获取引爆详情
该方法返回提交的详细信息,包括指向HTML报告的URL。
参数
|
参数 |
类型 |
可选 |
描述 |
|---|---|---|---|
|
|
字符串 |
否 |
需要获取引爆详情的提交ID。 |
返回值
该方法返回一个包含已完成引爆详细信息的对象。该对象具有以下结构:
-
detailsReportUrl- 包含HTML报告下载URL的字符串。 -
score- 表示威胁严重程度的0-100范围内的整数(如存在)。 -
verdict- 一个整数,取值为以下之一:-
0,表示安全。
-
1,表示感染。
-
2,表示不支持。
-
-
mitreTags- 对象数组,结构如下:-
category字符串,表示MITRE分类。 -
techniques字符串数组,表示MITRE技术。
-
示例
请求 :
{
"id": "787b5e36-89a8-4353-88b9-6b7a32e9c87f",
"jsonrpc": "2.0",
"method": "getDetonationDetails",
"params": {
"submissionId": "sp02_1547807011_936_e5"
}
}
响应 :
{
"id": "787b5e36-89a8-4353-88b9-6b7a32e9c87f",
"jsonrpc": "2.0",
"result": {
"detailsReportUrl":"https://10.10.20.1:443/api/v1/report?report_id=asd",
"score": 30,
"verdict": 0,
"mitreTags": [
{
"category": "防御规避",
"techniques": [
"修改注册表",
]
},
{
"category": "持久化",
"techniques": [
".bash_profile 和 .bashrc",
"账户操纵",
]
},
]
}
}