Запросы
11 апреля 2024
ID 198593
В этом разделе описываются запросы, которые можно выполнять с помощью API Kaspersky CyberTrace, ответы на данные запросы и примеры использования.
Начиная с версии 4.3, Kaspersky CyberTrace поддерживает три версии REST API: 1.0, 1.1 и 1.2. В следующей таблице перечислены запросы, доступные для каждой версии.
Запросы REST API
Запрос | REST API v1.0 | REST API версий 1.1 и 1.2 |
---|---|---|
Выполняет поиск по индикатору в тенанте «General». | Да | Да |
Управление источниками данных об угрозах | ||
Получение списка источников данных об угрозах и их статусов. | Да | Да |
Добавление нового источника данных об угрозах. | Да | Да |
Получение информации об указанном источнике данных об угрозах | Да | Да |
Обновление указанной информации об источнике данных об угрозах. | Да | Да |
Удаление указанного поставщика. | Да | Да |
Управление индикаторами | ||
Добавление в источник данных об угрозах новых индикаторов и обновление существующих индикаторов.
| Да Добавление тегов к индикаторам или снятие тегов с индикаторов недоступно. | Да Начиная с версии 1.2, приложение поддерживает возможность отмечать связанные с индикаторами обнаруженные киберугрозы как ложные срабатывания. |
Удаление указанных индикаторов из источника данных об угрозах. | Да | Да Начиная с версии 1.2, приложение поддерживает возможность удалять связанные с индикаторами обнаруженные киберугрозы из списка ложных срабатываний. |
Работа с тегами | ||
Получение списка тегов. | Нет | Да |
Добавление нового тега. | Нет | Да |
Получение информации об указанном теге. | Нет | Да |
Обновление указанного тега. | Нет | Да |
Удаление указанного тега. | Нет | Да |