Работа с API
В этом разделе описано, как использовать Kaspersky Threat Intelligence Portal. С помощью Kaspersky Threat Intelligence Portal API вы можете выполнять поиск объектов и отправлять файлы для анализа в изолированной среде.
Для работы с Kaspersky Threat Intelligence Portal API необходимо запросить токен API.
Доступ к Kaspersky Threat Intelligence Portal API можно получить по следующему адресу:
https://opentip.kaspersky.com/api/v1/<endpoint>
В начало
[Topic WorkingWithAPI]
Управление токенами API
Для использования Kaspersky Threat Intelligence Portal API необходимо войти в систему с помощью учетной записи Kaspersky Account, а затем запросить токен API (далее "токен").
Можно запрашивать, просматривать копировать и отзывать токен. Сформированный токен используется в качестве параметра заголовка X-API-KEY при выполнении запросов с помощью Kaspersky Threat Intelligence Portal API.
Вы можете просматривать свой токен в любое время на странице Запросить токен.
Если вы отзовете токен, он станет недействительным, и его нельзя будет использовать для работы с Kaspersky Threat Intelligence Portal API.
Максимальный срок действия токена – один год.
Чтобы использовать потоки данных "Лаборатории Касперского" для коннектора OpenCTI для получения демонстрационных потоков данных об угрозах, вам необходимо запросить токен Demo TAXII Server.
Чтобы запросить токен, выполните следующие действия:
- Перейдите на Kaspersky Threat Intelligence Portal по адресу https://opentip.kaspersky.com.
- Убедитесь, что вы вошли в систему с помощью учетной записи Kaspersky Account.
- В раскрывающемся меню <адрес вашей электронной почты> (
) выберите пункт Запросить токен.Откроется страница Запрос токенов.
- В разделе Токен API выполните следующие действия:
- При необходимости укажите срок действия или дату окончания срока действия токена с помощью календаря.
По умолчанию указан срок один год.
Срок действия токена нельзя изменить после его создания. Можно запросить новый токен и указать другую необходимую дату.
- Нажмите кнопку Запросить токен.
Сформированный токен появится в поле Токен API. Чтобы просмотреть или скрыть его, используйте значок с глазом.
Отображается информация о сроке действия токена и количестве дней до его окончания.
- При необходимости можно скопировать токен, нажав кнопку
.
Чтобы отозвать токен, выполните следующие действия:
- Перейдите на Kaspersky Threat Intelligence Portal по адресу https://opentip.kaspersky.com.
- Убедитесь, что вы вошли в систему с помощью учетной записи Kaspersky Account.
- В раскрывающемся меню <адрес вашей электронной почты> () выберите пункт Запросить токен.
Откроется страница Запрос токенов.
- В разделе Токен API нажмите кнопку Отозвать токен.
Токен API станет недействительным.
Для работы с Kaspersky Threat Intelligence Portal API необходимо сформировать новый токен API.
В начало
[Topic ManagingToken]
Поиск хеша
Развернуть все | Свернуть все
Kaspersky Threat Intelligence Portal предоставляет API для анализа хешей.
Запрос
Метод запроса: GET
Конечная точка: https://opentip.kaspersky.com/api/v1/search/hash
Параметр запроса: request – хеш, который требуется проанализировать.
Пример команды cURL:
curl --request GET 'https://opentip.kaspersky.com/api/v1/search/hash?request=<hash>' --header 'x-api-key: <API token>'
Где:
|
Ответы
200 OK
Запрос обработан успешно.
Конечная точка возвращает объект JSON, содержащий результаты анализа указанного хеша.
Параметры ответа 200 OK
Параметр
|
Тип
|
Описание
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит хеш. Доступные значения:
Red (красный) – файл может быть классифицирован как Вредоносная программа.
Yellow (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).
Grey (серый) – для классификации хеша нет или недостаточно информации.
Green (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
|
FileGeneralInfo
|
объект (object)
|
Общая информация о запрашиваемом хеше.
|
FileStatus
|
строка (string)
|
Статус файла, запрашиваемого по хешу (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
|
Sha1
|
строка (string)
|
SHA1-хеш файла, запрашиваемого по хешу.
|
Md5
|
строка (string)
|
MD5-хеш файла, запрашиваемого по хешу.
|
Sha256
|
строка (string)
|
SHA256-хеш файла, запрашиваемого по хешу.
|
FirstSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый хеш был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
|
LastSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый хеш был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
Signer
|
строка (string)
|
Организация, подписавшая запрашиваемый хеш.
|
Packer
|
строка (string)
|
Название упаковщика (если применимо).
|
Size
|
целое число (integer)
|
Размер объекта, исследуемого по хешу (в байтах).
|
Type
|
строка (string)
|
Тип объекта, исследуемого по хешу.
|
HitsCount
|
целое число (integer)
|
Количество обращений к экспертным системам "Лаборатории Касперского", связанных с запрашиваемым хешем (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
|
DetectionsInfo
|
Массив объектов (Array of objects)
|
Информация об обнаруженных объектах.
|
LastDetectDate
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
DescriptionUrl
|
строка (string)
|
Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
|
Zone
|
строка (string)
|
Цвет зоны, к которой относится обнаруженный объект.
|
DetectionName
|
строка (string)
|
Название обнаруженного объекта.
|
DetectionMethod
|
строка (string)
|
Метод, используемый для обнаружения объекта.
|
DynamicAnalisysResults
|
объект (object)
|
Информация о результатах динамического анализа.
|
Detections
|
Массив объектов (Array of objects)
|
Количество обнаруженных объектов со статусами Вредоносная программа (красный), Рекламная или другая программа (желтый).
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Count – количество объектов, принадлежащих определенной зоне.
|
SuspiciousActivities
|
Массив объектов (Array of objects)
|
Количество подозрительных действий со следующими уровнями: Высокий (красный), Средний (желтый) и Низкий (серый).
Zone – цвет зоны для действия, Красный, Желтый или Серый.
Count – количество действий, принадлежащих определенной зоне.
|
ExtractedFiles
|
Массив объектов (Array of objects)
|
Общее количество файлов, загруженных или измененных файлом в процессе исполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (информация об извлеченных файлах недоступна, отмечены серым).
Zone – цвет зоны для файла, Красный, Желтый, Зеленый или Серый.
Count – количество файлов, принадлежащих определенной зоне.
|
NetworkActivities
|
Массив объектов (Array of objects)
|
Количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный объект (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым).
Zone – цвет зоны для сетевой активности, Красный, Желтый, Зеленый или Серый.
Count – количество сетевых активностей, принадлежащих определенной зоне.
|
DynamicDetections
|
Массив объектов (Array of objects)
|
Обнаруженные объекты, связанные с анализируемым файлом.
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Threat – количество обнаруженных объектов, принадлежащих определенной зоне.
|
TriggeredNetworkRules
|
Массив объектов (Array of objects)
|
Правила SNORT и Suricata, сработавшие при анализе трафика из файла.
Zone – цвет зоны для сработавшего правила, Красный или Желтый.
RuleName – название сработавшего правила.
|
400 Bad Request
Запрос не обработан: недопустимый запрос.
Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.
401 Unauthorized
Запрос не обработан: не удалось выполнить аутентификацию пользователя.
Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.
403 Forbidden
Запрос не обработан: превышены квота или лимит запросов.
Проверьте квоту и ограничения и попытайтесь выполнить запрос еще раз.
404 Not Found
Запрос не обработан: результаты анализа запрошенного объекта не найдены.
Убедитесь, что указан правильный объект, и выполните запрос еще раз.
[Topic HashLookupAPI]
Поиск IP-адреса
Развернуть все | Свернуть все
Kaspersky Threat Intelligence Portal предоставляет API для анализа IP-адресов.
Запрос
Метод запроса: GET
Конечная точка: https://opentip.kaspersky.com/api/v1/search/ip
Параметр запроса: request – IP-адрес, который требуется проанализировать.
Пример команды cURL:
curl --request GET 'https://opentip.kaspersky.com/api/v1/search/ip?request=<IP address>' --header 'x-api-key: <API token>'
Где:
|
Ответы
200 OK
Запрос обработан успешно.
Конечная точка возвращает объект JSON, содержащий результаты анализа указанного IP-адреса.
Параметры ответа 200 OK
Параметр
|
Тип
|
Описание
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит IP-адрес. Доступные значения:
Red (красный) – IP-адрес содержит вредоносные объекты и может быть классифицирован как Опасный.
Orange (оранжевый) – IP-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
Yellow (желтый) – IP-адрес классифицируется как Рекламная или другая программа (рекламные программы, программы для взрослых или прочие программы).
Grey (серый) – для классификации IP-адреса нет или недостаточно информации.
Green (зеленый) – IP-адрес имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается IP-адресу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован и на момент выполнения анализа угрозы не были обнаружены.
|
IpGeneralInfo
|
объект (object)
|
Общая информация о запрашиваемом IP-адресе.
|
Status
|
строка (string)
|
Статус IP-адреса (known, если страна определена, reserved для зарезервированных IP-адресов специального назначения (см. RFC 6890) и NoInfo для IP-адресов, не принадлежащих ни одной стране и не зарезервированных).
|
CountryCode
|
строка (string)
|
Двухбуквенный код страны (стандарт ISO 3166-1 alpha-2), которой принадлежит IP-адрес.
|
HitsCount
|
целое число (integer)
|
Количество обращений, связанных с запрашиваемым IP-адресом (популярность).
|
FirstSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый IP-адрес впервые появился в статистических данных экспертных систем "Лаборатории Касперского".
|
Ip
|
строка (string)
|
Запрашиваемый IP-адрес.
|
Categories
|
Массив строк (Array of strings)
|
Категория запрашиваемого IP-адреса.
|
CategoriesWithZone
|
Массив объектов (Array of objects)
|
Категории запрашиваемого IP-адреса и зоны, к которым относятся эти категории:
Name – название категории.
Zone – цвет зоны категории, Красный или Желтый.
|
IpWhoIs
|
объект (object)
|
Данные WHOIS для запрашиваемого IP-адреса.
|
Asn
|
Массив объектов (Array of objects)
|
Номер автономной системы:
Number – номер автономной системы в соответствии со стандартами RFC 1771 и RFC 4893.
Description – описание автономной системы.
|
Net
|
объект (object)
|
Информация о сети, к которой принадлежит запрашиваемый IP-адрес:
RangeStart – начальный IP-адрес сети, которой принадлежит запрашиваемый IP-адрес.
RangeEnd – конечный IP-адрес сети, которой принадлежит запрашиваемый IP-адрес.
Created – дата регистрации IP-адреса.
Changed – дата последнего обновления информации об IP-адресе.
Name – название сети, которой принадлежит IP-адрес.
Description – описание сети, которой принадлежит IP-адрес.
|
400 Bad Request
Запрос не обработан: недопустимый запрос.
Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.
401 Unauthorized
Запрос не обработан: не удалось выполнить аутентификацию пользователя.
Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.
403 Forbidden
Запрос не обработан: превышены квота или лимит запросов.
Проверьте квоту и ограничения и попытайтесь выполнить запрос еще раз.
В начало
[Topic IPLookupAPI]
Поиск домена
Развернуть все | Свернуть все
Kaspersky Threat Intelligence Portal предоставляет API для анализа доменов.
Запрос
Метод запроса: GET
Конечная точка: https://opentip.kaspersky.com/api/v1/search/domain
Параметр запроса: request – домен, который требуется проанализировать.
Пример команды cURL:
curl --request GET 'https://opentip.kaspersky.com/api/v1/search/domain?request=<domain>' --header 'x-api-key: <API token>'
Где:
|
Ответы
200 OK
Запрос обработан успешно.
Конечная точка возвращает объект JSON, содержащий результаты анализа указанного домена.
Параметры ответа 200 OK
Параметр
|
Тип
|
Описание
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит домен. Доступные значения:
Red (красный) – домен содержит вредоносные объекты и может быть классифицирован как Опасный.
Orange (оранжевый) – домен может быть классифицирован как Недоверенный и содержать вредоносные объекты.
Yellow (желтый) – домен классифицируется как Рекламная или другая программа (рекламные программы, программы для взрослых или прочие программы).
Grey (серый) – для классификации домена нет или недостаточно информации.
Green (зеленый) – домен имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается домену, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован и на момент выполнения анализа угрозы не были обнаружены.
|
DomainGeneralInfo
|
объект (object)
|
Общая информация о запрашиваемом домене.
|
FilesCount
|
целое число (integer)
|
Количество известных вредоносных файлов.
|
UrlsCount
|
целое число (integer)
|
Количество известных вредоносных веб-адресов.
|
HitsCount
|
целое число (integer)
|
Количество IP-адресов, относящихся к домену.
|
Domain
|
строка (string)
|
Имя запрашиваемого домена.
|
Ipv4Count
|
целое число (integer)
|
Количество IP-адресов (IPv4), относящихся к запрашиваемому домену.
|
Categories
|
Массив строк (Array of strings)
|
Категории запрашиваемого домена.
|
CategoriesWithZone
|
Массив объектов (Array of objects)
|
Категории запрашиваемого домена и зоны, к которым относятся эти категории:
Name – название категории.
Zone – цвет зоны категории, Красный или Желтый.
|
DomainWhoIsInfo
|
объект (object)
|
Данные WHOIS для запрашиваемого домена.
|
DomainName
|
строка (string)
|
Имя запрашиваемого домена.
|
Created
|
строка <дата-время> (string <date-time>)
|
Дата регистрации запрашиваемого домена.
|
Updated
|
строка <дата-время> (string <date-time>)
|
Дата последнего обновления регистрационных данных запрашиваемого домена.
|
Expires
|
строка <дата-время> (string <date-time>)
|
Дата окончания срока действия запрашиваемого домена.
|
NameServers
|
Массив строк (Array of strings)
|
Серверы имен запрашиваемого домена.
|
Contacts
|
Массив строк (Array of strings)
|
Контактная информация владельца запрашиваемого домена.
|
Registrar
|
объект (object)
|
Информация о регистраторе запрашиваемого домена:
Info – имя регистратора запрашиваемого домена.
IanaId – идентификатор IANA регистратора запрашиваемого домена.
|
DomainStatus
|
Массив строк (Array of strings)
|
Статусы запрашиваемого домена.
|
RegistrationOrganization
|
строка (string)
|
Название регистрирующей организации.
|
400 Bad Request
Запрос не обработан: недопустимый запрос.
Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.
401 Unauthorized
Запрос не обработан: не удалось выполнить аутентификацию пользователя.
Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.
403 Forbidden
Запрос не обработан: превышены квота или лимит запросов.
Проверьте квоту и ограничения и попытайтесь выполнить запрос еще раз.
404 Not Found
Запрос не обработан: результаты анализа запрошенного объекта не найдены.
Убедитесь, что указан правильный объект, и выполните запрос еще раз.
В начало
[Topic DomainLookupAPI]
Поиск веб-адресов
Развернуть все | Свернуть все
Kaspersky Threat Intelligence Portal предоставляет API для анализа веб-адресов.
Запрос
Метод запроса: GET
Конечная точка: https://opentip.kaspersky.com/api/v1/search/url
Параметр запроса: request – веб-адрес, который требуется проанализировать.
Пример команды cURL:
curl --request GET 'https://opentip.kaspersky.com/api/v1/search/url?request=<web address>' --header 'x-api-key: <API token>'
Где:
|
Ответы
200 OK
Запрос обработан успешно.
Конечная точка возвращает объект JSON, содержащий результаты анализа указанного домена.
Параметры ответа 200 OK
Параметр
|
Тип
|
Описание
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит веб-адрес. Доступные значения:
Red (красный) – веб-адрес содержит вредоносные объекты и может быть классифицирован как Опасный.
Orange (оранжевый) – веб-адрес может быть классифицирован как Недоверенный и содержать вредоносные объекты.
Yellow (желтый) – веб-адрес классифицируется как Рекламная или другая программа (рекламные программы, программы для взрослых или прочие программы).
Grey (серый) – для классификации веб-адреса нет или недостаточно информации.
Green (зеленый) – веб-адрес имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается веб-адресу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован и на момент выполнения анализа угрозы не были обнаружены.
|
UrlGeneralInfo
|
объект (object)
|
Общая информация о запрашиваемом веб-адресе.
|
Url
|
строка (string)
|
Запрашиваемый веб-адрес.
|
Host
|
строка (string)
|
Имя домена верхнего уровня для запрашиваемого веб-адреса.
|
Ipv4Count
|
целое число (integer)
|
Количество IP-адресов (IPv4), относящихся к запрашиваемому веб-адресу.
|
FilesCount
|
целое число (integer)
|
Количество известных вредоносных файлов.
|
Categories
|
Массив строк (Array of strings)
|
Категории запрашиваемого веб-адреса. Если веб-адрес не относится ни к одной из заданных категорий, отображается Общая категория.
|
CategoriesWithZone
|
Массив объектов (Array of objects)
|
Категории запрашиваемого веб-адреса и зоны, к которым относятся эти категории:
Name – название категории.
Zone – цвет зоны категории, Красный или Желтый. Если веб-адрес не относится ни к одной из заданных категорий, отображается Общая категория.
|
UrlDomainWhoIs
|
объект (object)
|
Данные WHOIS для запрашиваемого веб-адреса.
|
DomainName
|
строка (string)
|
Имя домена для запрашиваемого веб-адреса.
|
Created
|
строка <дата-время> (string <date-time>)
|
Дата регистрации запрашиваемого веб-адреса.
|
Updated
|
строка <дата-время> (string <date-time>)
|
Дата последнего обновления регистрационных данных домена для запрашиваемого веб-адреса.
|
Expires
|
строка <дата-время> (string <date-time>)
|
Дата истечения предоплаченного срока действия для зарегистрированного домена.
|
NameServers
|
Массив строк (Array of strings)
|
Список серверов доменных имен для запрашиваемого веб-адреса.
|
Contacts
|
Массив строк (Array of strings)
|
Контактная информация владельца запрашиваемого веб-адреса.
|
Registrar
|
объект (object)
|
Информация о регистраторе домена:
Info – имя регистратора домена.
IanaId – идентификатор IANA регистратора домена.
|
DomainStatus
|
Массив строк (Array of strings)
|
Статусы домена для запрашиваемого веб-адреса.
|
RegistrationOrganization
|
строка (string)
|
Название регистрирующей организации.
|
400 Bad Request
Запрос не обработан: недопустимый запрос.
Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.
401 Unauthorized
Запрос не обработан: не удалось выполнить аутентификацию пользователя.
Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.
403 Forbidden
Запрос не обработан: превышены квота или лимит запросов.
Проверьте квоту и ограничения и попытайтесь выполнить запрос еще раз.
404 Not Found
Запрос не обработан: результаты анализа запрошенного объекта не найдены.
Убедитесь, что указан правильный объект, и выполните запрос еще раз.
414 URI Too Long
Запрос не обработан: длина веб-адреса превышает 2000 символов.
Длина веб-адреса ограничена 2000 символов. Веб-адреса, длина которых превышает 2000 символов, не могут быть запрошены с помощью RESTful API.
Укажите другой веб-адрес и запустите запрос.
В начало
[Topic URLLookupAPI]
Получение базового отчета об анализе файлов
Развернуть все | Свернуть все
Kaspersky Threat Intelligence Portal предоставляет API для анализа файлов в изолированной среде и получения базового отчета.
Запрос
Метод запроса: POST
Конечная точка: https://opentip.kaspersky.com/api/v1/scan/file
Параметр запроса: filename – имя файла, который вы хотите проанализировать.
Пример команды cURL:
curl --request POST 'https://opentip.kaspersky.com/api/v1/scan/file?filename=<file name>' --header 'x-api-key: <API token>' --header 'Content-Type: application/octet-stream' --data-binary '@<path to file>'
Где:
|
Ответы
200 OK
Запрос обработан успешно.
Конечная точка возвращает объект JSON, содержащий основную информацию об анализируемом файле.
Анализ файла может занять несколько минут, поэтому некоторые разделы могут не включаться в ответ метода. Обновленные результаты можно получить, используя метод getresult/file.
Параметры ответа 200 OK
Параметр
|
Тип
|
Описание
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит файл. Доступные значения:
Red (красный) – файл может быть классифицирован как Вредоносная программа.
Yellow (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).
Green (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
Grey (серый) – для классификации файла нет или недостаточно информации.
|
FileGeneralInfo
|
объект (object)
|
Общая информация об анализируемом файле.
|
FileStatus
|
строка (string)
|
Статус отправленного файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
|
Sha1
|
строка (string)
|
SHA1-хеш анализируемого файла.
|
Md5
|
строка (string)
|
MD5-хеш анализируемого файла.
|
Sha256
|
строка (string)
|
SHA256-хеш анализируемого файла.
|
FirstSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда анализируемый файл был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
|
LastSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда анализируемый файл был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
Signer
|
строка (string)
|
Организация, подписавшая анализируемый файл.
|
Packer
|
строка (string)
|
Название упаковщика (если применимо).
|
Size
|
целое число (integer)
|
Размер анализируемого файла (в байтах).
|
Type
|
строка (string)
|
Тип анализируемого файла.
|
HitsCount
|
целое число (integer)
|
Количество обращений к экспертным системам "Лаборатории Касперского", связанных с анализируемым файлом (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
|
DetectionsInfo
|
Массив объектов (Array of objects)
|
Информация об обнаруженных объектах.
|
LastDetectDate
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
DescriptionUrl
|
строка (string)
|
Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
|
Zone
|
строка (string)
|
Цвет зоны, к которой относится обнаруженный объект.
|
DetectionName
|
строка (string)
|
Название обнаруженного объекта.
|
DetectionMethod
|
строка (string)
|
Метод, используемый для обнаружения объекта.
|
DynamicDetections
|
Массив объектов (Array of objects)
|
Обнаруженные объекты, связанные с анализируемым файлом.
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Threat – количество обнаруженных объектов, принадлежащих определенной зоне.
|
400 Bad Request
Запрос не обработан: недопустимый запрос.
Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.
401 Unauthorized
Запрос не обработан: не удалось выполнить аутентификацию пользователя.
Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.
413 Payload Too Large
Запрос не обработан: размер файла превышает установленное ограничение.
Чтобы выполнить файл, убедитесь, что его размер не превышает 256 МБ.
В начало
[Topic SubmitFileAPI]
Получение полного отчета об анализе файлов
Развернуть все | Свернуть все
Kaspersky Threat Intelligence Portal предоставляет API для получения полных результатов анализа файла, отправленного на анализ в изолированную среду через веб-интерфейс.
Полный отчет доступен, если при отправке файла был установлен флажок Получить полный отчет динамического анализа. Флажок доступен после входа в учетную запись Kaspersky Account.
Вы можете использовать метод scan/file для получения хеша файла (MD5, SHA1, SHA256).
Запрос
Метод запроса: POST
Конечная точка: https://opentip.kaspersky.com/api/v1/getresult/file
Параметр запроса: request – хеш, для которого требуется получить результаты анализа.
Пример команды cURL:
curl --request POST 'https://opentip.kaspersky.com/api/v1/getresult/file?request=<file hash> --header 'x-api-key: <API token>'
Где:
|
Ответы
200 OK
Запрос обработан успешно.
Конечная точка возвращает объект JSON, содержащий основную информацию о ранее проанализированном файле.
Параметры ответа 200 OK
Параметр
|
Тип
|
Описание
|
Status
|
строка (string)
|
Статус анализа файла. Доступные значения:
in progress – анализ файла все еще продолжается.
complete – анализ файла успешно завершен.
not started – файл не отправлялся на анализ.
|
Zone
|
строка (string)
|
Цвет зоны, которой принадлежит файл. Доступные значения:
Red (красный) – файл может быть классифицирован как Вредоносная программа.
Yellow (желтый) – файл классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).
Green (зеленый) – файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
Grey (серый) – для классификации файла нет или недостаточно информации.
|
FileGeneralInfo
|
объект (object)
|
Общая информация о запрашиваемом хеше.
|
FileStatus
|
строка (string)
|
Статус отправленного файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены или Категория не определена).
|
Sha1
|
строка (string)
|
SHA1-хеш файла, запрашиваемого по хешу.
|
Md5
|
строка (string)
|
MD5-хеш файла, запрашиваемого по хешу.
|
Sha256
|
строка (string)
|
SHA256-хеш файла, запрашиваемого по хешу.
|
FirstSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый хеш был в первый раз обнаружен экспертными системами "Лаборатории Касперского".
|
LastSeen
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда запрашиваемый хеш был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
Signer
|
строка (string)
|
Организация, подписавшая запрашиваемый хеш.
|
Packer
|
строка (string)
|
Название упаковщика (если применимо).
|
Size
|
целое число (integer)
|
Размер объекта, исследуемого по хешу (в байтах).
|
Type
|
строка (string)
|
Тип объекта, исследуемого по хешу.
|
HitsCount
|
целое число (integer)
|
Количество обращений к экспертным системам "Лаборатории Касперского", связанных с запрашиваемым хешем (популярность). Количество обращений округляется до ближайшего значения, являющегося степенью 10.
|
DetectionsInfo
|
Массив объектов (Array of objects)
|
Информация об обнаруженных объектах.
|
LastDetectDate
|
строка <дата-время> (string <date-time>)
|
Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
|
DescriptionUrl
|
строка (string)
|
Ссылка на описание обнаруженного объекта на сайте "Лаборатории Касперского" об угрозах (если применимо).
|
Zone
|
строка (string)
|
Цвет зоны, к которой относится обнаруженный объект.
|
DetectionName
|
строка (string)
|
Название обнаруженного объекта.
|
DetectionMethod
|
строка (string)
|
Метод, используемый для обнаружения объекта.
|
DynamicAnalisysResults
|
объект (object)
|
Информация о результатах динамического анализа.
|
Detections
|
Массив объектов (Array of objects)
|
Количество обнаруженных объектов со статусами Вредоносная программа (красный), Рекламная или другая программа (желтый).
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Count – количество объектов, принадлежащих определенной зоне.
|
SuspiciousActivities
|
Массив объектов (Array of objects)
|
Количество подозрительных действий со следующими уровнями: Высокий (красный), Средний (желтый) и Низкий (серый).
Zone – цвет зоны для действия, Красный, Желтый или Серый.
Count – количество действий, принадлежащих определенной зоне.
|
ExtractedFiles
|
Массив объектов (Array of objects)
|
Общее количество файлов, загруженных или измененных файлом в процессе исполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (информация об извлеченных файлах недоступна, отмечены серым).
Zone – цвет зоны для файла, Красный, Желтый, Зеленый или Серый.
Count – количество файлов, принадлежащих определенной зоне.
|
NetworkActivities
|
Массив объектов (Array of objects)
|
Количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный объект (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым).
Zone – цвет зоны для сетевой активности, Красный, Желтый, Зеленый или Серый.
Count – количество сетевых активностей, принадлежащих определенной зоне.
|
DynamicDetections
|
Массив объектов (Array of objects)
|
Обнаруженные объекты, связанные с анализируемым файлом.
Zone – цвет зоны для обнаруженного объекта, Красный или Желтый.
Threat – количество обнаруженных объектов, принадлежащих определенной зоне.
|
TriggeredNetworkRules
|
Массив объектов (Array of objects)
|
Правила SNORT и Suricata, сработавшие при анализе трафика из файла.
Zone – цвет зоны для сработавшего правила, Красный или Желтый.
RuleName – название сработавшего правила.
|
400 Bad Request
Запрос не обработан: недопустимый запрос.
Убедитесь, что вы указали правильный параметр, и попытайтесь выполнить запрос еще раз.
401 Unauthorized
Запрос не обработан: не удалось выполнить аутентификацию пользователя.
Убедитесь, что вы указали правильные учетные данные, и попытайтесь выполнить запрос еще раз.
403 Forbidden
Запрос не обработан: превышены квота или лимит запросов.
Проверьте квоту и ограничения и попытайтесь выполнить запрос еще раз.
В начало
[Topic GetFileReport]