هي مضمون انهن لاءِ ڪارآمد ثابت ٿيندو جيڪي ٽيڪنالاجي کان واقف آهن. چيڪ واري پوائنٽ فائل ايموليشن ذريعي (ڌمڪيون ايموليشن) ۽ فعال فائل صفائي (خطرو ڪڍڻ) ۽ انهن ڪمن کي خودڪار ڪرڻ جي طرف هڪ قدم کڻڻ چاهي ٿو. چيڪ پوائنٽ وٽ آهي ، جيڪو ڪلائوڊ ۽ مقامي ڊوائيسز ٻنهي تي ڪم ڪري ٿو، ۽ فنڪشنل طور تي، اهو ويب/smtp/ftp/smb/nfs ٽرئفڪ اسٽريمز ۾ فائلن کي چيڪ ڪرڻ جي برابر آهي.هي مضمون جزوي طور تي ليکڪ جي سرڪاري دستاويزن مان مضمونن جي هڪ سيٽ جي تشريح آهي، پر منهنجي پنهنجي تجربي ۽ مثالن تي ٻڌل آهي. توهان کي خطري جي روڪٿام API سان ڪم ڪرڻ لاءِ ليکڪ جا پوسٽ مين ڪليڪشن پڻ ملندا.
بنيادي مخففات
خطري جي روڪٿام API ٽن مکيه حصن تي ڪم ڪري ٿو، جن کي API ۾ هيٺ ڏنل ٽيڪسٽ ويليوز ذريعي سڏيو ويندو آهي:
av - هڪ اينٽي وائرس جزو جيڪو سڃاتل خطرن جي دستخطي تجزيي لاءِ ذميوار آهي.
te — خطري جي ايموليشن جو جزو، جيڪو سينڊ باڪس ۾ فائلن کي چيڪ ڪرڻ ۽ ايموليشن کان پوءِ هڪ خراب/معمولي فيصلو ڏيڻ جو ذميوار آهي.
ڪڻ — هڪ خطري ڪڍڻ وارو جزو جيڪو آفيس دستاويزن کي جلدي هڪ محفوظ فارميٽ ۾ تبديل ڪرڻ جو ذميوار آهي (جنهن ۾ سڀ ممڪن طور تي خراب مواد هٽايو ويندو آهي) ته جيئن انهن کي استعمال ڪندڙن/سسٽم تائين تيزيءَ سان پهچايو وڃي.
API جي جوڙجڪ ۽ مکيه حدون
خطري جي روڪٿام API صرف 4 درخواستون استعمال ڪري ٿي: اپلوڊ، سوال، ڊائون لوڊ ۽ ڪوٽاسڀني چئن درخواستن جي هيڊر ۾، توهان کي پيرا ميٽر استعمال ڪندي API ڪي پاس ڪرڻ جي ضرورت آهي اختيار ڏيڻپهرين نظر ۾، جوڙجڪ شايد ان کان وڌيڪ سادو لڳي سگهي ٿي ، پر اپلوڊ ۽ سوال جي درخواستن ۾ فيلڊز جو تعداد ۽ انهن درخواستن جي جوڙجڪ ڪافي پيچيده آهي. انهن کي گيٽ وي/سينڊ باڪس سيڪيورٽي پاليسي ۾ خطري جي روڪٿام جي پروفائلز سان ڪارڪردگي سان مقابلو ڪري سگهجي ٿو.
هن وقت، خطري جي روڪٿام API جو واحد نسخو 1.0 جاري ڪيو ويو آهي، API ڪالن لاءِ URL ۾ توهان کي وضاحت ڪرڻ گهرجي. v1 انهي حصي ۾ جنهن کي ورجن جي ضرورت آهي. مئنيجمينٽ API جي برعڪس، URL ۾ API ورجن جي وضاحت ڪرڻ لازمي آهي، ٻي صورت ۾ درخواست ناڪام ٿي ويندي.
اينٽي وائرس ڪمپونينٽ، جڏهن ٻين ڪمپونينٽ کان سواءِ سڏيو ويندو آهي (TE، Extraction)، في الحال صرف MD5 هيش سمز سان سوالن جي حمايت ڪري ٿو. ٿريٽ ايموليشن ۽ ٿريٽ ايڪسٽرڪشن پڻ Sha1 ۽ Sha256 هيش سمز کي سپورٽ ڪن ٿا.
اهو تمام ضروري آهي ته توهان پنهنجي سوالن ۾ غلطيون نه ڪريو! ڪو سوال غلطي کان سواءِ عمل ۾ اچي سگهي ٿو، پر مڪمل طور تي نه. اچو ته اڳتي وڌون ۽ ڏسون ته ڇا ٿي سگهي ٿو جڏهن ڪو سوال ۾ غلطيون يا ٽائپو آهن.
لفظ "رپورٽس" ۾ ٽائيپو سان هڪ درخواست (رپورٽس)
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reportss: ["tar", "pdf", "xml"]
}
}
]
}جواب ۾ ڪا به غلطي نه هوندي، پر رپورٽن بابت ڪا به معلومات نه هوندي.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}پر هتي اهم رپورٽن ۾ ٽائيپو کان سواءِ هڪ درخواست آهي.
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reports: ["tar", "pdf", "xml"]
}
}
]
}اسان کي هڪ جواب ملي ٿو جنهن ۾ اڳ ۾ ئي رپورٽون ڊائون لوڊ ڪرڻ لاءِ ID شامل آهن.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
"pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
"xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}جيڪڏهن توهان هڪ غلط/ميعاد ختم ٿيل API ڪي موڪليو ٿا، ته توهان کي جواب ۾ 403 غلطي ملندي.
سينڊ بلاسٽ API: ڪلائوڊ ۾ ۽ مقامي ڊوائيسز تي
API درخواستون چيڪ پوائنٽ ڊوائيسز ڏانهن موڪلي سگھجن ٿيون جڏهن ته ٿريٽ ايموليشن بليڊ فعال هجي. ڊوائيس جو IP/URL ۽ پورٽ 18194 (مثال طور، https://) درخواست ايڊريس طور استعمال ڪيو وڃي.10.10.57.19:18194/tecloud/api/v1/file/query). توهان کي اهو به يقيني بڻائڻ گهرجي ته ڊوائيس تي سيڪيورٽي پاليسي اهڙي ڪنيڪشن جي اجازت ڏئي ٿي. مقامي ڊوائيسز تي API ڪي ذريعي اختيار ڊفالٽ طور تي آهي. بند ڪيو ويو ۽ درخواست جي هيڊرز ۾ اختيار واري ڪي شايد بلڪل نه موڪلي وڃي.
چيڪ پوائنٽ ڪلائوڊ ڏانهن API درخواستون پتي تي موڪلڻ گهرجن te.checkpoint.com تي (مثال طور - https://te.checkpoint.com تي/tecloud/api/v1/file/query). API ڪي چيڪ پوائنٽ پارٽنرز يا توهان جي مقامي آفيس سان رابطو ڪري 60 ڏينهن جي آزمائشي لائسنس جي طور تي حاصل ڪري سگهجي ٿي.
مقامي ڊوائيسز تي خطري ڪڍڻ کي معياري طور تي اڃا تائين سپورٽ نه ڪئي وئي آهي. ۽ استعمال ٿيڻ گهرجي (اسين مضمون جي آخر ۾ ان بابت وڌيڪ تفصيل سان ڳالهائينداسين).
مقامي ڊوائيسز ڪوٽا جي درخواست کي سپورٽ نٿا ڪن.
ٻي صورت ۾، مقامي ڊوائيسز ۽ ڪلائوڊ ڏانهن درخواستن ۾ ڪو به فرق ناهي.
اپلوڊ API کي ڪال ڪندي
استعمال ٿيندڙ طريقو آهي - پوسٽ
فون ڪرڻ جو پتو - https:///ٽيڪلائوڊ/اي پي آءِ/وي 1/فائل/اپ لوڊ
درخواست ٻن حصن تي مشتمل آهي (فارم-ڊيٽا): هڪ فائل جيڪا ايموليشن/صفائي لاءِ آهي ۽ هڪ درخواست جو جسم متن سان.
ٽيڪسٽ درخواست خالي نه ٿي سگهي، پر ان ۾ ڪا به ترتيب نه ٿي سگهي. درخواست جي ڪامياب ٿيڻ لاءِ، توهان کي درخواست ۾ گهٽ ۾ گهٽ هيٺ ڏنل متن موڪلڻ گهرجي:
اپلوڊ جي درخواست لاءِ گھٽ ۾ گھٽ گهرجون
HTTP پوسٽ
https:///ٽيڪلائوڊ/اي پي آءِ/وي 1/فائل/اپ لوڊ
هيڊر:
اختيار ڏيڻ:
جسم
{
"درخواست": {
}
}
عڪس
عڪس
انهي صورت ۾، فائل کي ڊفالٽ پيرا ميٽرز جي مطابق پروسيس ڪيو ويندو: جزو - te، او ايس تصويرون - ون ايڪس پي ۽ ون 7، رپورٽ تيار ڪرڻ کان سواءِ.
ٽيڪسٽ سوال ۾ مکيه شعبن تي تبصرا:
فائل_ نالو и فائل جو قسم توهان انهن کي خالي ڇڏي سگهو ٿا يا بلڪل به نه موڪلي سگهو ٿا، ڇاڪاڻ ته فائل اپ لوڊ ڪرڻ وقت هي خاص طور تي مفيد معلومات ناهي. API جواب ۾، اهي فيلڊ خودڪار طريقي سان اپلوڊ ٿيندڙ فائل جي نالي جي بنياد تي ڀرجي ويندا، پر ڪيش جي معلومات کي اڃا تائين md5/sha1/sha256 هيش ويليوز استعمال ڪندي ڳولڻ جي ضرورت پوندي.
خالي فائل_نام ۽ فائل_قسم سان درخواست جي مثال
{
"request": {
"file_name": "",
"file_type": "",
}
}مضمونن جي — هڪ فهرست جيڪا سينڊ باڪس پروسيسنگ لاءِ گهربل ڪارڪردگي بيان ڪري ٿي: av (اينٽي وائرس)، te (ٿريٽر ايموليشن)، ۽ ايڪسٽرڪشن (ٿٽريٽ ايڪسٽرڪشن). جيڪڏهن هي پيرا ميٽر ختم ڪيو وڃي ته، صرف ڊفالٽ جزو، te (ٿٽريٽ ايموليشن) استعمال ڪيو ويندو.
ٽن موجود حصن ۾ تصديق کي فعال ڪرڻ لاءِ، توهان کي API درخواست ۾ انهن حصن کي بيان ڪرڻ گهرجي.
av، te، ۽ ڪڍڻ ۾ تصديق سان درخواست جي مثال
{ "request": [
{
"sha256": {{sha256}},
"features": ["av", "te", "extraction"]
}
]
}ٽي سيڪشن ۾ چاٻيون
تصويرون — هڪ فهرست جنهن ۾ ڊڪشنريز شامل آهن جن ۾ آپريٽنگ سسٽم جي ID ۽ نظرثاني نمبر شامل آهن جنهن تي چيڪ ڪيو ويندو. ID ۽ نظرثاني نمبر سڀني مقامي ڊوائيسز ۽ ڪلائوڊ لاءِ ساڳيا آهن.
آپريٽنگ سسٽم ۽ نظرثانين جي فهرست
موجود او ايس تصويري سڃاڻپ
نظرثاني
تصويري او ايس ۽ ايپليڪيشن
e50e99f3-5963-4573-af9e-e3f4750b55e2
1
Microsoft جي ونڊوز: ايڪس پي — 32-بٽ ايس پي 3
آفيس: 2003، 2007
ايڊوب ايڪوروٽ ريڊر: 9.0
فليش پليئر 9r115 ۽ چيڪڪس 10.0
جاوا رن ٽائم: 1.6.0ه 22
7e6fe36e-889e-4c25-8704-56378f0830df
1
Microsoft جي ونڊوز: 7 - 32 بِٽ
آفيس: 2003، 2007
ايڊوب ايڪوروٽ ريڊر: 9.0
فليش پليئر: 10.2r152 (پلگ ان& چيڪڪس)
جاوا رن ٽائم: 1.6.0ه 0
8d188031-1010-4466-828b-0cd13d4303ff
1
Microsoft جي ونڊوز: 7 - 32 بِٽ
آفيس: 2010
ايڊوب ايڪوروٽ ريڊر: 9.4
فليش پليئر: 11.0.1.152 (پلگ ان & چيڪڪس)
جاوا رن ٽائم: 1.7.0ه 0
5e5de275-a103-4f67-b55b-47532918fa59
1
Microsoft جي ونڊوز: 7 - 32 بِٽ
آفيس: 2013
ايڊوب ايڪوروٽ ريڊر: 11.0
فليش پليئر: 15 (پلگ ان & چيڪڪس)
جاوا رن ٽائم: 1.7.0ه 9
3ff3ddae-e7fd-4969-818c-d5f1a2be336d
1
Microsoft جي ونڊوز: 7 - 64 بِٽ
آفيس: 2013 (32 بٽ)
ايڊوب ايڪوروٽ ريڊر: 11.0.01
فليش پليئر: 13 (پلگ ان & چيڪڪس)
جاوا رن ٽائم: 1.7.0ه 9
6c453c9b-20f7-471a-956c-3198a868dc92
1
Microsoft جي ونڊوز: 8.1 - 64 بِٽ
آفيس: 2013 (64 بٽ)
ايڊوب ايڪوروٽ ريڊر: 11.0.10
فليش پليئر: 18.0.0.160 (پلگ ان & چيڪڪس)
جاوا رن ٽائم: 1.7.0ه 9
10b4a9c6-e414-425c-ae8b-fe4dd7b25244
1
Microsoft جي ونڊوز: 10
آفيس: پروفيشنل پلس 2016 en-us
ايڊوب ايڪوروٽ ريڊر: ڊي سي 2015 ايم يو آءِ
فليش پليئر: 20 (پلگ ان & چيڪڪس)
جاوا رن ٽائم: 1.7.0ه 9
جيڪڏهن تصويرن جي ڪي کي ڇڏي ڏنو وڃي ته، چيڪ پوائنٽ (في الحال Win XP ۽ Win 7) پاران تجويز ڪيل تصويرن کي استعمال ڪندي ايموليشن ڪئي ويندي. اهي تصويرون ڪارڪردگي ۽ ڪيچ ريٽ جي بهترين توازن جي بنياد تي سفارش ڪيون ويون آهن.
رپورٽ — رپورٽن جي هڪ فهرست جيڪا اسان درخواست ڪريون ٿا جيڪڏهن ڪا فائل خراب ملي وڃي. هيٺيان آپشن موجود آهن:
خلاصو — .tar.gz آرڪائيو جنهن ۾ ايموليشن تي رپورٽ شامل آهي سڀني لاء درخواست ڪيل تصويرون (ٻئي HTML صفحو ۽ جزا جهڙوڪ OS ايموليٽر مان هڪ وڊيو، هڪ نيٽ ورڪ ٽرئفڪ ڊمپ، هڪ JSON رپورٽ، ۽ هڪ پاسورڊ محفوظ ٿيل آرڪائيو ۾ نمونو). جواب ۾، اسان اهم ڳوليندا آهيون— خلاصو_رپورٽ ايندڙ رپورٽ ڊائون لوڊ ڪرڻ لاءِ.
PDF - نقل ڪرڻ تي دستاويز هڪ تصوير، جيڪا ڪيترائي ماڻهو سمارٽ ڪنسول ذريعي حاصل ڪرڻ جا عادي آهن. جواب ۾، چاٻي ڳوليو— پي ڊي ايف رپورٽ ايندڙ رپورٽ ڊائون لوڊ ڪرڻ لاءِ.
كل - نقل ڪرڻ تي دستاويز هڪ تصوير، رپورٽ ۾ پيرا ميٽرز جي بعد ۾ پارسنگ لاءِ آسان. جواب ۾، اسان اهم ڳوليندا آهيون— xml_رپورٽ ايندڙ رپورٽ ڊائون لوڊ ڪرڻ لاءِ.
ٽر — .tar.gz آرڪائيو جنهن ۾ ايموليشن تي رپورٽ شامل آهي هڪ درخواست ڪيل تصويرون (ٻئي HTML صفحو ۽ جزا جهڙوڪ OS ايموليٽر مان هڪ وڊيو، هڪ نيٽ ورڪ ٽرئفڪ ڊمپ، هڪ JSON رپورٽ، ۽ هڪ پاسورڊ محفوظ ٿيل آرڪائيو ۾ نمونو). جواب ۾، اسان اهم ڳوليندا آهيون— مڪمل_رپورٽ ايندڙ رپورٽ ڊائون لوڊ ڪرڻ لاءِ.
خلاصو رپورٽ ۾ ڇا آهي؟
هر آپريٽنگ سسٽم لاءِ ڊڪشنري ۾ full_report، pdf_report، xml_report ڪيز آهن.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
"file_type": "html",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
"pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
"xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
"pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
"xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}پر summary_report ڪي عام طور تي ايموليشن لاءِ آهي.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
"file_type": "exe",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
"xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
"xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}توهان هڪ ئي وقت ٽار، ايڪس ايم ايل، ۽ پي ڊي ايف فارميٽ ۾ رپورٽون درخواست ڪري سگهو ٿا، يا توهان هڪ ئي وقت ٽار ۽ ايڪس ايم ايل فارميٽ ۾ سمري رپورٽون درخواست ڪري سگهو ٿا. توهان هڪ ئي وقت سمري رپورٽ ۽ پي ڊي ايف فائل جي درخواست نٿا ڪري سگهو.
ڪڍڻ واري حصي ۾ چاٻيون
خطري کي ڪڍڻ لاءِ صرف ٻه ڪنجيون استعمال ڪيون وينديون آهن:
طريقو — پي ڊي ايف (پي ڊي ايف ۾ تبديل ڪريو، ڊفالٽ طور استعمال ٿيل) يا صاف (فعال مواد صاف ڪريو).
ڪڍيل_حصا_ڪوڊ — فعال مواد کي هٽائڻ لاءِ ڪوڊس جي هڪ فهرست، صرف صاف طريقي تي لاڳو ٿئي ٿي
فائلن مان مواد ختم ڪرڻ لاءِ ڪوڊ
ڪوڊ
وضاحت
1025
ڳنڍيل شيون
1026
ميڪروز ۽ ڪوڊ
1034
حساس هائپر لنڪس
1137
PDF GoToR عمل
1139
پي ڊي ايف لانچ ايڪشنز
1141
PDF URI عمل
1142
پي ڊي ايف سائونڊ ايڪشنز
1143
پي ڊي ايف مووي ايڪشنز
1150
PDF جاوا اسڪرپٽ عمل
1151
PDF فارم جمع ڪرايو عمل
1018
ڊيٽابيس سوالَ
1019
شامل ڪيل شيون
1021
تيز ڊيٽا بچايو
1017
ڪسٽم پراپرٽيز
1036
شمارياتي خاصيتون
1037
خلاصو خاصيتون
صاف ڪيل ڪاپي ڊائون لوڊ ڪرڻ لاءِ، توهان کي ڪجهه سيڪنڊن اندر هڪ سوال جي درخواست (بعد ۾ بحث ڪيو ويندو) ڪرڻ جي ضرورت پوندي، فائل جي هيش ۽ درخواست جي متن ۾ "نڪتل" جزو جي وضاحت ڪندي. صاف ڪيل فائل کي سوال جي جواب مان ID استعمال ڪندي حاصل ڪري سگهجي ٿو - extracted_file_download_id. ٻيهر، ٿورو اڳتي وڌندي، هتي هڪ صاف ڪيل دستاويز ڊائون لوڊ ڪرڻ لاءِ ID ڳولڻ لاءِ سوال جي درخواست ۽ جواب جون مثالون آهن.
extracted_file_download_id ڪي ڳولڻ لاءِ سوال
{ "request": [
{
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"features": ["extraction"] ,
"extraction": {
"method": "pdf"
}
}
]
}سوال جو جواب (extracted_file_download_id ڪي لاءِ ڏسو)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"file_type": "",
"file_name": "",
"features": [
"extraction"
],
"extraction": {
"method": "pdf",
"extract_result": "CP_EXTRACT_RESULT_SUCCESS",
"extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"time": "0.013",
"extract_content": "Macros and Code",
"extraction_data": {
"input_extension": "xls",
"input_real_extension": "xls",
"message": "OK",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"protection_name": "Potential malicious content extracted",
"protection_type": "Conversion to PDF",
"protocol_version": "1.0",
"risk": 5.0,
"scrub_activity": "Active content was found - XLS file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0.0,
"scrub_time": "0.013",
"scrubbed_content": "Macros and Code"
},
"tex_product": false,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}عام ڄاڻ
هڪ API ڪال ۾ تصديق لاءِ صرف هڪ فائل جمع ڪرائي سگهجي ٿي.
av جزو کي اضافي ڪي سيڪشن جي ضرورت ناهي؛ اهو لغت ۾ ان کي بيان ڪرڻ ڪافي آهي. مضمونن جي.
سوال API کي ڪال ڪرڻ
استعمال ٿيندڙ طريقو آهي - پوسٽ
فون ڪرڻ جو پتو - https:///ٽيڪلائوڊ/اي پي آءِ/وي 1/فائل/سوال
اپلوڊ لاءِ فائل موڪلڻ کان اڳ (اپ لوڊ جي درخواست)، API سرور تي لوڊ کي بهتر بڻائڻ لاءِ هڪ سينڊ باڪس ڪيش چيڪ (سوال جي درخواست) هلائڻ جي صلاح ڏني وئي آهي، ڇاڪاڻ ته API سرور وٽ اڳ ۾ ئي معلومات ۽ اپلوڊ ٿيڻ واري فائل تي فيصلو ٿي سگهي ٿو. درخواست ۾ صرف هڪ ٽيڪسٽ حصو شامل آهي. درخواست جو گهربل حصو فائل جو sha1/sha256/md5 هيش آهي. اهو اپلوڊ جي درخواست جي جواب ۾ حاصل ڪري سگهجي ٿو.
سوال لاءِ گهٽ ۾ گهٽ گهربل
HTTP پوسٽ
https:///ٽيڪلائوڊ/اي پي آءِ/وي 1/فائل/سوال
هيڊر:
اختيار ڏيڻ:
جسم
{
"درخواست": {
"sha256":
}
}
اپلوڊ جي درخواست جي جواب جو هڪ مثال، جتي sha1/md5/sha256 هيش ويليوز نظر اچن ٿيون.
{
"response": {
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
},
"sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
"md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "",
"file_name": "kp-20-doc.doc",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
}
}
}
}هيش سم کان علاوه، سوال جي درخواست مثالي طور تي اپلوڊ جي درخواست وانگر هجڻ گهرجي (يا ٿيڻ جي منصوبابندي ڪئي وئي)، يا اڃا به تنگ (اپلوڊ جي درخواست جي ڀيٽ ۾ سوال جي درخواست ۾ گهٽ فيلڊ شامل آهن). جيڪڏهن سوال جي درخواست ۾ اپلوڊ جي درخواست کان وڌيڪ فيلڊ شامل آهن، ته توهان کي جواب ۾ سڀ گهربل معلومات نه ملندي.
هتي هڪ سوال جي جواب جو هڪ مثال آهي جتي سڀ گهربل ڊيٽا نه مليو.
{
"response": [
{
"status": {
"code": 1006,
"label": "PARTIALLY_FOUND",
"message": "The request cannot be fully answered at this time."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te",
"extraction"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
},
"extraction": {
"method": "pdf",
"tex_product": false,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}شعبن تي ڌيان ڏيو ڪوڊ и سلفياهي فيلڊ اسٽيٽس ڊڪشنرين ۾ ٽي ڀيرا ظاهر ٿين ٿا. پهرين، اسان عالمي ڪي "ڪوڊ": 1006 ۽ "ليبل": "PARTIALLY_FOUND" ڏسون ٿا. اهي ڪي پوءِ هر انفرادي جزو لاءِ ظاهر ٿين ٿا جيڪو اسان درخواست ڪيو آهي - te ۽ ڪڍڻ. جڏهن ته te اشارو ڪري ٿو ته ڊيٽا ملي وئي آهي، ڪڍڻ ۾ ڪا به معلومات ناهي.
مٿي ڏنل مثال لاءِ سوال هن طرح نظر آيو.
{ "request": [
{
"sha256": {{sha256}},
"features": ["te", "extraction"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}جيڪڏهن توهان ڪڍڻ واري جزو کان سواءِ سوال جي درخواست موڪليندا آهيو
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}جواب ۾ مڪمل معلومات هوندي ("ڪوڊ": 1001، "ليبل": "مليو")
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}جيڪڏهن ڪيش ۾ ڪا به معلومات نه آهي، ته جواب ۾ "ليبل" هوندو: "NOT_FOUND".
{
"response": [
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}توهان هڪ ئي API ڪال ۾ تصديق لاءِ ڪيترائي هيش رقم جمع ڪرائي سگهو ٿا. جواب ڊيٽا کي ساڳئي ترتيب ۾ واپس ڪندو جيئن درخواست ۾ جمع ڪرايو ويو هو.
گھڻن sha256 رقمن سان مثال سوال
{ "request": [
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
},
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
}
]
}گھڻن sha256 رقمن سان سوال جو جواب
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
"file_type": "dll",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
},
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}هڪ سوال ۾ هڪ ئي وقت ڪيترن ئي هيش سم جي درخواست ڪرڻ سان API سرور جي ڪارڪردگي تي پڻ مثبت اثر پوندو.
ڊائون لوڊ API کي ڪال ڪرڻ
استعمال ٿيندڙ طريقو آهي - پوسٽ (دستاويز موجب)، GET پڻ ڪم ڪري ٿو (۽ وڌيڪ منطقي لڳي سگھي ٿو)
فون ڪرڻ جو پتو - https:///ٽيڪلائوڊ/اي پي آءِ/وي 1/فائل/ڊائون لوڊ؟آءِ ڊي =
هيڊر کي API ڪي پاس ڪرڻ جي ضرورت آهي، درخواست جو جسم خالي آهي، ۽ ڊائون لوڊ ID URL ۾ پاس ڪيو ويو آهي.
سوال جي درخواست جي جواب ۾، جيڪڏهن ايموليشن مڪمل ٿي وئي آهي ۽ فائل ڊائون لوڊ دوران رپورٽون گهربل هيون، ته رپورٽ ڊائون لوڊ ID نظر اينديون. جيڪڏهن صاف ڪيل ڪاپي جي درخواست ڪئي وئي آهي، ته صاف ڪيل دستاويز لاءِ ڊائون لوڊ ID ملي ويندي.
مجموعي طور تي، لوڊ ڪرڻ لاءِ id قدر تي مشتمل سوال جي درخواست جي جواب ۾ ڪنجيون ٿي سگهن ٿيون:
خلاصو_رپورٽ
مڪمل_رپورٽ
پي ڊي ايف رپورٽ
xml_رپورٽ
ڪڍيل_فائل_ڊائون لوڊ_آءِ ڊي
يقيناً، سوال جي درخواست جي جواب ۾ انهن ڪنجين کي حاصل ڪرڻ لاءِ، انهن کي درخواست ۾ بيان ڪيو وڃي (رپورٽن لاءِ) يا ايڪسٽريشن فنڪشن (صاف ٿيل دستاويزن لاءِ) استعمال ڪندي درخواست ڪرڻ نه وساريو.
ڪوٽا API کي ڪال ڪرڻ
استعمال ٿيندڙ طريقو آهي - پوسٽ
فون ڪرڻ جو پتو - https:///ٽيڪلائوڊ/اي پي آءِ/وي 1/فائل/ڪوٽا
ڪلائوڊ ۾ باقي ڪوٽا چيڪ ڪرڻ لاءِ، ڪوٽا درخواست استعمال ڪريو. درخواست جو جسم خالي آهي.
ڪوٽا جي درخواست جي جواب جو مثال
{
"response": [
{
"remain_quota_hour": 1250,
"remain_quota_month": 10000000,
"assigned_quota_hour": 1250,
"assigned_quota_month": 10000000,
"hourly_quota_next_reset": "1599141600",
"monthly_quota_next_reset": "1601510400",
"quota_id": "TEST",
"cloud_monthly_quota_period_start": "1421712300",
"cloud_monthly_quota_usage_for_this_gw": 0,
"cloud_hourly_quota_usage_for_this_gw": 0,
"cloud_monthly_quota_usage_for_quota_id": 0,
"cloud_hourly_quota_usage_for_quota_id": 0,
"monthly_exceeded_quota": 0,
"hourly_exceeded_quota": 0,
"cloud_quota_max_allow_to_exceed_percentage": 1000,
"pod_time_gmt": "1599138715",
"quota_expiration": "0",
"action": "ALLOW"
}
]
}سيڪيورٽي گيٽ وي لاءِ خطري جي روڪٿام API
هي API خطري جي روڪٿام API کان اڳ تيار ڪئي وئي هئي ۽ صرف مقامي ڊوائيسز لاءِ آهي. في الحال، اهو صرف تڏهن ڪارآمد آهي جڏهن توهان کي خطري جي ڪڍڻ واري API جي ضرورت آهي. خطري جي ايموليشن لاءِ، باقاعده خطري جي روڪٿام API استعمال ڪرڻ بهتر آهي. فعال ڪرڻ لاءِ ايس جي لاءِ ٽي پي اي پي آءِ ۽ API ڪي کي ترتيب ڏيڻ لاءِ توهان کي هيٺيان قدم کڻڻا پوندا مان صلاح ڏيان ٿو ته قدم 6b تي ڌيان ڏيو ۽ صفحي جي رسائي جي جانچ ڪريو. https://<IPAddressofSecurityGateway>/UserCheck/TPAPI ڇاڪاڻ ته جيڪڏهن نتيجو منفي آهي، ته وڌيڪ ترتيب بي معنيٰ آهي. سڀئي API ڪالون هن URL ڏانهن موڪليا ويندا. ڪال جو قسم (اپ لوڊ/سوال) ڪال باڊي ڪي ذريعي ڪنٽرول ڪيو ويندو آهي— درخواست جو نالو. پڻ گهربل ڪنجيون آهن — api_key (توهان کي ترتيب جي عمل دوران ان کي ياد رکڻ جي ضرورت آهي) ۽ پروٽوڪول_ورزن (موجوده نسخو 1.1 آهي). توهان هن API لاءِ سرڪاري دستاويز ڳولي سگهو ٿا هڪ لاڳاپيل فائدو اهو آهي ته اپلوڊ دوران هڪ ئي وقت ڪيترن ئي فائلن کي ايموليشن ڏانهن موڪلڻ جي صلاحيت آهي، ڇاڪاڻ ته فائلون بيس 64 ٽيڪسٽ اسٽرنگ جي طور تي موڪليا ويندا آهن. بيس 64 تي/کان فائلن کي انڪوڊ/ڊي ڪوڊ ڪرڻ لاءِ، توهان مظاهري جي مقصدن لاءِ پوسٽ مين ۾ هڪ آن لائن ڪنورٽر استعمال ڪري سگهو ٿا، مثال طور: عملي مقصدن لاءِ، ڪوڊ لکڻ وقت، توهان کي بلٽ ان انڪوڊ ۽ ڊيڪوڊ طريقا استعمال ڪرڻ گهرجن.
هاڻي اچو ته افعال تي هڪ ويجهي نظر وجهون. te и ڪڻ هن API ۾.
جزو لاءِ te هڪ لغت ڏني وئي آهي ٽي_آپشنز اپلوڊ/سوال جي درخواستن ۾، ۽ هن درخواست ۾ چاٻيون مڪمل طور تي چاٻين سان ملن ٿيون .
رپورٽن سان Win10 ۾ فائل ايموليشن لاءِ مثال سوال
{
"request": [{
"protocol_version": "1.1",
"api_key": "<api_key>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "<filename>",
"te_options": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": ["summary", "xml"]
}
}
]
}جزو لاءِ ڪڻ هڪ لغت ڏني وئي آهي اسڪرب_آپشنزهي درخواست صفائي جو طريقو بيان ڪري ٿي: PDF ۾ تبديلي، فعال مواد جي صفائي، يا خطري جي روڪٿام جي پروفائل تي ٻڌل هڪ موڊ (پروفائل جو نالو بيان ڪيو ويو آهي). فائل ڪڍڻ سان API درخواست جي جواب جي هڪ خاص خصوصيت اها آهي ته توهان هن درخواست جي جواب ۾ هڪ صفائي ٿيل ڪاپي حاصل ڪندا آهيو هڪ base64-encoded string جي طور تي (توهان کي دستاويز ڊائون لوڊ ڪرڻ لاءِ سوال جي درخواست ڪرڻ ۽ ID ڳولڻ جي ضرورت ناهي).
فائل صاف ڪرڻ جي درخواست جو مثال
{
"request": [{
"protocol_version": "1.1",
"api_key": "<API_KEY>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "hi.txt",
"scrub_options": {
"scrub_method": 2
}
}]
}درخواست جو جواب ڏيو
{
"response": [{
"protocol_version": "1.1",
"src_ip": "<IP_ADDRESS>",
"scrub": {
"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
"input_real_extension": "js",
"message": "OK",
"orig_file_url": "",
"output_file_name": "hi.cleaned.pdf",
"protection_name": "Extract potentially malicious content",
"protection_type": "Conversion to PDF",
"real_extension": "txt",
"risk": 0,
"scrub_activity": "TXT file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0,
"scrub_time": "0.011",
"scrubbed_content": ""
}
}]
} جيتوڻيڪ صاف ٿيل ڪاپي حاصل ڪرڻ لاءِ گهٽ API ڪالن جي ضرورت آهي، مون کي هي آپشن فارم-ڊيٽا درخواست کان گهٽ ترجيحي ۽ آسان لڳي ٿو. .
پوسٽ مين ڪليڪشن
مون پوسٽ مين ۾ خطري جي روڪٿام API ۽ سيڪيورٽي گيٽ وي لاءِ خطري جي روڪٿام API ٻنهي لاءِ ڪليڪشن ٺاهيا، جيڪي سڀ کان عام API درخواستن جي نمائندگي ڪن ٿا. پڪ ڪرڻ لاءِ ته API سرور IP/URL ۽ ڪي خودڪار طريقي سان درخواستن ۾ داخل ڪيا وڃن، ۽ فائل اپلوڊ ڪرڻ کان پوءِ sha256 هيش ويليو پڻ ياد رکيو وڃي، مون ڪليڪشن اندر ٽي متغير ٺاهيا (توهان انهن کي ڪليڪشن سيٽنگز ۾ ايڊٽ -> متغيرات ڏانهن وڃي ڳولي سگهو ٿا): ٽي_ايپي (گهربل), api_key (گهربل جيستائين مقامي ڊوائيسز سان TP API استعمال نه ڪيو وڃي), sha256 (خالي ڇڏيو، SG لاءِ TP API ۾ استعمال نه ٿيو).
استعمال جون مثالون
ڪميونٽي ۾ پٿون ۾ لکيل اسڪرپٽ پيش ڪيا ويا آهن جيڪي گهربل ڊاريڪٽري مان فائلن کي چيڪ ڪن ٿا ، ۽ خطري جي روڪٿام API سان لهه وچڙ ڪندي، توهان جي فائل اسڪيننگ صلاحيتون تمام گهڻيون وڌي ويون آهن، جيئن توهان هاڻي هڪ ئي وقت ڪيترن ئي پليٽ فارمن تي فائلون اسڪين ڪري سگهو ٿا (چيڪ ان ڪندي) ، ۽ پوءِ چيڪ پوائنٽ سينڊ باڪس ۾)، ۽ فائلون نه رڳو نيٽ ورڪ ٽرئفڪ مان، پر ڪنهن به نيٽ ورڪ ڊرائيو ۽، مثال طور، CRM سسٽم مان پڻ وصول ڪن ٿيون.
جو ذريعو: www.habr.com
