amûrên herêmî û ewr yek in.
Lîsteya pergalên xebitandinê û guhertoyan
Nasnameya wêneya OS-ê ya berdest
Nûxwestin
Wêne OS û Serlêdan
e50e99f3-5963-4573-af9e-e3f4750b55e2
1
microsoft Windows: XP - 32bit SP3
Dayre: 2003, 2007
Adobe Acrobat Reader: 9.0
Flash Player 9r115 û Çalak X 10.0
Java Runtime: 1.6.0u22
7e6fe36e-889e-4c25-8704-56378f0830df
1
microsoft Windows: 7 - 32 bit
Dayre: 2003, 2007
Adobe Acrobat Reader: 9.0
Flash Player: 10.2r152 (Girêdan& Çalak X)
Java Runtime: 1.6.0u0
8d188031-1010-4466-828b-0cd13d4303ff
1
microsoft Windows: 7 - 32 bit
Dayre: 2010
Adobe Acrobat Reader: 9.4
Flash Player: 11.0.1.152 (Girêdan & Çalak X)
Java Runtime: 1.7.0u0
5e5de275-a103-4f67-b55b-47532918fa59
1
microsoft Windows: 7 - 32 bit
Dayre: 2013
Adobe Acrobat Reader: 11.0
Flash Player: 15 (Girêdan & Çalak X)
Java Runtime: 1.7.0u9
3ff3ddae-e7fd-4969-818c-d5f1a2be336d
1
microsoft Windows: 7 - 64 bit
Dayre: 2013 (32bit)
Adobe Acrobat Reader: 11.0.01
Flash Player: 13 (Girêdan & Çalak X)
Java Runtime: 1.7.0u9
6c453c9b-20f7-471a-956c-3198a868dc92
1
microsoft Windows: 8.1 - 64 bit
Dayre: 2013 (64bit)
Adobe Acrobat Reader: 11.0.10
Flash Player: 18.0.0.160 (Girêdan & Çalak X)
Java Runtime: 1.7.0u9
10b4a9c6-e414-425c-ae8b-fe4dd7b25244
1
microsoft Windows: 10
Dayre: Professional Plus 2016 en-us
Adobe Acrobat Reader: DC 2015 MUI
Flash Player: 20 (Girêdan & Çalak X)
Java Runtime: 1.7.0u9
Ger mifteya wêneyan bi tevahî neyê diyar kirin, wê hingê emûlasyon dê di wêneyên ku ji hêla Check Point ve têne pêşniyar kirin de cih bigire (niha Win XP û Win 7). Van wêneyan li ser bingeha ramanên çêtirîn balansa performansê û rêjeya girtinê têne pêşniyar kirin.
raporên - navnîşek raporên ku em daxwaz dikin ger ku pel xirab bibe. Vebijêrkên jêrîn hene:
-
berhevkirinî - Arşîva .tar.gz ku raporek li ser emûlasyona ji hêla her kesî wêneyên daxwazkirî (hem rûpelek html û hem jî hêmanên wekî vîdyoyek ji emulatorê OS-ê, avêtina seyrûsefera torê, raporek di json de, û nimûne bixwe di arşîvek parastî ya şîfreyê de). Em di bersivê de li mifteyê digerin - summary_raport ji bo dakêşana paşê ya raporê.
-
pdf - Belgeya di derbarê emûlasyonê de yek wêneyê, ku gelek jê aciz in ku bi rêya Smart Console bistînin. Em di bersivê de li mifteyê digerin - pdf_raport ji bo dakêşana paşê ya raporê.
-
xml - Belgeya di derbarê emûlasyonê de yek wêne, ji bo parkirina paşîn a parametreyên di raporê de hêsan e. Em di bersivê de li mifteyê digerin - xml_raport ji bo dakêşana paşê ya raporê.
-
zift - Arşîva .tar.gz ku raporek li ser emûlasyonê vedihewîne yek wêneyên daxwazkirî (hem rûpelek html û hem jî hêmanên wekî vîdyoyek ji emulatorê OS-ê, avêtina seyrûsefera torê, raporek di json de, û nimûne bixwe di arşîvek parastî ya şîfreyê de). Em di bersivê de li mifteyê digerin - full_raport ji bo dakêşana paşê ya raporê.
Di hundurê raporê de çi heye
Bişkojkên full_report, pdf_report, xml_report ji bo her OS-ê di ferhengê de ne
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
"file_type": "html",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
"pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
"xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
"pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
"xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
Lê mifteya summary_raport - yek ji bo emûlasyonê bi gelemperî heye
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
"file_type": "exe",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
"xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
"xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
Hûn dikarin di heman demê de raporên tar û xml û pdf daxwaz bikin, hûn dikarin kurtasî û tar û xml bixwazin. Dê ne gengaz be ku di heman demê de raporek kurt û pdf daxwaz bikin.
Keys di beşa derxistina
Ji bo derxistina xetereyê, tenê du kilît têne bikar anîn:
awa - pdf (veguhertina pdf, ji hêla xwerû ve tê bikar anîn) an paqij (paqijkirina naveroka çalak).
jêbirin_beşên_kod - navnîşa kodên ji bo rakirina naveroka çalak, tenê ji bo rêbaza paqij tê sepandin
Kodên ji bo rakirina naverokê ji pelan
Navê dizî
Terîf
1025
Tiştên Girêdayî
1026
Macros û kod
1034
Hîperlînkên hesas
1137
Çalakiyên GoToR PDF
1139
Çalakiyên Destpêkirina PDF
1141
Çalakiyên URI PDF
1142
Çalakiyên Dengê PDF
1143
Actions Movie PDF
1150
Çalakiyên JavaScriptê PDF
1151
Çalakiyên Forma PDF Bişînin
1018
Pirsên Databasê
1019
Tiştên Embedded
1021
Fast Save Data
1017
Taybetmendiyên Xweser
1036
Taybetmendiyên Îstatîstîkî
1037
Taybetmendiyên Kurte
Ji bo dakêşana kopiyek paqijkirî, hûn ê her weha hewce bikin ku piştî çend hûrdeman daxwazek pirsê (ya ku dê li jêr were nîqaş kirin) bikin, di nivîsa daxwaznameyê de hêjmara pelê û hêmana derxistinê diyar bikin. Hûn dikarin pelê paqijkirî bi karanîna id-ê ji bersiva pirsê hildin - extracted_file_download_id. Careke din, hinekî li pêş mêze dikim, ez nimûneyên daxwazek û bersivek pirsê didim da ku li nasnameyekê ji bo dakêşana belgeyek paqijkirî bigerim.
Daxwaza pirsê ji bo lêgerîna mifteya extracted_file_download_id
{ "request": [
{
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"features": ["extraction"] ,
"extraction": {
"method": "pdf"
}
}
]
}
Bersiva pirsê (li key extracted_file_download_id bigerin)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"file_type": "",
"file_name": "",
"features": [
"extraction"
],
"extraction": {
"method": "pdf",
"extract_result": "CP_EXTRACT_RESULT_SUCCESS",
"extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"time": "0.013",
"extract_content": "Macros and Code",
"extraction_data": {
"input_extension": "xls",
"input_real_extension": "xls",
"message": "OK",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"protection_name": "Potential malicious content extracted",
"protection_type": "Conversion to PDF",
"protocol_version": "1.0",
"risk": 5.0,
"scrub_activity": "Active content was found - XLS file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0.0,
"scrub_time": "0.013",
"scrubbed_content": "Macros and Code"
},
"tex_product": false,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
Agahdariya gelemperî
Di yek bangek API-ê de, hûn dikarin tenê pelek ji bo verastkirinê bişînin.
Pêvajoya av ne hewce ye ku beşek pêvek bi kilîtan hebe, bes e ku meriv wê di ferhengê de diyar bike features.
Banga API-ê bipirsin
Rêbaza bi kar anîn - KOZ
Navnîşana telefonê - https:///tecloud/api/v1/file/query
Berî şandina pelek ji bo dakêşanê (daxwaza barkirinê), tê pêşniyar kirin ku hûn cache sandboxê (daxwaza pirsê) kontrol bikin da ku barkirina li ser servera API-ê xweştir bikin, ji ber ku servera API-ê dibe ku jixwe agahdarî û biryarek li ser pelê dakêşandî hebe. Bang tenê ji beşek nivîsê pêk tê. Beşa pêwîst a daxwazê mîqdara pelê sha1/sha256/md5 e. Bi awayê, hûn dikarin wê di bersiva daxwaza barkirinê de bistînin.
Ji bo pirsê herî kêm hewce ye
HTTP POST
https:///tecloud/api/v1/file/query
Sernivîs:
Wekîlkirinî:
beden
{
"daxwaz": {
"sha256":
}
}
Nimûneyek bersivek ji bo daxwazek barkirinê, ku li wir mîqdarên sha1/md5/sha256 xuya dibin
{
"response": {
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
},
"sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
"md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "",
"file_name": "kp-20-doc.doc",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
}
}
}
}
Daxwaza pirsê, ji bilî mîqdara haş, divê bi îdeal wekî ku daxwaza barkirinê bû (an jî tê plan kirin) be, an jî "jixwe" be (di daxwaznameya pirsê de ji daxwaziya barkirinê kêmtir zeviyan vedihewîne). Di doza ku di daxwaznameya pirsê de ji daxwaziya barkirinê zêdetir zevî hene, hûn ê di bersivê de hemî agahdariya pêwîst nestînin.
Li vir mînakek bersivek ji pirsek heye ku ne hemî daneyên pêwîst nehatin dîtin
{
"response": [
{
"status": {
"code": 1006,
"label": "PARTIALLY_FOUND",
"message": "The request cannot be fully answered at this time."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te",
"extraction"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
},
"extraction": {
"method": "pdf",
"tex_product": false,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}
Bala xwe bidin zeviyan navê dizî и awanasî. Ev qad di ferhengên statûyan de sê caran xuya dikin. Pêşî em mifteya gerdûnî "kod" dibînin: 1006 û "label": "PARTIALLY_FOUND". Dûv re, ev bişkok ji bo her pêkhateyek kesane ya ku me daxwaz kiriye têne dîtin - te û derxistin. Û heke ji bo we diyar e ku dane hatine dîtin, wê hingê ji bo derxistinê agahdarî tune.
Ya ku pirs ji bo mînaka li jor xuya dike ev e
{ "request": [
{
"sha256": {{sha256}},
"features": ["te", "extraction"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}
Ger hûn bêyî beşê derxistinê daxwazek pirsê bişînin
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}
Wê hingê bersiv dê agahdariya bêkêmasî hebe ("kod": 1001, "label": "DÎTIN")
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
Ger di cache de qet agahdarî tune be, wê bersiv dê bibe "label": "NOT_FOUND"
{
"response": [
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}
Di yek bangek API-ê de, hûn dikarin ji bo verastkirinê yekcar çend mîqdarên hash bişînin. Bersiv dê bi heman rêza ku di daxwaznameyê de hatî şandin daneyan vegerîne.
Nimûne daxwaza pirsê bi çend mîqdarên sha256
{ "request": [
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
},
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
}
]
}
Bersiva pirsekê bi gelek mîqdarên sha256
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
"file_type": "dll",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
},
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}
Di daxwaznameyek pirsê de daxwazkirina çend hejmarên hash bi yekcarî dê bandorek bikêr li ser performansa servera API jî hebe.
Banga API dakêşin
Rêbaza bi kar anîn - KOZ (li gorî belgeyan), STENDIN di heman demê de dixebite (û dibe ku bêtir mentiqî xuya bike)
Navnîşana telefonê - https:///tecloud/api/v1/file/download?id=
Sernav hewce dike ku mifteya API-ê were derbas kirin, laşê daxwazê vala ye, nasnameya dakêşanê di navnîşana url de derbas dibe.
Di bersiva daxwazek pirsê de, heke emûlasyon qediya û dema dakêşana pelê rapor hatin xwestin, dê nasnameya dakêşana raporan xuya bibe. Ger kopiyek paqijkirî tê xwestin, divê hûn li nasnameyê bigerin da ku belgeya paqijkirî dakêşin.
Bi tevahî, mifteyên di bersiva pirsê de ku nirxa id-ê ji bo barkirinê vedihewîne dikarin bibin:
-
summary_raport
-
full_raport
-
pdf_raport
-
xml_raport
-
extracted_file_download_id
Bê guman, ji bo ku hûn van mifteyan di bersiva daxwaza pirsê de werbigirin, divê ew di daxwaznameyê de bêne diyar kirin (ji bo raporan) an ji bîr mekin ku bi karanîna fonksiyona derxistinê (ji bo belgeyên paqijkirî) daxwazek bikin.
Banga Kota API
Rêbaza bi kar anîn - KOZ
Navnîşana telefonê - https:///tecloud/api/v1/pel/quota
Ji bo kontrolkirina kotaya mayî di ewr de, pirsa kotayê bikar bînin. Bedena daxwazê vala ye.
Nimûne bersiva daxwazek kotayê
{
"response": [
{
"remain_quota_hour": 1250,
"remain_quota_month": 10000000,
"assigned_quota_hour": 1250,
"assigned_quota_month": 10000000,
"hourly_quota_next_reset": "1599141600",
"monthly_quota_next_reset": "1601510400",
"quota_id": "TEST",
"cloud_monthly_quota_period_start": "1421712300",
"cloud_monthly_quota_usage_for_this_gw": 0,
"cloud_hourly_quota_usage_for_this_gw": 0,
"cloud_monthly_quota_usage_for_quota_id": 0,
"cloud_hourly_quota_usage_for_quota_id": 0,
"monthly_exceeded_quota": 0,
"hourly_exceeded_quota": 0,
"cloud_quota_max_allow_to_exceed_percentage": 1000,
"pod_time_gmt": "1599138715",
"quota_expiration": "0",
"action": "ALLOW"
}
]
}
Ji bo Gateway Ewlekariyê API Pêşîlêgirtina Tehdîdê
Ev API berî API-ya Pêşîlêgirtina Gefê hate pêşve xistin û tenê ji bo amûrên herêmî ye. Heya nuha ew tenê dikare bikêr be heke hûn hewceyê API-ya Derxistina Tehdîdê bin. Ji bo Emulation Threat çêtir e ku meriv API-ya Pêşîlêgirtina Tehdîdê ya birêkûpêk bikar bîne. To turn on TP API ji bo SG û mifteya API-ê ya ku hûn hewce ne ku gavan jê bişopînin mîheng bikin
Naha em li fonksiyonan hûrgulî mêze bikin te и derxistinê di vê API-ê de.
Ji bo pêkhatê te ferheng pêşkêş kirin te_options di daxwazên barkirin/lêpirsînê de, û bişkokên vê daxwazê bi tevahî bi bişkojkên te re hevûdu dikin
Daxwaza nimûne ji bo emûlasyona pelê di Win10 de bi raporan
{
"request": [{
"protocol_version": "1.1",
"api_key": "<api_key>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "<filename>",
"te_options": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": ["summary", "xml"]
}
}
]
}
Ji bo pêkhatê derxistinê ferheng pêşkêş kirin scrub_options. Ev daxwaz rêbaza paqijkirinê diyar dike: veguherînin PDF-ê, naveroka çalak paqij bikin, an modek li gorî profîla Pêşîlêgirtina Tehdîdê hilbijêrin (navê profîlê tê destnîşan kirin). Tiştê girîng di derbarê bersivdana daxwazek API-ya derxistinê ya pelê de ev e ku hûn di bersiva wê daxwazê de kopiyek paqijkirî wekî rêzek şîfrekirî ya bingehîn 64 distînin (hûn ne hewce ne ku hûn daxwazek pirsê bikin û li ID-yê bigerin da ku pelê dakêşin. belge)
Mînakek daxwazek ji bo paqijkirina pelê
{
"request": [{
"protocol_version": "1.1",
"api_key": "<API_KEY>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "hi.txt",
"scrub_options": {
"scrub_method": 2
}
}]
}
Bersiva daxwazê bidin
{
"response": [{
"protocol_version": "1.1",
"src_ip": "<IP_ADDRESS>",
"scrub": {
"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
"input_real_extension": "js",
"message": "OK",
"orig_file_url": "",
"output_file_name": "hi.cleaned.pdf",
"protection_name": "Extract potentially malicious content",
"protection_type": "Conversion to PDF",
"real_extension": "txt",
"risk": 0,
"scrub_activity": "TXT file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0,
"scrub_time": "0.011",
"scrubbed_content": ""
}
}]
}
Tevî vê rastiyê ku ji bo bidestxistina kopiyek paqijkirî kêmtir daxwazên API-yê hewce ne, ez vê vebijarkê ji daxwaza form-daneyên ku tê bikar anîn kêmtir bijarte û hêsan dibînim.
Koleksiyonên Postman
Min di Postman de hem ji bo API-ya Pêşîlêgirtina Tehdîdê û hem jî ji bo Gateway Ewlekariyê API-ya Pêşîlêgirtina Gefê, ku daxwazên API-ê yên herî gelemperî temsîl dikin, berhevok afirandin. Ji bo ku ip/url API-ya serverê û mifteyê bixweber di nav daxwazan de werin guhertin, û mîqdara sha256 piştî dakêşana pelê were bîranîn, di hundurê berhevokan de sê guherbar hatine afirandin (hûn dikarin wan bi çûna mîhengên berhevokê bibînin Biguherîne -> Guherbar): te_api (pêdivî ye), api_key (pêdivî ye ku were dagirtin, ji bilî dema ku TP API bi cîhazên herêmî re bikar tîne), sha256 (vala bihêle, di TP API-ê de ji bo SG nayê bikar anîn).
Nimûneyên karanîna
Di civakê de
Source: www.habr.com