ReversingLabs ТитаниумКлауд
ReversingLabs TitanCloud — это решение для аналитики угроз, предоставляющее up-to-date файловой репутации, классификацию угроз и богатый контекст более чем на 10 миллиардов хороших программ и вредоносных файлов. Мощный набор функций запросов и веб-каналов REST API обеспечивает целевую аналитику файлов и вредоносных программ для идентификации угроз, анализа, разработки аналитики и служб охоты на угрозы.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: — Регионы Azure для государственных организаций — Регионы Azure Для Китая - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Поддержка ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| Адрес электронной почты | support@reversinglabs.com |
| Метаданные соединителя | |
|---|---|
| Publisher | ReversingLabs |
| Веб-сайт | https://www.reversinglabs.com/ |
| Политика конфиденциальности | https://www.reversinglabs.com/privacy-policy |
| Категории | Безопасность |
Соединитель ReversingLabs TitanCloud позволяет пользователям платформы ReversingLabs Titan получить доступ к богатым данным аналитики угроз, доступным для повышения их способности реагировать на события безопасности. API TitanCloud предоставляет службы репутации, каналы аналитики угроз, статический и динамический анализ файлов и многое другое.
Предпосылки
Чтобы использовать соединитель ReversingLabs TitanCloud, пользователю необходимо получить учетные данные с соответствующими ролями.
Получение учетных данных
Учетные данные можно получить, приобретя одно из предложений ReversingLabs Marketplace. Пользователи, нуждающиеся в дополнительных возможностях, чем доступные в Marketplace, могут обращаться к ReversingLabs для пользовательского решения.
Начало работы с соединителем
После включения соединителя пользователи могут задавать триггеры и создавать рабочие процессы анализа файлов. Соединитель TitanCloud предлагает более 50 действий анализа, которые можно использовать для автоматизации различных подпрограмм, связанных с безопасностью. После настройки триггера пользователи могут начать с отправки нового примера на платформу анализа ReversingLabs, а затем получить расширенный отчет о репутации файлов и индикаторы аналитики сетевых угроз. Действия, предоставляемые этим соединителем, предоставляют пользователям возможности создания обширных и высоко подробных примеров и процедур анализа индикаторов.
Часто задаваемые вопросы
Вопрос 1. Сколько времени я должен ждать результатов примера, отправленного для динамического анализа?
A1. Время обработки зависит от нагрузки на службу, размер и сложность файла. Рекомендуется создать цикл, который спящий и проверяет состояние анализа.
Вопрос 2. Нужно ли ждать, чтобы просмотреть результаты репутации файла, недавно отправленного с помощью действия отправки файла?
A2. Если платформа ReversingLabs TitanCloud никогда не столкнулась с отправленным файлом раньше, в зависимости от размера и сложности файла, разрешите платформе некоторое время заполнять всю репутацию, подробный анализ и отчеты сетевого индикатора.
Вопрос 3. Я получил ответ 404 для правильно отформатированного запроса к одному из API TitanCloud-a. Что случилось?
A3. Все хорошо. Так как многие наши запросы API содержат пример индикатора в пути URL-адреса, API-интерфейсы обрабатывают каждый запрос как новый URL-адрес. Ответ 404 означает, что для запрошенного примера не было результатов.
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Имя пользователя | securestring | Имя пользователя TitanCloud | True |
| Пароль | securestring | Пароль TitanCloud | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| API репутации сети |
TCA-0407 Предоставляет сведения о репутации запрошенного URL-адреса, домена или IP-адреса. |
| URI для хэш-поиска по URI SHA-1 (первая страница) |
TCA-0401 Возвращает хэши, связанные с предоставленным универсальным кодом ресурса (URI). Этот запрос принимает URI в виде строки SHA-1 и возвращает только первую страницу результатов. |
| URI для хэш-поиска по URI SHA-1 (с параметром страницы) |
TCA-0401 Возвращает хэши, связанные с предоставленным универсальным кодом ресурса (URI). Этот запрос принимает URI в виде строки SHA-1 и возвращает запрошенную страницу результатов. |
| URI для хэш-поиска по строке URI (с параметром страницы) |
TCA-0401 Возвращает хэши, связанные с предоставленным универсальным кодом ресурса (URI). Этот запрос принимает строку URI и возвращает запрошенную страницу результатов. |
| Анализ URL-адреса |
TCA-0404 Запрашивает анализ отправленного URL-адреса. |
| Вывод списка файлов из IP-адреса |
TCA-0406 Извлекает список файлов, скачанных с отправленного IP-адреса. |
| Вывод списка файлов из URL-адреса |
TCA-0403 Извлекает список файлов, скачанных с отправленного URL-адреса. |
| Вывод списка файлов из домена |
TCA-0405 Извлекает список файлов, скачанных из отправленного домена. |
| Группа по одному запросу RHA1 |
TCA-0321 Этот запрос возвращает список, содержащий все хэши SHA1 функционально похожих примеров для запрошенного хэша SHA1 и уровня точности RHA1. |
| Ежедневное использование API (компания) |
TCA-9999 Возвращает сведения об объединенном ежедневном использовании служб для всех пользователей в компании. |
| Ежедневное использование API (текущий пользователь) |
TCA-9999 Возвращает сведения об использовании ежедневных служб для учетной записи TitanCloud, отправив запрос. |
| Ежемесячное использование API (компания) |
TCA-9999 Возвращает сведения об объединенном ежемесячном использовании услуг для всех пользователей в компании. |
| Ежемесячное использование API (текущий пользователь) |
TCA-9999 Возвращает сведения об использовании ежемесячной службы для учетной записи TitanCloud, отправив запрос. |
| Запуск YARA Ретро Охота |
TCA-0319 Позволяет пользователям запускать собственные ретро охоты YARA и ретроактивно сопоставлять правила YARA с файлами из ReversingLabs TitanClou |
| Импорт хэш-сходства |
TCA-0302 Предоставляет список всех доступных хэшей SHA1 для запрошенного хэша импорта (imphash) |
| Импорт хэш-сходства с разбивкой на страницы |
TCA-0302 Предоставляет список всех доступных хэшей SHA1 для запрошенного хэша импорта (imphash) |
| Использование API диапазона дат (компания) |
TCA-9999 Возвращает сведения об использовании объединенной службы диапазона дат для всех пользователей в компании. |
| Использование API диапазона дат (текущий пользователь) |
TCA-9999 Возвращает общее использование для всех лицензий на продукты с фиксированной квотой по одному диапазону дат для текущего пользователя. |
| Отмена подписки на изменения репутации |
TCA-0206 Отмена подписок из списка примеров, на которые пользователь ранее подписан. |
| Отмена ретро охоты YARA |
TCA-0319 позволяет пользователям отменять запущенную ретро охоту YARA. |
| Отправка архива для динамического анализа |
TCA-0207 отправляет архив для динамической анаилсисы. |
| Отправка примера для динамического анализа |
TCA-0207 отправляет пример для динамического анализа. |
| Отправка примеров метаданных |
TCA-0202 Отправка метаданных для примера, определяемого хэшом. |
| Переопределение пользователя репутации сети |
TCA-0408 включает переопределения классификации URL-адресов. |
| Переопределение пользователя репутации файла |
Служба TCA-0102 позволяет переопределить примеры классификации. |
| Переопределения пользователей списка репутаций файлов |
TCA-0102, переопределяет запрос пользователя списка |
| Перечисление переопределения пользователей |
Переопределение пользователей списка TCA-0408 для сетевых расположений |
| Повторное анализ примеров (массовый запрос) |
TCA-0205 отправляет несколько примеров, определенных хэшами для повторного сканирования. |
| Подписка на изменения репутации |
TCA-0206 подписывается на список примеров, для которых измененные разделы (если есть) будут доставлены в канале изменений данных. |
| Получение URL-адресов из IP-адреса |
TCA-0406 предоставляет список URL-адресов, связанных с запрошенным IP-адресом. |
| Получение URL-адресов из домена |
TCA-0405 предоставляет список URL-адресов, связанных с запрошенным доменом. |
| Получение активных наборов правил YARA |
TCA-9999 Возвращает сведения о количестве активных наборов правил YARA для учетной записи TitanCloud, отправленной запросом. |
| Получение анализа URL-адресов из запрошенного времени (первая страница) |
TCA-0403 Возвращает список завершенных анализов URL-адресов, начиная с запрошенного времени. Это действие возвращает только первую страницу результатов. |
| Получение анализа URL-адресов из запрошенного времени (с параметром страницы) |
TCA-0403 Возвращает список завершенных анализов URL-адресов, начиная с запрошенного времени. Это действие возвращает запрошенную страницу результатов. |
| Получение анализа файлов (массовый запрос) |
TCA-0104 Получение результатов анализа для запрошенных хэшей. |
| Получение анализа файлов (один запрос) |
TCA-0104 Возвращает результаты анализа для запрошенного хэша. |
| Получение анализа файлов — не вредоносный (один запрос) |
TCA-0105 Get a response, содержащий все общедоступные знания о заданном невредоносном образце, определяемом хэшом. |
| Получение анализа файлов — невредоносный (массовый запрос) |
TCA-0105 Получить ответ, содержащий все общедоступные знания о заданных невредоносных примерах, определенных хэшом. |
| Получение веб-канала ретро-матчей YARA |
TCA-0319 Возвращает набор записей наборов правил YARA в запрошенном диапазоне времени для прошедшего проверку подлинности пользователя. |
| Получение веб-канала совпадений YARA |
TCA-0303 Возвращает набор записей совпадений наборов правил YARA в запрошенном диапазоне времени |
| Получение доменов, связанных с доменом |
TCA-0405 предоставляет список доменов, имеющих тот же верхний родительский домен, что и запрошенный домен. |
| Получение журналов многофакторной проверки (массовый запрос) |
TCA-0103 Предоставляет данные перекрестной ссылки (данные проверки av сканера, сведения о первой и последней просмотренной дате (UTC), тип и размер примера, дата последнего сканирования и т. д.) для указанных примеров. |
| Получение журналов многофакторной проверки (один запрос) |
TCA-0103 Предоставляет данные перекрестной ссылки (данные проверки av сканера, сведения о первой и последней просмотренной дате (UTC), тип и размер примера, дата последнего сканирования и т. д.) для заданного примера. |
| Получение изменений данных непрерывной репутации |
TCA-0206 Возвращает набор записей с примерами, на которые пользователь подписан из запрошенной метки времени. Метка времени определяется в самом запросе. |
| Получение изменений данных репутации |
TCA-0206 Возвращает следующий набор записей с примерами, на которые подписан пользователь с начальной точкой, определенной с помощью действия "Задать время начала для изменений репутации". |
| Получение ограничений квоты API (компания) |
TCA-9999 Возвращает текущие ограничения квоты для API, доступных всем пользователям, принадлежащим компании, прошедшей проверку подлинности. |
| Получение ограничений квоты API (текущий пользователь) |
TCA-9999 возвращает текущие ограничения квоты для API, доступных для пользователя, прошедшего проверку подлинности. |
| Получение определенного отчета динамического анализа для URL-адреса (base64) |
TCA-0106 Возвращает конкретный отчет динамического анализа для запрошенного URL-адреса. |
| Получение определенного отчета динамического анализа для URL-адреса (SHA1) |
TCA-0106 Возвращает конкретный отчет динамического анализа для запрошенного URL-адреса. |
| Получение отчета динамического анализа (конкретное) |
TCA-0106 Этот запрос возвращает определенный отчет анализа для запрошенного хэша примера, определенного идентификатором анализа. |
| Получение отчета динамического анализа (объединенный) |
TCA-0106 Этот запрос возвращает объединенный отчет анализа для запрошенного хэша образца. |
| Получение отчета динамического анализа (последняя версия) |
TCA-0106 Этот запрос возвращает последний отчет анализа для запрошенного хэша образца. |
| Получение отчета динамического анализа для URL-адреса (base64) |
TCA-0106 Возвращает отчеты динамического анализа для запрошенного URL-адреса |
| Получение отчета динамического анализа для URL-адреса (sha1) |
TCA-0106 Возвращает отчеты динамического анализа для запрошенного URL-адреса |
| Получение отчета динамического анализа для архива (объединены) |
TCA-0106 Возвращает объединенный динамический анализ отчета для каждого файла в архиве. |
| Получение отчета динамического анализа для архива (последняя версия) |
TCA-0106 Возвращает последний динамический анализ отчета для каждого файла в архиве. |
| Получение отчета о домене |
TCA-0405 Возвращает данные аналитики угроз для отправленного домена. |
| Получение отчета ОБ IP-адресе |
TCA-0406 Возвращает данные аналитики угроз для отправленного IP-адреса. |
| Получение отчета ПО URL-адресу |
TCA-0403 Возвращает отчет о классификации и репутации для отправленного URL-адреса. |
| Получение последних анализов URL-адресов (первая страница) |
TCA-0403 Возвращает последние завершенные анализы URL-адресов. Это действие возвращает только первую страницу результатов. |
| Получение последних анализов URL-адресов (с параметром страницы) |
TCA-0403 Возвращает последние завершенные анализы URL-адресов. Это действие возвращает запрошенную страницу результатов. |
| Получение разрешений IP-адресов |
TCA-0406 предоставляет список сопоставлений IP-адресов с доменом для указанного IP-адреса. |
| Получение разрешений домена |
TCA-0405 предоставляет список сопоставлений доменныхto-IP для запрошенного домена. |
| Получение репутации файла (массовый запрос) |
TCA-0101 Получение сведений о состоянии вредоносных программ запрошенных примеров. |
| Получение репутации файла (один запрос) |
TCA-0101 Получение сведений о состоянии вредоносных программ запрошенного примера. |
| Получение сведений о наборе правил YARA |
API TCA-0303 возвращает сведения о созданном наборе правил YARA пользователя |
| Получение состояния ретро охоты YARA |
TCA-0319 позволяет пользователям проверять состояние своих собственных ретро охоты YARA и ретроактивно сопоставлять правила YARA с файлами из ReversingLabs TitanCloud |
| Получение состояния скачивания примера |
TCA-0201 Возвращает размер файла примеров, соответствующих запрошенным хэш-значениям, но только в том случае, если они доступны для скачивания. Если запрошенные примеры недоступны для скачивания, их размер в ответе будет возвращен как -1. |
| Получение текста набора правил YARA |
API TCA-0303 возвращает текст для указанного правила YARA |
| Пример отправки |
TCA-0202 Отправка заданного примера, определяемого хэшом, через открытый поток данных POST. |
| Пример повторной настройки (один запрос) |
TCA-0205 отправляет пример, определенный хэшом для повторного сканирования. |
| Расширенный поиск |
TCA-0320 позволяет пользователям находить примеры в ReversingLabs TitanCloud путем объединения различных ключевых слов поиска |
| Скачивание примера |
TCA-0201 Возвращает содержимое примера, соответствующего запрошенной хэш. |
| Создание набора правил YARA |
TCA-0303 позволяет пользователю, прошедшим проверку подлинности, создавать наборы правил YARA в ReversingLabs TitanCloud |
| Удаление набора правил YARA |
TCA-0303 позволяет пользователю, прошедшим проверку подлинности, удалять наборы правил YARA в ReversingLabs TitanCloud |
| Удаление примера (один запрос) |
TCA-0204 Удаляет один пример, определенный хэш-значением. |
| Удаление примеров (массовый запрос) |
TCA-0204 удаляет несколько примеров одновременно, определенных списком хэш-значений в полезных данных запроса. |
| Установка времени начала для изменений репутации |
TCA-0206 задает начальную метку времени для канала изменений данных репутации. |
API репутации сети
TCA-0407 Предоставляет сведения о репутации запрошенного URL-адреса, домена или IP-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
XML или JSON |
|
Сетевое расположение
|
network_location | True | string |
Список сетевых расположений (URL,IP, домен) |
|
type
|
type | string |
URL-адрес или IP-адрес или домен |
|
|
формат_ответа
|
response_format | string |
json или xml |
URI для хэш-поиска по URI SHA-1 (первая страница)
TCA-0401 Возвращает хэши, связанные с предоставленным универсальным кодом ресурса (URI). Этот запрос принимает URI в виде строки SHA-1 и возвращает только первую страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Строковое представление URI SHA1 |
|
Формат
|
format | string |
Формат ответа. |
|
|
Classification
|
classification | string |
Возвращает только хэши с этой классификацией. |
URI для хэш-поиска по URI SHA-1 (с параметром страницы)
TCA-0401 Возвращает хэши, связанные с предоставленным универсальным кодом ресурса (URI). Этот запрос принимает URI в виде строки SHA-1 и возвращает запрошенную страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Строковое представление URI SHA1 |
|
Следующая страница Sha1
|
next_page_sha1 | True | string |
SHA1 следующей страницы результатов. |
|
Формат
|
format | string |
Формат ответа. |
|
|
Classification
|
classification | string |
Возвращает только хэши с этой классификацией. |
URI для хэш-поиска по строке URI (с параметром страницы)
TCA-0401 Возвращает хэши, связанные с предоставленным универсальным кодом ресурса (URI). Этот запрос принимает строку URI и возвращает запрошенную страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат запроса. |
|
|
Заголовок типа контента
|
Content-Type | True | string |
Вызов API ожидает явного типа контента |
|
УРИ
|
uri | string |
УРИ |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
Анализ URL-адреса
TCA-0404 Запрашивает анализ отправленного URL-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
URL-адрес
|
url | string |
URL-адрес |
|
|
формат_ответа
|
response_format | string |
формат_ответа |
Вывод списка файлов из IP-адреса
TCA-0406 Извлекает список файлов, скачанных с отправленного IP-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
протокол IP
|
ip | string |
протокол IP |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
растянутый
|
extended | boolean |
Возвращает расширенные результаты. |
|
|
classification
|
classification | string |
Возвращает результаты с этой классификацией. |
|
|
page
|
page | string |
Следующая строка страницы. |
Вывод списка файлов из URL-адреса
TCA-0403 Извлекает список файлов, скачанных с отправленного URL-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
URL-адрес
|
url | string |
URL-адрес |
|
|
analysis_id
|
analysis_id | string |
Мутально эксклюзивные с "last_analysis" |
|
|
last_analysis
|
last_analysis | boolean |
Возвращает последний анализ. Мутально эксклюсивный с "analysis_id" |
|
|
формат_ответа
|
response_format | string |
xml или json |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
растянутый
|
extended | boolean |
Возвращает расширенные результаты. |
|
|
classification
|
classification | string |
Возвращает только примеры с этой классификацией. |
|
|
page
|
page | string |
Следующая строка страницы. |
Вывод списка файлов из домена
TCA-0405 Извлекает список файлов, скачанных из отправленного домена.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
domain
|
domain | string |
domain |
|
|
формат_ответа
|
response_format | string |
формат_ответа |
|
|
limit
|
limit | integer |
limit |
|
|
растянутый
|
extended | boolean |
растянутый |
|
|
classification
|
classification | string |
classification |
|
|
page
|
page | string |
page |
Группа по одному запросу RHA1
TCA-0321 Этот запрос возвращает список, содержащий все хэши SHA1 функционально похожих примеров для запрошенного хэша SHA1 и уровня точности RHA1.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Этот параметр принимает одно из следующих значений: pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
Значение должно быть допустимым хэшом SHA1 примера, для которого пользователь запрашивает список функционально похожих примеров. |
|
next_page_sha1
|
next_page_sha1 | True | string |
Чтобы получить следующую страницу результатов из API, используйте значение next_page_sha1 из ответа вместо этого параметра в новом запросе. Если параметр не включен в запрос, возвращается только первая страница результатов. |
|
Тип контента
|
Content-Type | string |
Тип контента |
|
|
Формат
|
format | string |
Задайте формат ответа. |
|
|
Лимит
|
limit | integer |
Количество записей, возвращаемых в ответе. |
|
|
Расширенное
|
extended | boolean |
Отображение расширенных результатов. |
|
|
Classification
|
classification | string |
Возвращает только хэши с этой классификацией. |
Ежедневное использование API (компания)
TCA-9999 Возвращает сведения об объединенном ежедневном использовании служб для всех пользователей в компании.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
|
|
Date
|
date | string |
Конкретная дата. YYY-MM-DD формат. Взаимоисключаемая с параметрами from и to. |
|
|
От
|
from | string |
Дата начала. YYY-MM-DD формат. Необходимо использовать вместе с параметром to. Взаимоисключающ с параметром date. |
|
|
Кому
|
to | string |
Дата окончания. YYY-MM-DD формат. Необходимо использовать вместе с параметром from. Взаимоисключающ с параметром date. |
Ежедневное использование API (текущий пользователь)
TCA-9999 Возвращает сведения об использовании ежедневных служб для учетной записи TitanCloud, отправив запрос.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
|
|
Date
|
date | string |
Конкретная дата. YYY-MM-DD формат. Взаимоисключаемая с параметрами from и to. |
|
|
От
|
from | string |
Дата начала. YYY-MM-DD формат. Необходимо использовать вместе с параметром to. Взаимоисключающ с параметром date. |
|
|
Кому
|
to | string |
Дата окончания. YYY-MM-DD формат. Необходимо использовать вместе с параметром from. Взаимоисключающ с параметром date. |
Ежемесячное использование API (компания)
TCA-9999 Возвращает сведения об объединенном ежемесячном использовании услуг для всех пользователей в компании.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
|
|
Месяц
|
month | string |
Конкретный месяц. YYYY-MM формате. Взаимоисключаемая с параметрами from и to. |
|
|
От
|
from | string |
Начало месяца. YYYY-MM формате. Необходимо использовать вместе с параметром to. Взаимоисключающ с параметром "месяц". |
|
|
Кому
|
to | string |
Конец месяца. YYYY-MM формате. Необходимо использовать вместе с параметром from. Взаимоисключающ с параметром "месяц". |
Ежемесячное использование API (текущий пользователь)
TCA-9999 Возвращает сведения об использовании ежемесячной службы для учетной записи TitanCloud, отправив запрос.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
|
|
Месяц
|
month | string |
Конкретный месяц. YYYY-MM формате. Взаимоисключаемая с параметрами from и to. |
|
|
От
|
from | string |
Начало месяца. YYYY-MM формате. Необходимо использовать вместе с параметром to. Взаимоисключающ с параметром "месяц". |
|
|
Кому
|
to | string |
Конец месяца. YYYY-MM формате. Необходимо использовать вместе с параметром from. Взаимоисключающ с параметром "месяц". |
Запуск YARA Ретро Охота
TCA-0319 Позволяет пользователям запускать собственные ретро охоты YARA и ретроактивно сопоставлять правила YARA с файлами из ReversingLabs TitanClou
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Указывает имя набора правил YARA, для которого пользователь запрашивает действие из службы.
|
ruleset_name | True | string |
ruleset_name |
|
Тип контента
|
Content-Type | string |
Тип контента |
Импорт хэш-сходства
TCA-0302 Предоставляет список всех доступных хэшей SHA1 для запрошенного хэша импорта (imphash)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-значение
|
hash_value | True | string |
Значение должно быть допустимым хэшем ImpHash, для которого пользователь запрашивает список хэшей SHA1 |
|
Тип контента
|
Content-Type | string |
Тип контента |
|
|
Формат
|
format | string |
Задайте формат ответа. |
Импорт хэш-сходства с разбивкой на страницы
TCA-0302 Предоставляет список всех доступных хэшей SHA1 для запрошенного хэша импорта (imphash)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-значение
|
hash_value | True | string |
Значение должно быть допустимым хэшем ImpHash, для которого пользователь запрашивает список хэшей SHA1 |
|
Следующая страница sha1
|
next_page_sha1 | True | string |
Значение должно быть допустимым хэшом, для которого пользователь запрашивает список хэшей SHA1. |
|
Тип контента
|
Content-Type | string |
Тип контента |
|
|
Формат
|
format | string |
Задайте формат ответа. |
Использование API диапазона дат (компания)
TCA-9999 Возвращает сведения об использовании объединенной службы диапазона дат для всех пользователей в компании.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
Использование API диапазона дат (текущий пользователь)
TCA-9999 Возвращает общее использование для всех лицензий на продукты с фиксированной квотой по одному диапазону дат для текущего пользователя.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
Отмена подписки на изменения репутации
TCA-0206 Отмена подписок из списка примеров, на которые пользователь ранее подписан.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Отмена ретро охоты YARA
TCA-0319 позволяет пользователям отменять запущенную ретро охоту YARA.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Указывает имя набора правил YARA, для которого пользователь запрашивает действие из службы.
|
ruleset_name | True | string |
ruleset_name |
|
Тип контента
|
Content-Type | string |
Тип контента |
Отправка архива для динамического анализа
TCA-0207 отправляет архив для динамической анаилсисы.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
sha1
|
sha1 | string |
sha1 |
|
|
платформа
|
platform | string |
Платформа, которая будет использоваться для динамического анализа. Ознакомьтесь с документацией по API, чтобы получить возможные варианты. |
|
|
формат_ответа
|
response_format | string |
формат_ответа |
|
|
optional_parameters
|
optional_parameters | string |
Ознакомьтесь с документацией по API, чтобы получить возможные варианты. |
Отправка примера для динамического анализа
TCA-0207 отправляет пример для динамического анализа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
sha1
|
sha1 | string |
Выберите параметр SHA1 или URL-адрес для примера анализа |
|
|
URL-адрес
|
url | string |
Выберите параметр SHA1 или URL-адрес для примера анализа |
|
|
платформа
|
platform | string |
Платформа, которая будет использоваться для динамического анализа. Ознакомьтесь с документацией по API, чтобы получить возможные варианты. |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
optional_parameters
|
optional_parameters | string |
Ознакомьтесь с документацией по API, чтобы получить возможные варианты. |
Отправка примеров метаданных
TCA-0202 Отправка метаданных для примера, определяемого хэшом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Значение Sha1
|
sha1_value | True | string |
SHA1 примера. |
|
Подписываться
|
subscribe | string |
Подпишитесь на изменения данных репутации этого примера. Возможные значения — только data_change |
|
|
Тип контента
|
Content-Type | True | string |
Должен быть приложением или октет-stream |
|
Тело
|
body | True | string |
Текст XML-запроса. Ознакомьтесь с документацией по API, например. |
Переопределение пользователя репутации сети
TCA-0408 включает переопределения классификации URL-адресов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
XML или JSON |
|
Сетевое расположение
|
network_location | True | string |
Переопределенный URL-адрес (домен, IP-адрес). |
|
type
|
type | True | string |
Тип URI. Поддерживается только URL-адрес. |
|
classification
|
classification | True | string |
Назначенная классификация. Должно соответствовать стандарту именования ReversingLabs |
|
categories
|
categories | array of string |
categories |
|
|
формат_ответа
|
response_format | string |
json или xml |
Переопределение пользователя репутации файла
Служба TCA-0102 позволяет переопределить примеры классификации.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
XML или JSON |
|
sha1
|
sha1 | string |
Укажите значения для md5, sha1, sha256 |
|
|
md5
|
md5 | string |
Укажите значения для md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Укажите значения для md5, sha1, sha256 |
|
|
статус
|
status | string |
ПАРАМЕТРЫ: ВРЕДОНОСНЫЕ, ПОДОЗРИТЕЛЬНЫЕ, ИЗВЕСТНЫЕ. Для необязательных trust_factor состояния KNOWN. Для необязательных threat_name ВРЕДОНОСНЫХ ИЛИ ПОДОЗРИТЕЛЬНЫХ threat_level |
|
|
trust_factor
|
trust_factor | integer |
Разрешен как необязательный параметр для параметра состояния KNOWN |
|
|
threat_level
|
threat_level | integer |
Разрешен как необязательный параметр для параметра "ВРЕДОНОСНЫЙ" и "ПОДОЗРИТЕЛЬНЫЙ" состояния |
|
|
threat_name
|
threat_name | string |
Разрешен как необязательный параметр для параметра "ВРЕДОНОСНЫЙ" и "ПОДОЗРИТЕЛЬНЫЙ" состояния |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
Переопределения пользователей списка репутаций файлов
TCA-0102, переопределяет запрос пользователя списка
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Указывает, какой хэш-тип будет использоваться в запросе (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
Формат должен соответствовать одному, определенному параметром hash_type. |
|
|
format
|
format | string |
Поддерживаемые значения: json, xml |
Перечисление переопределения пользователей
Переопределение пользователей списка TCA-0408 для сетевых расположений
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml, json |
|
|
Следующее сетевое расположение
|
next_network_location | string |
Необязательный параметр, используемый для разбиения на страницы. Чтобы получить следующую страницу результатов из API, используйте значение next_network_location из ответа вместо этого параметра в новом запросе. Если параметр не включен в запрос, возвращается только первая страница результатов. |
Повторное анализ примеров (массовый запрос)
TCA-0205 отправляет несколько примеров, определенных хэшами для повторного сканирования.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
Формат
|
format | string |
Формат ответа. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Подписка на изменения репутации
TCA-0206 подписывается на список примеров, для которых измененные разделы (если есть) будут доставлены в канале изменений данных.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Получение URL-адресов из IP-адреса
TCA-0406 предоставляет список URL-адресов, связанных с запрошенным IP-адресом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
протокол IP
|
ip | string |
протокол IP |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
page
|
page | string |
Следующая строка страницы. |
Получение URL-адресов из домена
TCA-0405 предоставляет список URL-адресов, связанных с запрошенным доменом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
domain
|
domain | string |
domain |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
page
|
page | string |
Следующая строка страницы. |
Получение активных наборов правил YARA
TCA-9999 Возвращает сведения о количестве активных наборов правил YARA для учетной записи TitanCloud, отправленной запросом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
Получение анализа URL-адресов из запрошенного времени (первая страница)
TCA-0403 Возвращает список завершенных анализов URL-адресов, начиная с запрошенного времени. Это действие возвращает только первую страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат времени
|
time_format | True | string |
метка времени или utc |
|
Время начала
|
start_time | True | string |
Метка времени Unix или ГГГГ-ММ-DDThh:mm:ss |
|
Формат
|
format | string |
Формат ответа. |
|
|
Лимит
|
limit | integer |
Максимальное количество возвращаемых результатов на страницу. |
Получение анализа URL-адресов из запрошенного времени (с параметром страницы)
TCA-0403 Возвращает список завершенных анализов URL-адресов, начиная с запрошенного времени. Это действие возвращает запрошенную страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат времени
|
time_format | True | string |
метка времени или utc |
|
Время начала
|
start_time | True | string |
Метка времени Unix или ГГГГ-ММ-DDThh:mm:ss |
|
Страница
|
page | True | string |
Маркер страницы для возврата результатов. |
|
Формат
|
format | string |
Формат ответа. |
|
|
Лимит
|
limit | integer |
Максимальное количество возвращаемых результатов на страницу. |
Получение анализа файлов (массовый запрос)
TCA-0104 Получение результатов анализа для запрошенных хэшей.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Получение анализа файлов (один запрос)
TCA-0104 Возвращает результаты анализа для запрошенного хэша.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
md5, sha1 или sha256 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Формат
|
format | string |
Формат ответа. |
Получение анализа файлов — не вредоносный (один запрос)
TCA-0105 Get a response, содержащий все общедоступные знания о заданном невредоносном образце, определяемом хэшом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
md5, sha1 или sha256 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
Получение анализа файлов — невредоносный (массовый запрос)
TCA-0105 Получить ответ, содержащий все общедоступные знания о заданных невредоносных примерах, определенных хэшом.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Получение веб-канала ретро-матчей YARA
TCA-0319 Возвращает набор записей наборов правил YARA в запрошенном диапазоне времени для прошедшего проверку подлинности пользователя.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат времени
|
time_format | True | string |
Метка времени Unix или ГГГГ-ММ-DDThh:mm:ss |
|
Значение времени
|
time_value | True | string |
Строка значений времени |
|
Формат
|
format | string |
Формат ответа. |
Получение веб-канала совпадений YARA
TCA-0303 Возвращает набор записей совпадений наборов правил YARA в запрошенном диапазоне времени
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат времени
|
time_format | True | string |
Метка времени Unix или ГГГГ-ММ-DDThh:mm:ss |
|
Значение времени
|
time_value | True | string |
Строка значений времени |
|
Формат
|
format | string |
Формат ответа. |
Получение доменов, связанных с доменом
TCA-0405 предоставляет список доменов, имеющих тот же верхний родительский домен, что и запрошенный домен.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
domain
|
domain | string |
domain |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
page
|
page | string |
Следующая строка страницы. |
Получение журналов многофакторной проверки (массовый запрос)
TCA-0103 Предоставляет данные перекрестной ссылки (данные проверки av сканера, сведения о первой и последней просмотренной дате (UTC), тип и размер примера, дата последнего сканирования и т. д.) для указанных примеров.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
История
|
history | boolean |
Возвращает исторические данные. |
|
|
Формат
|
format | string |
Формат ответа. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Получение журналов многофакторной проверки (один запрос)
TCA-0103 Предоставляет данные перекрестной ссылки (данные проверки av сканера, сведения о первой и последней просмотренной дате (UTC), тип и размер примера, дата последнего сканирования и т. д.) для заданного примера.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
md5, sha1 или sha256 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
История
|
history | boolean |
Возвращает исторические данные. |
|
|
Формат
|
format | string |
Формат ответа. |
Получение изменений данных непрерывной репутации
TCA-0206 Возвращает набор записей с примерами, на которые пользователь подписан из запрошенной метки времени. Метка времени определяется в самом запросе.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат времени
|
time_format | True | string |
Метка времени Unix или ГГГГ-ММ-DDThh:mm:ss |
|
Значение времени
|
time_value | True | string |
Строка значений времени |
|
Формат
|
format | string |
Формат ответа. |
|
|
Events
|
events | string |
Разделы, которые должны быть включены в ответ. Ознакомьтесь с документацией по API, чтобы получить возможные варианты. |
Получение изменений данных репутации
TCA-0206 Возвращает следующий набор записей с примерами, на которые подписан пользователь с начальной точкой, определенной с помощью действия "Задать время начала для изменений репутации".
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
|
|
events
|
events | string |
Вывод одного или нескольких разделов, разделенных запятыми: xref, sample_available, malware_presence, sample_became_shareable |
|
|
Лимит
|
limit | integer |
Количество записей, возвращаемых в ответе. |
Получение ограничений квоты API (компания)
TCA-9999 Возвращает текущие ограничения квоты для API, доступных всем пользователям, принадлежащим компании, прошедшей проверку подлинности.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
Получение ограничений квоты API (текущий пользователь)
TCA-9999 возвращает текущие ограничения квоты для API, доступных для пользователя, прошедшего проверку подлинности.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
Получение определенного отчета динамического анализа для URL-адреса (base64)
TCA-0106 Возвращает конкретный отчет динамического анализа для запрошенного URL-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Значение Base64
|
base64_value | True | string |
Должен быть строкой base64, соответствующей предоставленному URL-адресу. |
|
analysis_id
|
specific_report | True | string |
analysis_id, для которого извлекается отчет |
|
Формат
|
format | string |
Формат ответа. |
|
|
Тип контента
|
Content-Type | string |
Тип контента |
Получение определенного отчета динамического анализа для URL-адреса (SHA1)
TCA-0106 Возвращает конкретный отчет динамического анализа для запрошенного URL-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Значение SHA1
|
sha1_value | True | string |
Должен быть хэш-строкой, соответствующей определенному типу хэша. |
|
analysis_id
|
specific_report | True | string |
analysis_id, для которого извлекается отчет |
|
Формат
|
format | string |
Формат ответа. |
|
|
Тип контента
|
Content-Type | string |
Тип контента |
Получение отчета динамического анализа (конкретное)
TCA-0106 Этот запрос возвращает определенный отчет анализа для запрошенного хэша примера, определенного идентификатором анализа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
только sha1 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Идентификатор анализа
|
analysis_id | True | string |
Идентификатор отчета динамического анализа. |
|
Формат
|
format | string |
Формат ответа. |
Получение отчета динамического анализа (объединенный)
TCA-0106 Этот запрос возвращает объединенный отчет анализа для запрошенного хэша образца.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
только sha1 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Формат
|
format | string |
Формат ответа. |
Получение отчета динамического анализа (последняя версия)
TCA-0106 Этот запрос возвращает последний отчет анализа для запрошенного хэша образца.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
только sha1 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Формат
|
format | string |
Формат ответа. |
Получение отчета динамического анализа для URL-адреса (base64)
TCA-0106 Возвращает отчеты динамического анализа для запрошенного URL-адреса
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Значение Base64
|
base64_value | True | string |
Должен быть строкой, соответствующей кодировке base64 URL-адреса. |
|
Тип контента
|
Content-Type | string |
Тип контента |
Получение отчета динамического анализа для URL-адреса (sha1)
TCA-0106 Возвращает отчеты динамического анализа для запрошенного URL-адреса
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Значение Sha1
|
sha1_value | True | string |
Должен быть строкой sha1, соответствующей определенному хэш-типу. |
|
Тип контента
|
Content-Type | string |
Тип контента |
Получение отчета динамического анализа для архива (объединены)
TCA-0106 Возвращает объединенный динамический анализ отчета для каждого файла в архиве.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
только sha1 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Формат
|
format | string |
Формат ответа. |
Получение отчета динамического анализа для архива (последняя версия)
TCA-0106 Возвращает последний динамический анализ отчета для каждого файла в архиве.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
только sha1 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Формат
|
format | string |
Формат ответа. |
Получение отчета о домене
TCA-0405 Возвращает данные аналитики угроз для отправленного домена.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
domain
|
domain | string |
domain |
|
|
формат_ответа
|
response_format | string |
формат_ответа |
Получение отчета ОБ IP-адресе
TCA-0406 Возвращает данные аналитики угроз для отправленного IP-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
протокол IP
|
ip | string |
протокол IP |
|
|
формат_ответа
|
response_format | string |
json или xml |
Получение отчета ПО URL-адресу
TCA-0403 Возвращает отчет о классификации и репутации для отправленного URL-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
URL-адрес
|
url | string |
URL-адрес |
|
|
формат_ответа
|
response_format | string |
формат_ответа |
Получение последних анализов URL-адресов (первая страница)
TCA-0403 Возвращает последние завершенные анализы URL-адресов. Это действие возвращает только первую страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | string |
Формат ответа. |
|
|
Лимит
|
limit | integer |
Максимальное количество возвращаемых результатов на страницу. |
Получение последних анализов URL-адресов (с параметром страницы)
TCA-0403 Возвращает последние завершенные анализы URL-адресов. Это действие возвращает запрошенную страницу результатов.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Страница
|
page | True | string |
Маркер страницы для возврата результатов. |
|
Формат
|
format | string |
Формат ответа. |
|
|
Лимит
|
limit | integer |
Максимальное количество возвращаемых результатов на страницу. |
Получение разрешений IP-адресов
TCA-0406 предоставляет список сопоставлений IP-адресов с доменом для указанного IP-адреса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
протокол IP
|
ip | string |
протокол IP |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
page
|
page | string |
Следующая строка страницы. |
Получение разрешений домена
TCA-0405 предоставляет список сопоставлений доменныхto-IP для запрошенного домена.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат
|
format | True | string |
Формат запроса. |
|
domain
|
domain | string |
domain |
|
|
формат_ответа
|
response_format | string |
json или xml |
|
|
limit
|
limit | integer |
Количество результатов на страницу. |
|
|
page
|
page | string |
Следующая строка страницы. |
Получение репутации файла (массовый запрос)
TCA-0101 Получение сведений о состоянии вредоносных программ запрошенных примеров.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
XML или JSON |
|
Расширенное
|
extended | boolean |
Отображение расширенных результатов. |
|
|
Показать хэши
|
show_hashes | boolean |
Отображение всех хэшей для примера. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Получение репутации файла (один запрос)
TCA-0101 Получение сведений о состоянии вредоносных программ запрошенного примера.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
Возможные значения: md5, sha1 и sha256. |
|
Хэш-значение
|
hash_value | True | string |
Должен быть хэш-строкой, соответствующей определенному типу хэша. |
|
Расширенное
|
extended | boolean |
Отображение расширенных результатов. |
|
|
Показать хэши
|
show_hashes | boolean |
Отображение всех хэшей для примера. |
|
|
Формат
|
format | string |
Задайте формат ответа. |
Получение сведений о наборе правил YARA
API TCA-0303 возвращает сведения о созданном наборе правил YARA пользователя
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя набора правил Yara
|
ruleset_name | True | string |
Имя набора правил Yara |
Получение состояния ретро охоты YARA
TCA-0319 позволяет пользователям проверять состояние своих собственных ретро охоты YARA и ретроактивно сопоставлять правила YARA с файлами из ReversingLabs TitanCloud
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя набора правил Yara
|
ruleset_name | True | string |
Имя набора правил Yara |
Получение состояния скачивания примера
TCA-0201 Возвращает размер файла примеров, соответствующих запрошенным хэш-значениям, но только в том случае, если они доступны для скачивания. Если запрошенные примеры недоступны для скачивания, их размер в ответе будет возвращен как -1.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
Формат
|
format | string |
Формат ответа. |
|
|
Тип контента
|
Content-Type | string |
Должен быть приложением или октет-stream |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Хэши
|
hashes | array of string |
Хэши |
Получение текста набора правил YARA
API TCA-0303 возвращает текст для указанного правила YARA
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя набора правил Yara
|
ruleset_name | True | string |
Имя набора правил Yara |
Пример отправки
TCA-0202 Отправка заданного примера, определяемого хэшом, через открытый поток данных POST.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Значение Sha1
|
sha1_value | True | string |
SHA1 примера. |
|
Тип контента
|
Content-Type | True | string |
Должен быть приложением или октет-stream |
Пример повторной настройки (один запрос)
TCA-0205 отправляет пример, определенный хэшом для повторного сканирования.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
md5, sha1 или sha256 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
Расширенный поиск
TCA-0320 позволяет пользователям находить примеры в ReversingLabs TitanCloud путем объединения различных ключевых слов поиска
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
имя
|
name | True | string |
имя поля |
|
критерии
|
criteria | True | string |
операторы из перечисления |
|
value
|
value | True | string |
Строка или объект |
|
format
|
format | string |
указывает формат ответа |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
page
|
page | integer |
page |
|
|
sort
|
sort | string |
Сортируйте по одному из этих полей: sha1, firstsee, threatname, sampletype, filecount, size. Добавьте asc для возрастания и desc для убывающего порядка. Например, имя угрозы asc. |
|
|
Тип контента
|
Content-Type | string |
Тип контента |
Скачивание примера
TCA-0201 Возвращает содержимое примера, соответствующего запрошенной хэш.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
md5, sha1 или sha256 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
Создание набора правил YARA
TCA-0303 позволяет пользователю, прошедшим проверку подлинности, создавать наборы правил YARA в ReversingLabs TitanCloud
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Указывает имя набора правил YARA
|
ruleset_name | True | string |
ruleset_name |
|
Настройка правила YARA
|
text | True | string |
текст |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Тип контента
|
Content-Type | string |
Тип контента |
Удаление набора правил YARA
TCA-0303 позволяет пользователю, прошедшим проверку подлинности, удалять наборы правил YARA в ReversingLabs TitanCloud
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя набора правил Yara
|
ruleset_name | True | string |
Имя набора правил Yara |
Удаление примера (один запрос)
TCA-0204 Удаляет один пример, определенный хэш-значением.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Хэш-тип
|
hash_type | True | string |
md5, sha1 или sha256 |
|
Хэш-значение
|
hash_value | True | string |
Хэш-строка |
|
Удаление вкл.
|
delete_on | string |
После удаления примера. Выражено в формате метки времени UNIX. |
Удаление примеров (массовый запрос)
TCA-0204 удаляет несколько примеров одновременно, определенных списком хэш-значений в полезных данных запроса.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат публикации
|
post_format | True | string |
Формат запроса. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
После удаления примера. Выражено в формате метки времени UNIX. |
|
|
Хэши
|
hashes | array of string |
Хэши |
Установка времени начала для изменений репутации
TCA-0206 задает начальную метку времени для канала изменений данных репутации.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Формат времени
|
time_format | True | string |
Метка времени Unix или ГГГГ-ММ-DDThh:mm:ss |
|
Значение времени
|
time_value | True | string |
Строка значений времени |