技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

通过 API 与外部系统交互

外部系统可用来接收应用程序警报信息的 API

请求显示警报信息
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

请求显示警报信息

2024年6月26日

ID 181506

另存为 PDF

要创建请求以显示有关 Kaspersky Anti Targeted Attack Platform 警报的信息,请使用 HTTP GET方法。例如,您可以使用 cURL 命令行实用程序创建请求。

命令语法

curl --cert <TLS 证书文件的路径> --key <私钥文件的路径> -X GET "<Central Node 组件服务器的 URL>:<端口,默认为 443>/kata/scanner /v1/sensors/<sensorId>/detects?detect_type=<用于生成警报的一种或多种技术>&limit=<响应请求中的警报数量>&token=<请求 ID>"

如果请求处理成功,您将在外部系统的服务器上看到 Kaspersky Anti Targeted Attack Platform生成的警报列表。

Settings

参数

类型

描述

sensorId

String

用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。

detect_type

阵列

用于生成警报的技术。您可以指定以逗号分隔的技术列表。

可能值:

  • am – 反恶意软件引擎
  • sb – Sandbox
  • yara – YARA
  • url_reputation – URL 信誉
  • ids – 入侵检测系统

如果未指定该参数,则提供有关所有警报的信息。

limit

整数

为了响应请求而为其提供信息的对象的数量。允许的值:1 到 10000 之间的整数。

默认值为1000

token

String

请求 ID。如果指定该参数,则重复请求不会显示之前请求获得的警报信息。这有助于避免在重复请求时出现有关相同警报的重复信息。

如果未指定此参数,则提供有关所有警报的信息。

Response

HTTP 代码:200

格式:JSON

type Response struct {

Detects array `json:"detects"`

Token string `json:"token"`

}

返回值

返回码

描述

400

参数不正确。

429

超过的请求数。

401

需要授权。

500

内部服务器错误。稍后重复该请求。

输入具有开关的命令的示例

curl --cert /root/cert.pem --key /root/server.key -X GET "https://10.10.10.1:443/kata/scanner/v1/sensors/dd11a1ee-a00b-111c-b11a-11001b1f1111/detects?detect_type=am,sb&limit=100&token=7b226f6666736574223a20307d"

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.