报告
报告API包含多个用于管理报告的方法:
-
createReport:创建新的即时或定时报告,并返回新创建报告的ID。 -
getReportsList:返回定时报告列表。 -
getDownloadLinks:返回报告的下载链接。 -
deleteReport:删除指定报告,成功时返回true,失败时返回错误状态码及错误信息。
API地址:
https://YOUR-HOSTNAME/api/v1.0/jsonrpc/reports
沙箱分析报告
提交样本进行分析将自动生成沙箱报告。
下载报告步骤如下:
-
在SIEM系统中,访问需要获取报告事件的沙箱分析检测通知。
重要提示
要访问沙箱分析检测通知,需先通过
setPushEventSettings方法。 -
从样本中获取
submissionId。 -
运行以下命令(需编辑的设置已加下划线):
curl -f0 -u "您的API密钥:" CONTROL_CENTER_APIs_ACCESS_URL/v1.0/http/downloadSandboxReport?submissionId=62963f0c1c2c9865ef16af14>sandboxReport.html