Данные о найденных угрозах

Поддержка

Поддержка приложений для бизнеса

Kaspersky Anti Targeted Attack (KATA) Platform

Взаимодействие с внешними системами по API

API для получения внешними системами информации об обнаружениях приложения

Состав передаваемых данных

Данные о найденных угрозах

15 ноября 2023

ID 181470

Состав передаваемых данных о найденных угрозах в зависимости от технологии, с помощью которой выполнено обнаружение, приведен в таблице ниже.

Данные о найденных угрозах

Технология	Параметр	Описание	Тип данных	Пример
Одна из следующих технологий: Anti-Malware Engine. YARA. Intrusion Detection System.	`detect`	Список найденных угроз.	Array	`HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic`
	`dataBaseVersion`	Версия баз, с помощью которых проверен файл.	Integer	`201811190706`
Sandbox	`detect`	Список найденных угроз.	Array	`HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic`
	`image`	Имя образа виртуальной машины, на которой был проверен файл.	String	`Win7`
	`dataBaseVersion`	Версия баз в следующем формате: `<версия баз приложения, с помощью которых проверен файл> / <версия баз модуля IDS>`.	Integer	`201902031107/ 201811190706`
URL Reputation	`detect`	Список категорий URL Reputation для обнаруженного объекта (для объектов типа `URL` или `host`).	Array	`Phishing host, Malicious host, Botnet C&C(Backdoor.Win32.Mokes)`

См. также

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!