මෙම ලිපිය තාක්ෂණය ගැන හුරුපුරුදු අයට ප්රයෝජනවත් වනු ඇත චෙක් පොයින්ට් ගොනු අනුකරණය මගින් (තර්ජන අනුකරණය) සහ ක්රියාකාරී ගොනු පිරිසිදු කිරීම (තර්ජන නිස්සාරණය) සහ මෙම කාර්යයන් ස්වයංක්රීය කිරීම සඳහා පියවරක් ගැනීමට අවශ්යයි. චෙක් පොයින්ට් ඇත
මූලික කෙටි යෙදුම්
Threat Prevention API ප්රධාන කොටස් තුනක් සමඟ ක්රියා කරයි, ඒවා API හි පහත පෙළ අගයන් හරහා හැඳින්වේ:
av - ප්රති-වයිරස සංරචකය, දන්නා තර්ජන පිළිබඳ අත්සන විශ්ලේෂණය සඳහා වගකිව යුතුය.
te - තර්ජන අනුකරණ සංරචකය, වැලිපිල්ල තුළ ඇති ගොනු පරීක්ෂා කිරීම සහ අනුකරණයෙන් පසු ද්වේෂසහගත/අහිතකර තීන්දුවක් කිරීම සඳහා වගකිව යුතු ය.
නිස්සාරණය - තර්ජන නිස්සාරණ සංරචකය, කාර්යාල ලේඛන ඉක්මනින් පරිශිලකයන්ට/පද්ධති වෙත ලබා දීම සඳහා (සියලුම අනිෂ්ට අන්තර්ගතය ඉවත් කර ඇති) ආරක්ෂිත ආකෘතියක් බවට පරිවර්තනය කිරීම සඳහා වගකිව යුතුය.
API ව්යුහය සහ ප්රධාන සීමාවන්
Threat Prevention API භාවිතා කරන්නේ ඉල්ලීම් 4ක් පමණි - උඩුගත කිරීම, විමසන්න, බාගත කිරීම සහ කෝටාව. ඉල්ලීම් හතරම සඳහා ශීර්ෂයේ ඔබ පරාමිතිය භාවිතයෙන් API යතුර සම්මත කළ යුතුය අවසරය. මුලින්ම බැලූ බැල්මට, ව්යුහය තුළට වඩා සරල බව පෙනේ
මේ මොහොතේ, Threat Prevention API හි එකම අනුවාදය නිකුත් කර ඇත - 1.0; API ඇමතුම් සඳහා URL ඇතුළත් විය යුතුය v1 ඔබට අනුවාදය සඳහන් කිරීමට අවශ්ය කොටසෙහි. කළමනාකරණ API මෙන් නොව, URL හි API අනුවාදය සඳහන් කිරීම අවශ්ය වේ, එසේ නොමැති නම් ඉල්ලීම ක්රියාත්මක නොවේ.
ප්රති-වයිරස සංරචකය, වෙනත් සංරචක (te, Extract) නොමැතිව ඇමතූ විට, දැනට සහාය දක්වන්නේ md5 හැෂ් එකතු කිරීම් සහිත විමසුම් ඉල්ලීම් සඳහා පමණි. තර්ජන අනුකරණය සහ තර්ජන නිස්සාරණය ද sha1 සහ sha256 හෑෂ් එකතු කිරීම් සඳහා සහය දක්වයි.
විමසුම් වලදී වැරදි නොකිරීම ඉතා වැදගත් වේ! ඉල්ලීම දෝෂයකින් තොරව ක්රියාත්මක කළ හැකි නමුත් සම්පූර්ණයෙන්ම නොවේ. මදක් ඉදිරිය බලා විමසුම් වල දෝෂ/අකුරු වැරදි ඇති විට සිදු විය හැකි දේ බලමු.
වාර්තා (වාර්තා) යන වචනය සහිත මුද්රණ දෝෂයක් සමඟ ඉල්ලන්න
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reportss: ["tar", "pdf", "xml"]
}
}
]
}
ප්රතිචාරයේ කිසිදු දෝෂයක් සිදු නොවනු ඇත, නමුත් වාර්තා පිළිබඳ කිසිදු තොරතුරක් නොමැත
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
නමුත් වාර්තා යතුරේ මුද්රණ දෝෂයක් නොමැතිව ඉල්ලීමක් සඳහා
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
reports: ["tar", "pdf", "xml"]
}
}
]
}
වාර්තා බාගත කිරීම සඳහා දැනටමත් හැඳුනුම්පතක් අඩංගු ප්රතිචාරයක් අපට ලැබේ
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9cc488fa6209caeb201678f8360a6bb806bd2f85b59d108517ddbbf90baec33a",
"file_type": "pdf",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "b684066e-e41c-481a-a5b4-be43c27d8b65",
"pdf_report": "e48f14f1-bcc7-4776-b04b-1a0a09335115",
"xml_report": "d416d4a9-4b7c-4d6d-84b9-62545c588963"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
අපි වැරදි/කල් ඉකුත් වූ API යතුරක් යැවුවහොත්, ප්රතිචාර වශයෙන් අපට 403 දෝෂයක් ලැබෙනු ඇත.
SandBlast API: වලාකුළෙහි සහ දේශීය උපාංගවල
API ඉල්ලීම් Threat Emulation සංරචකය (තලය) සක්රීය කර ඇති Check Point උපාංග වෙත යැවිය හැක. ඉල්ලීම් සඳහා ලිපිනයක් ලෙස, ඔබ උපාංගයේ ip/url සහ 18194 වරාය භාවිතා කළ යුතුය (උදාහරණයක් ලෙස, https://10.10.57.19:18194/tecloud/api/v1/file/query). උපාංගයේ ආරක්ෂක ප්රතිපත්තිය මෙම සම්බන්ධතාවයට ඉඩ දෙන බවටද ඔබ සහතික විය යුතුය. පෙරනිමියෙන් දේශීය උපාංග මත API යතුර හරහා අවසර දීම අක්රිය සහ ඉල්ලීම් ශීර්ෂයේ ඇති අවසර යතුර කිසිසේත් නොයැවිය හැකිය.
CheckPoint cloud වෙත API ඉල්ලීම් යැවිය යුතුය te.checkpoint.com (උදාහරණයක් ලෙස - https://te.checkpoint.com/tecloud/api/v1/file/query). චෙක් පොයින්ට් හවුල්කරුවන් හෝ සමාගමේ ප්රාදේශීය කාර්යාලය ඇමතීමෙන් API යතුර දින 60ක් සඳහා අත්හදා බැලීමේ බලපත්රයක් ලෙස ලබා ගත හැක.
දේශීය උපාංගවල, තර්ජන නිස්සාරණය තවමත් සම්මත ලෙස සහාය නොදක්වයි.
දේශීය උපාංග කෝටා ඉල්ලීමට සහාය නොදක්වයි.
එසේ නොමැතිනම්, දේශීය උපාංග සහ වලාකුළ වෙත ඉල්ලීම් අතර වෙනසක් නොමැත.
API ඇමතුම උඩුගත කරන්න
භාවිතා කරන ක්රමය - තැපැල්
ඇමතුම් ලිපිනය - https:///tecloud/api/v1/file/upload
ඉල්ලීම කොටස් දෙකකින් සමන්විත වේ (පෝරමය-දත්ත): අනුකරණය/පිරිසිදු කිරීම සඳහා අදහස් කරන ලද ගොනුවක් සහ පෙළ සහිත ඉල්ලීම් අන්තර්ගතය.
පෙළ ඉල්ලීම හිස් විය නොහැක, නමුත් එහි කිසිදු වින්යාසයක් අඩංගු නොවිය හැක. ඉල්ලීම සාර්ථක වීමට නම්, ඔබ ඉල්ලීමෙහි අවම වශයෙන් පහත පෙළ එවිය යුතුය:
උඩුගත කිරීමේ ඉල්ලීමක් සඳහා අවශ්ය අවමය
HTTP POST
https:///tecloud/api/v1/file/upload
ශීර්ෂයන්:
බලය පැවරීම:
ශරීරය
{
"ඉල්ලීම": {
}
}
ගොනුව
ගොනුව
මෙම අවස්ථාවේදී, ගොනුව පෙරනිමි පරාමිතීන්ට අනුකූලව සකසනු ලැබේ: සංරචකය - te, OS පින්තූර - වින් XP සහ Win 7, වාර්තාවක් ජනනය නොකර.
පෙළ ඉල්ලීමේ ප්රධාන ක්ෂේත්ර පිළිබඳ අදහස්:
ගොනුවේ නම и ගොනු_වර්ගය ගොනුවක් උඩුගත කිරීමේදී මෙය විශේෂයෙන් ප්රයෝජනවත් තොරතුරු නොවන බැවින් ඔබට ඒවා හිස්ව තැබිය හැකිය, නැතහොත් ඒවා කිසිසේත් නොයැවිය හැකිය. API ප්රතිචාරය තුළ, බාගත කළ ගොනුවේ නම මත පදනම්ව මෙම ක්ෂේත්ර ස්වයංක්රීයව පුරවනු ලබන අතර, හැඹිලියේ ඇති තොරතුරු තවමත් md5/sha1/sha256 හැෂ් ප්රමාණ භාවිතයෙන් සෙවිය යුතුය.
හිස් file_name සහ file_type සමඟ උදාහරණ ඉල්ලීම
{
"request": {
"file_name": "",
"file_type": "",
}
}
විශේෂාංග — වැලිපිල්ල තුළ සැකසීමේදී අවශ්ය ක්රියාකාරීත්වය පෙන්නුම් කරන ලැයිස්තුවක් - av (ප්රති-වයිරස), te (තර්ජන අනුකරණය), නිස්සාරණය (තර්ජන නිස්සාරණය). මෙම පරාමිතිය කිසිසේත් සම්මත කර නොමැති නම්, පෙරනිමි සංරචකය පමණක් භාවිතා කරනු ලැබේ - te (තර්ජන අනුකරණය).
පවතින සංරචක තුන පරීක්ෂා කිරීම සබල කිරීමට, ඔබ API ඉල්ලීමෙහි මෙම සංරචක සඳහන් කළ යුතුය.
av, te සහ නිස්සාරණය පරීක්ෂා කිරීම සමඟ ඉල්ලීමක උදාහරණයක්
{ "request": [
{
"sha256": {{sha256}},
"features": ["av", "te", "extraction"]
}
]
}
te කොටසේ යතුරු
රූප - චෙක්පත සිදු කරනු ලබන මෙහෙයුම් පද්ධතිවල id සහ සංශෝධන අංකය සහිත ශබ්දකෝෂ අඩංගු ලැයිස්තුවක්. ID සහ සංශෝධන අංක සියලුම දේශීය උපාංග සහ වලාකුළ සඳහා සමාන වේ.
මෙහෙයුම් පද්ධති සහ සංශෝධන ලැයිස්තුව
පවතින OS රූප ID
සංශෝධනය
රූප OS සහ යෙදුම
e50e99f3-5963-4573-af9e-e3f4750b55e2
1
මයික්රොසොෆ්ට් වින්ඩෝස්: XP - 32bit SP3
කාර්යාල: 2003, 2007
Adobe ඇක්රොබැට් රීඩර්: 9.0
Flash Player 9r115 සහ ඇක්ටෙක්ක්ස් 10.0
ජාවා ධාවන කාලය: 1.6.0u22
7e6fe36e-889e-4c25-8704-56378f0830df
1
මයික්රොසොෆ්ට් වින්ඩෝස්: 7 - 32bit
කාර්යාල: 2003, 2007
Adobe ඇක්රොබැට් රීඩර්: 9.0
ෆ්ලෑෂ් ප්ලේයර්: 10.2r152 (ප්ලගිනය& ඇක්ටෙක්ක්ස්)
ජාවා ධාවන කාලය: 1.6.0u0
8d188031-1010-4466-828b-0cd13d4303ff
1
මයික්රොසොෆ්ට් වින්ඩෝස්: 7 - 32bit
කාර්යාල: 2010
Adobe ඇක්රොබැට් රීඩර්: 9.4
ෆ්ලෑෂ් ප්ලේයර්: 11.0.1.152 (ප්ලගිනය & ඇක්ටෙක්ක්ස්)
ජාවා ධාවන කාලය: 1.7.0u0
5e5de275-a103-4f67-b55b-47532918fa59
1
මයික්රොසොෆ්ට් වින්ඩෝස්: 7 - 32bit
කාර්යාල: 2013
Adobe ඇක්රොබැට් රීඩර්: 11.0
ෆ්ලෑෂ් ප්ලේයර්: 15 (ප්ලගිනය & ඇක්ටෙක්ක්ස්)
ජාවා ධාවන කාලය: 1.7.0u9
3ff3ddae-e7fd-4969-818c-d5f1a2be336d
1
මයික්රොසොෆ්ට් වින්ඩෝස්: 7 - 64bit
කාර්යාල: 2013 (බිට් 32)
Adobe ඇක්රොබැට් රීඩර්: 11.0.01
ෆ්ලෑෂ් ප්ලේයර්: 13 (ප්ලගිනය & ඇක්ටෙක්ක්ස්)
ජාවා ධාවන කාලය: 1.7.0u9
6c453c9b-20f7-471a-956c-3198a868dc92
1
මයික්රොසොෆ්ට් වින්ඩෝස්: 8.1 - 64bit
කාර්යාල: 2013 (බිට් 64)
Adobe ඇක්රොබැට් රීඩර්: 11.0.10
ෆ්ලෑෂ් ප්ලේයර්: 18.0.0.160 (ප්ලගිනය & ඇක්ටෙක්ක්ස්)
ජාවා ධාවන කාලය: 1.7.0u9
10b4a9c6-e414-425c-ae8b-fe4dd7b25244
1
මයික්රොසොෆ්ට් වින්ඩෝස්: 10
කාර්යාල: Professional Plus 2016 en-us
Adobe ඇක්රොබැට් රීඩර්: DC 2015 MUI
ෆ්ලෑෂ් ප්ලේයර්: 20 (ප්ලගිනය & ඇක්ටෙක්ක්ස්)
ජාවා ධාවන කාලය: 1.7.0u9
රූප යතුර කිසිසේත් නිශ්චිතව දක්වා නොමැති නම්, චෙක් පොයින්ට් (දැනට Win XP සහ Win 7) මගින් නිර්දේශිත රූපවල අනුකරණය සිදුවේ. කාර්ය සාධනයේ හොඳම ශේෂය සහ අල්ලා ගැනීමේ අනුපාතය පිළිබඳ සලකා බැලීම් මත පදනම්ව මෙම පින්තූර නිර්දේශ කෙරේ.
වාර්තා — ගොනුව අනිෂ්ට බවට පත් වුවහොත් අප ඉල්ලා සිටින වාර්තා ලැයිස්තුවක්. පහත විකල්ප තිබේ:
-
සාරාංශය - අනුකරණය පිළිබඳ වාර්තාවක් අඩංගු .tar.gz ලේඛනාගාරය සැමට ඉල්ලන ලද පින්තූර (html පිටුවක් සහ emulator OS වෙතින් වීඩියෝවක්, ජාල තදබදයක්, json හි වාර්තාවක් සහ මුරපදය-ආරක්ෂිත ලේඛනාගාරයක ඇති නියැදිය වැනි සංරචක දෙකම). අපි පිළිතුරේ යතුර සොයන්නෙමු - සාරාංශයක් වාර්තාව වාර්තාව පසුව බාගත කිරීම සඳහා.
-
pdf - අනුකරණය පිළිබඳ ලේඛනය එකක් බොහෝ දෙනෙක් Smart Console හරහා ලැබීමට පුරුදු වී සිටින රූපය. අපි පිළිතුරේ යතුර සොයන්නෙමු - pdf_වාර්තාව වාර්තාව පසුව බාගත කිරීම සඳහා.
-
xml - අනුකරණය පිළිබඳ ලේඛනය එකක් රූපය, වාර්තාවේ පරාමිතීන් පසුව විග්රහ කිරීමට පහසු වේ. අපි පිළිතුරේ යතුර සොයන්නෙමු - xml_වාර්තාව වාර්තාව පසුව බාගත කිරීම සඳහා.
-
තාර - අනුකරණය පිළිබඳ වාර්තාවක් අඩංගු .tar.gz ලේඛනාගාරය එකක් ඉල්ලන ලද පින්තූර (html පිටුවක් සහ emulator OS වෙතින් වීඩියෝවක්, ජාල තදබදයක්, json හි වාර්තාවක් සහ මුරපදය-ආරක්ෂිත ලේඛනාගාරයක ඇති නියැදිය වැනි සංරචක දෙකම). අපි පිළිතුරේ යතුර සොයන්නෙමු - සම්පූර්ණ_වාර්තාව වාර්තාව පසුව බාගත කිරීම සඳහා.
සාරාංශ වාර්තාව ඇතුලේ මොනවද තියෙන්නේ
full_report, pdf_report, xml_report යතුරු එක් එක් OS සඳහා ශබ්දකෝෂයේ ඇත.
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9e6f07d03b37db0d3902bde4e239687a9e3d650e8c368188c7095750e24ad2d5",
"file_type": "html",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "8d18067e-b24d-4103-8469-0117cd25eea9",
"pdf_report": "05848b2a-4cfd-494d-b949-6cfe15d0dc0b",
"xml_report": "ecb17c9d-8607-4904-af49-0970722dd5c8"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "d7c27012-8e0c-4c7e-8472-46cc895d9185",
"pdf_report": "488e850c-7c96-4da9-9bc9-7195506afe03",
"xml_report": "e5a3a78d-c8f0-4044-84c2-39dc80ddaea2"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
නමුත් summary_report යතුර - පොදුවේ අනුකරණය සඳහා එකක් ඇත
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "d57eadb7b2f91eea66ea77a9e098d049c4ecebd5a4c70fb984688df08d1fa833",
"file_type": "exe",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"full_report": "c9a1767b-741e-49da-996f-7d632296cf9f",
"xml_report": "cc4dbea9-518c-4e59-b6a3-4ea463ca384b"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
},
{
"report": {
"verdict": "malicious",
"full_report": "ba520713-8c0b-4672-a12f-0b4a1575b913",
"xml_report": "87bdb8ca-dc44-449d-a9ab-2d95e7fe2503"
},
"status": "found",
"id": "6c453c9b-20f7-471a-956c-3198a868dc92",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"summary_report": "7e7db12d-5df6-4e14-85f3-2c1e29cd3e34",
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
ඔබට තාර සහ xml සහ pdf වාර්තා එකවර ඉල්ලා සිටිය හැක, ඔබට සාරාංශය සහ තාර සහ xml ඉල්ලා සිටිය හැක. සාරාංශ වාර්තාවක් සහ pdf එකක් එකවර ඉල්ලා සිටීමට නොහැකි වනු ඇත.
නිස්සාරණ කොටසේ යතුරු
තර්ජන නිස්සාරණය සඳහා, යතුරු දෙකක් පමණක් භාවිතා වේ:
ක්රමයකි — pdf (pdf බවට පරිවර්තනය කරන්න, පෙරනිමියෙන් භාවිතා වේ) හෝ පිරිසිදු (ක්රියාකාරී අන්තර්ගතය පිරිසිදු කිරීම).
උපුටා ගත්_කොටස්_කේත - ක්රියාකාරී අන්තර්ගතය ඉවත් කිරීම සඳහා කේත ලැයිස්තුව, පිරිසිදු ක්රමය සඳහා පමණක් අදාළ වේ
ගොනු වලින් අන්තර්ගතය ඉවත් කිරීම සඳහා කේත
කේතය
විස්තර
1025
සම්බන්ධිත වස්තු
1026
මැක්රෝස් සහ කේතය
1034
සංවේදී අධි සබැඳි
1137
PDF GoToR ක්රියා
1139
PDF දියත් කිරීමේ ක්රියා
1141
PDF URI ක්රියා
1142
PDF ශබ්ද ක්රියා
1143
PDF චිත්රපට ක්රියා
1150
PDF JavaScript ක්රියා
1151
PDF ආකෘති පත්ර ක්රියා ඉදිරිපත් කරන්න
1018
දත්ත සමුදා විමසුම්
1019
Embedded Objects
1021
වේගවත් දත්ත සුරැකීම
1017
අභිරුචි ගුණාංග
1036
සංඛ්යාලේඛන ගුණාංග
1037
සාරාංශ ගුණාංග
පිරිසිදු කළ පිටපතක් බාගත කිරීම සඳහා, ඔබට තත්පර කිහිපයකට පසු විමසුම් ඉල්ලීමක් (පහත සාකච්ඡා කරනු ඇත) කිරීමට අවශ්ය වනු ඇත, ගොනුවේ හැෂ් ප්රමාණය සහ ඉල්ලීම් පෙළෙහි ඇති උපුටා ගැනීමේ සංරචකය සඳහන් කරන්න. ඔබට විමසුමට ලැබෙන ප්රතිචාරයෙන් id භාවිතා කර පිරිසිදු කළ ගොනුව ලබා ගත හැක - extracted_file_download_id. නැවත වරක්, මඳක් ඉදිරියෙන් බලා, මම නිෂ්කාශනය කරන ලද ලේඛනයක් බාගත කිරීම සඳහා හැඳුනුම්පතක් සෙවීම සඳහා ඉල්ලීමක් සහ විමසුම් ප්රතිචාරයක් සඳහා උදාහරණ ලබා දෙමි.
Extracted_file_download_id යතුර සෙවීමට විමසුම් ඉල්ලීම
{ "request": [
{
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"features": ["extraction"] ,
"extraction": {
"method": "pdf"
}
}
]
}
විමසුමට ප්රතිචාරය (extracted_file_download_id යතුර සොයන්න)
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "9a346005ee8c9adb489072eb8b5b61699652962c17596de9c326ca68247a8876",
"file_type": "",
"file_name": "",
"features": [
"extraction"
],
"extraction": {
"method": "pdf",
"extract_result": "CP_EXTRACT_RESULT_SUCCESS",
"extracted_file_download_id": "b5f2b34e-3603-4627-9e0e-54665a531ab2",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"time": "0.013",
"extract_content": "Macros and Code",
"extraction_data": {
"input_extension": "xls",
"input_real_extension": "xls",
"message": "OK",
"output_file_name": "kp-20-xls.cleaned.xls.pdf",
"protection_name": "Potential malicious content extracted",
"protection_type": "Conversion to PDF",
"protocol_version": "1.0",
"risk": 5.0,
"scrub_activity": "Active content was found - XLS file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0.0,
"scrub_time": "0.013",
"scrubbed_content": "Macros and Code"
},
"tex_product": false,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
සාමාන්ය තොරතුරු
එක් API ඇමතුමකදී, ඔබට සත්යාපනය සඳහා යැවිය හැක්කේ එක් ගොනුවක් පමණි.
av සංරචකයට යතුරු සහිත අමතර කොටසක් අවශ්ය නොවේ, එය ශබ්ද කෝෂයේ සඳහන් කිරීමට ප්රමාණවත් වේ විශේෂාංග.
Query API ඇමතුම
භාවිතා කරන ක්රමය - තැපැල්
ඇමතුම් ලිපිනය - https:///tecloud/api/v1/file/query
බාගත කිරීම සඳහා ගොනුවක් යැවීමට පෙර (උඩුගත කිරීමේ ඉල්ලීම), API සේවාදායකයට දැනටමත් තොරතුරු සහ බාගත කළ ගොනුව පිළිබඳ තීන්දුවක් තිබිය හැකි බැවින්, API සේවාදායකයේ පැටවීම ප්රශස්ත කිරීම සඳහා වැලිපිල්ල හැඹිලිය (විමසුම් ඉල්ලීම) පරීක්ෂා කිරීම සුදුසුය. ඇමතුම සමන්විත වන්නේ පෙළ කොටසකින් පමණි. ඉල්ලීමේ අවශ්ය කොටස වන්නේ ගොනුවේ sha1/sha256/md5 හැෂ් ප්රමාණයයි. මාර්ගය වන විට, උඩුගත කිරීමේ ඉල්ලීමට ප්රතිචාර දැක්වීමේදී ඔබට එය ලබාගත හැකිය.
විමසුම සඳහා අවශ්ය අවම
HTTP POST
https:///tecloud/api/v1/file/query
ශීර්ෂයන්:
බලය පැවරීම:
ශරීරය
{
"ඉල්ලීම": {
"sha256":
}
}
උඩුගත කිරීමේ ඉල්ලීමකට ප්රතිචාර දැක්වීමක උදාහරණයක්, sha1/md5/sha256 හැෂ් ප්රමාණයන් දෘශ්යමාන වේ
{
"response": {
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
},
"sha1": "954b5a851993d49ef8b2412b44f213153bfbdb32",
"md5": "ac29b7c26e7dcf6c6fdb13ac0efe98ec",
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "",
"file_name": "kp-20-doc.doc",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1002,
"label": "UPLOAD_SUCCESS",
"message": "The file was uploaded successfully."
}
}
}
}
විමසුම් ඉල්ලීම, හැෂ් ප්රමාණයට අමතරව, උඩුගත කිරීමේ ඉල්ලීමට සමාන විය යුතුය (හෝ එසේ කිරීමට සැලසුම් කර ඇත), හෝ "දැනටමත්" (උඩුගත කිරීමේ ඉල්ලීමට වඩා විමසුම් ඉල්ලීමේ ක්ෂේත්ර අඩුවෙන් අඩංගු වේ). විමසුම් ඉල්ලීමේ උඩුගත කිරීමේ ඉල්ලීමේ තිබූ ක්ෂේත්රවලට වඩා වැඩි ක්ෂේත්ර අඩංගු වන අවස්ථාවක, ප්රතිචාරයේ අවශ්ය සියලු තොරතුරු ඔබට නොලැබෙනු ඇත.
අවශ්ය සියලුම දත්ත සොයාගත නොහැකි වූ විමසුමකට ප්රතිචාර දැක්වීමේ උදාහරණයක් මෙන්න
{
"response": [
{
"status": {
"code": 1006,
"label": "PARTIALLY_FOUND",
"message": "The request cannot be fully answered at this time."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te",
"extraction"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
},
"extraction": {
"method": "pdf",
"tex_product": false,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}
ක්ෂේත්ර කෙරෙහි අවධානය යොමු කරන්න කේතය и ලේබලය. තත්ව ශබ්දකෝෂවල මෙම ක්ෂේත්ර තුන් වරක් දිස්වේ. මුලින්ම අපි ගෝලීය යතුර "කේතය": 1006 සහ "ලේබලය": "PARTIALLY_FOUND" දකිමු. මීළඟට, මෙම යතුරු අප විසින් ඉල්ලා සිටි එක් එක් සංරචක සඳහා සොයා ගැනේ - te සහ නිස්සාරණය. සහ te සඳහා දත්ත සොයාගෙන ඇති බව පැහැදිලි නම්, නිස්සාරණය සඳහා කිසිදු තොරතුරක් නොමැත.
ඉහත උදාහරණය සඳහා විමසුම දිස් වූයේ මෙයයි
{ "request": [
{
"sha256": {{sha256}},
"features": ["te", "extraction"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}
ඔබ නිස්සාරණ සංරචකය නොමැතිව විමසුම් ඉල්ලීමක් යවන්නේ නම්
{ "request": [
{
"sha256": {{sha256}},
"features": ["te"] ,
"te": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": [
"xml", "pdf"
]
}
}
]
}
එවිට පිළිතුරේ සම්පූර්ණ තොරතුරු අඩංගු වේ ("කේතය": 1001, "ලේබලය": "සොයාගත්")
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd90",
"file_type": "doc",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious",
"pdf_report": "4e9cddaf-03a4-489f-aa03-3c18f8d57a52",
"xml_report": "9c18018f-c761-4dea-9372-6a12fcb15170"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 1,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
}
]
}
හැඹිලියේ කිසිදු තොරතුරක් නොමැති නම්, ප්රතිචාරය "ලේබලය" වනු ඇත: "NOT_FOUND"
{
"response": [
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "313c0feb009356495b7f4a60e96737120beb30e1912c6d866218cee830aebd91",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}
එක් API ඇමතුමකදී, ඔබට සත්යාපනය සඳහා එකවර හැෂ් ප්රමාණ කිහිපයක් යැවිය හැක. ප්රතිචාරය ඉල්ලීමෙහි යවා ඇති ආකාරයටම දත්ත ලබා දෙනු ඇත.
sha256 ප්රමාණ කිහිපයක් සහිත උදාහරණ විමසුම් ඉල්ලීම
{ "request": [
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81"
},
{
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82"
}
]
}
බහු sha256 ප්රමාණ සහිත විමසුමකට ප්රතිචාරය
{
"response": [
{
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd81",
"file_type": "dll",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 10,
"images": [
{
"report": {
"verdict": "malicious"
},
"status": "found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"combined_verdict": "malicious",
"severity": 4,
"confidence": 3,
"status": {
"code": 1001,
"label": "FOUND",
"message": "The request has been fully answered."
}
}
},
{
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
},
"sha256": "b84531d3829bf6131655773a3863d6b16f6389b7f4036aef9b81c0cb60e7fd82",
"file_type": "",
"file_name": "",
"features": [
"te"
],
"te": {
"trust": 0,
"images": [
{
"report": {
"verdict": "unknown"
},
"status": "not_found",
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"score": -2147483648,
"status": {
"code": 1004,
"label": "NOT_FOUND",
"message": "Could not find the requested file. Please upload it."
}
}
}
]
}
විමසුම් ඉල්ලීමකදී එකවර හෑෂ් මුදල් කිහිපයක් ඉල්ලා සිටීමද API සේවාදායකයේ ක්රියාකාරීත්වයට හිතකර බලපෑමක් ඇති කරයි.
API ඇමතුම බාගන්න
භාවිතා කරන ක්රමය - තැපැල් (ලේඛනවලට අනුව), ගන්න ද ක්රියා කරයි (සහ වඩා තාර්කික බවක් පෙනෙන්නට ඇත)
ඇමතුම් ලිපිනය - https:///tecloud/api/v1/file/download?id=
ශීර්ෂයට API යතුර සම්මත කිරීම අවශ්ය වේ, ඉල්ලීමේ අන්තර්ගතය හිස්ය, බාගැනීම් හැඳුනුම්පත URL ලිපිනයට යවනු ලැබේ.
විමසුම් ඉල්ලීමකට ප්රතිචාර වශයෙන්, අනුකරණය සම්පූර්ණ කර ගොනුව බාගැනීමේදී වාර්තා ඉල්ලා සිටියේ නම්, වාර්තා බාගත කිරීමේ හැඳුනුම්පත දෘශ්යමාන වේ. පිරිසිදු කළ පිටපතක් ඉල්ලා සිටින්නේ නම්, පිරිසිදු කළ ලේඛනය බාගත කිරීම සඳහා ඔබ හැඳුනුම්පත සෙවිය යුතුය.
සමස්තයක් වශයෙන්, පැටවීම සඳහා id අගය අඩංගු විමසුමට ප්රතිචාරයේ යතුරු විය හැක්කේ:
-
සාරාංශයක් වාර්තාව
-
සම්පූර්ණ_වාර්තාව
-
pdf_වාර්තාව
-
xml_වාර්තාව
-
extracted_file_download_id
ඇත්ත වශයෙන්ම, විමසුම් ඉල්ලීමට ප්රතිචාර වශයෙන් මෙම යතුරු ලබා ගැනීම සඳහා, ඒවා ඉල්ලීමෙහි (වාර්තා සඳහා) සඳහන් කළ යුතුය හෝ නිස්සාරණය කිරීමේ කාර්යය භාවිතයෙන් ඉල්ලීමක් කිරීමට මතක තබා ගන්න (පිරිසිදු කළ ලේඛන සඳහා)
කෝටා API ඇමතුම
භාවිතා කරන ක්රමය - තැපැල්
ඇමතුම් ලිපිනය - https:///tecloud/api/v1/file/quota
වලාකුළෙහි ඉතිරි කෝටාව පරීක්ෂා කිරීමට, කෝටා විමසුම භාවිතා කරන්න. ඉල්ලීම් අන්තර්ගතය හිස් ය.
කෝටා ඉල්ලීමකට උදාහරණ ප්රතිචාරය
{
"response": [
{
"remain_quota_hour": 1250,
"remain_quota_month": 10000000,
"assigned_quota_hour": 1250,
"assigned_quota_month": 10000000,
"hourly_quota_next_reset": "1599141600",
"monthly_quota_next_reset": "1601510400",
"quota_id": "TEST",
"cloud_monthly_quota_period_start": "1421712300",
"cloud_monthly_quota_usage_for_this_gw": 0,
"cloud_hourly_quota_usage_for_this_gw": 0,
"cloud_monthly_quota_usage_for_quota_id": 0,
"cloud_hourly_quota_usage_for_quota_id": 0,
"monthly_exceeded_quota": 0,
"hourly_exceeded_quota": 0,
"cloud_quota_max_allow_to_exceed_percentage": 1000,
"pod_time_gmt": "1599138715",
"quota_expiration": "0",
"action": "ALLOW"
}
]
}
ආරක්ෂක දොරටුව සඳහා තර්ජන වැළැක්වීමේ API
මෙම API තර්ජන වැළැක්වීමේ API ට පෙර සංවර්ධනය කරන ලද අතර දේශීය උපාංග සඳහා පමණක් අදහස් කෙරේ. දැනට එය ප්රයෝජනවත් විය හැක්කේ ඔබට Threat Extraction API අවශ්ය නම් පමණි. Threat Emulation සඳහා සාමාන්ය Threat Prevention API භාවිතා කිරීම වඩා හොඳය. සක්රිය කිරීමට SG සඳහා TP API සහ ඔබට පියවර අනුගමනය කිරීමට අවශ්ය API යතුර වින්යාස කරන්න
දැන් අපි කාර්යයන් දෙස සමීපව බලමු te и නිස්සාරණය මෙම API හි.
සංරචක සඳහා te ශබ්ද කෝෂය ලබා දී ඇත te_options උඩුගත කිරීම්/විමසුම් ඉල්ලීම් වලදී, සහ මෙම ඉල්ලීමෙහි ඇති යතුරු සම්පූර්ණයෙන්ම te යතුරු සමඟ සමපාත වේ
වාර්තා සමඟ Win10 හි ගොනු අනුකරණය සඳහා උදාහරණ ඉල්ලීම
{
"request": [{
"protocol_version": "1.1",
"api_key": "<api_key>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "<filename>",
"te_options": {
"images": [
{
"id": "10b4a9c6-e414-425c-ae8b-fe4dd7b25244",
"revision": 1
}
],
"reports": ["summary", "xml"]
}
}
]
}
සංරචක සඳහා නිස්සාරණය ශබ්ද කෝෂය ලබා දී ඇත scrub_options. මෙම ඉල්ලීම පිරිසිදු කිරීමේ ක්රමය සඳහන් කරයි: PDF වෙත පරිවර්තනය කරන්න, ක්රියාකාරී අන්තර්ගතය ඉවත් කරන්න, හෝ තර්ජන වැළැක්වීමේ පැතිකඩට අනුකූලව මාදිලියක් තෝරන්න (පැතිකඩ නම සඳහන් කර ඇත). ගොනුවක් සඳහා උපුටා ගැනීමේ API ඉල්ලීමකට ප්රතිචාර දැක්වීමේ ඇති විශිෂ්ටතම දෙය නම්, එම ඉල්ලීමට ප්රතිචාර වශයෙන් ඔබට පිරිසිදු කළ පිටපතක් base64 සංකේතාත්මක තන්තුවක් ලෙස ලැබීමයි (ඔබට විමසුම් ඉල්ලීමක් කිරීමට සහ බාගත කිරීමට හැඳුනුම්පත සෙවීමට අවශ්ය නොවේ. ලේඛනය)
ගොනුවක් හිස් කිරීමට ඉල්ලීමක උදාහරණයක්
{
"request": [{
"protocol_version": "1.1",
"api_key": "<API_KEY>",
"request_name": "UploadFile",
"file_enc_data": "<base64_encoded_file>",
"file_orig_name": "hi.txt",
"scrub_options": {
"scrub_method": 2
}
}]
}
ඉල්ලීමකට පිළිතුරු දෙන්න
{
"response": [{
"protocol_version": "1.1",
"src_ip": "<IP_ADDRESS>",
"scrub": {
"file_enc_data": "<base64_encoded_converted_to_PDF_file>",
"input_real_extension": "js",
"message": "OK",
"orig_file_url": "",
"output_file_name": "hi.cleaned.pdf",
"protection_name": "Extract potentially malicious content",
"protection_type": "Conversion to PDF",
"real_extension": "txt",
"risk": 0,
"scrub_activity": "TXT file was converted to PDF",
"scrub_method": "Convert to PDF",
"scrub_result": 0,
"scrub_time": "0.011",
"scrubbed_content": ""
}
}]
}
නිෂ්කාශනය කළ පිටපතක් ලබා ගැනීම සඳහා අඩු API ඉල්ලීම් අවශ්ය වුවද, මෙම විකල්පය භාවිතා කරන පෝරම-දත්ත ඉල්ලීමට වඩා අඩු මනාප සහ පහසු බව මට පෙනේ
තැපැල්කරු එකතු කිරීම්
මම වඩාත් පොදු API ඉල්ලීම් නියෝජනය කරන ආරක්ෂක ද්වාරය සඳහා තර්ජන වැළැක්වීමේ API සහ තර්ජන වැළැක්වීමේ API යන දෙකටම Postman තුළ එකතු කිරීම් නිර්මාණය කළෙමි. සේවාදායකයේ ip/url API සහ යතුර ස්වයංක්රීයව ඉල්ලීම් වලට ආදේශ වීමටත්, ගොනුව බාගත කිරීමෙන් පසු sha256 හැෂ් ප්රමාණය මතක තබා ගැනීමටත්, එකතුව තුළ විචල්ය තුනක් නිර්මාණය කර ඇත (ඔබට එකතු කිරීමේ සැකසුම් වෙත ගොස් ඒවා සොයා ගත හැක. සංස්කරණය කරන්න -> විචල්යයන්): te_api (අවශ්යයි), api_key (දේශීය උපාංග සමඟ TP API භාවිතා කරන විට හැර, පිරවීමට අවශ්ය වේ), sha256 (හිස්ව තබන්න, SG සඳහා TP API තුළ භාවිතා නොවේ).
භාවිත උදාහරණ
ප්රජාව තුළ
මූලාශ්රය: www.habr.com