createSubmitToSandboxAnalyzerTask
使用此方法创建沙箱分析器任务并提交最多5个文件进行分析。任务会从目标终端拉取需要分析的文件,以及过程中需涉及的其他文件。
重要提示
此方法仅兼容Windows终端。
参数
|
参数 |
描述 |
包含于请求中 |
类型 |
取值 |
|---|---|---|---|---|
|
|
任务启动的终端ID,待提交文件所在的终端位置。 |
必填 |
字符串 |
无额外要求。 |
|
|
待提交分析的文件路径。 |
必填 |
字符串数组 |
数组可包含1至5个字符串。值必须符合有效路径格式且不超过1024个字符。 |
|
|
该数组包含多个字符串,用于自定义沙箱分析器中每个文件的处理方式。每个字符串由两个元素组成:
|
可选 |
字符串数组 |
数组可包含1至10个字符串。所有路径必须符合有效格式,每个字符串不超过4096个字符。 |
|
|
任务名称。 |
可选 |
字符串 |
字符串不超过512个字符。
默认值:
|
返回值
|
属性 |
类型 |
描述 |
|---|---|---|
|
|
字符串 |
成功时返回生成任务的ID。 |
错误信息
|
代码 |
消息 |
详情 |
|---|---|---|
|
-32602 |
参数无效 |
"details": "未找到适用目标。" |
"details": "目标公司未购买包含沙箱分析器功能的许可证。" |
||
"details": "目标操作系统不受支持。" |
||
"details": "必须至少指定一个样本路径。" |
||
"details": "已超过5个路径的最大数量限制。" |
||
"details": "路径长度不得超过1024个字符。" |
||
"details": "路径格式无效。" |
||
"details": "命令行长度不得超过4096个字符。" |
||
"details": "已超过10个命令行的最大数量限制。" |
||
"details": "任务名称长度不得超过512个字符。" |
示例
请求
{
"params": {
"targetId": "5d7244b10ea1de153817c072",
"samplePaths": [
"C:\\first-script.ps1",
"C:\\executable.exe",
"C:\\text-file.txt"
"C:\\text-file2.txt"
],
"commandLines": [
"C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe C:\\first-script.ps1",
"C:\\executable.exe -v --dry delete-all",
"runas /user:Administrator C:\Program Files\Notepad++\notepad++.exe C:\\text1.txt"
],
"taskName": "提交至沙箱分析器任务示例"
},
"jsonrpc": "2.0",
"method": "createSubmitToSandboxAnalyzerTask",
"id": "787b5e36-89a8-4353-88b9-6b7a32e9c87f"
}
响应
{
"id": "787b5e36-89a8-4353-88b9-6b7a32e9c87f",
"jsonrpc":"2.0",
"result": "6560a95884f89d6eca0b61b1"
}