このセクションでは、Kaspersky Threat Intelligence Portal API を使用してレポートをリクエストする方法について説明します。
Kaspersky Threat Intelligence Portal API を使用する前に、ブラウザーで https://tip.kaspersky.com にアクセスし、条項にオンラインで同意する必要があります。
この API の主な目的は、Kaspersky Threat Intelligence Portal からデータを取得するための自動アクセスを提供することです。具体的には、API を使用して、他の外部サービスで詳細に調査するためにレポートをエクスポートします。このドキュメントは、Kaspersky Threat Intelligence Portal API バージョン 1.0 に対して有効です。
Kaspersky Threat Intelligence Portal API を使用してレポートをリクエストするには:
証明書、ユーザー名、パスワードの取得
Kaspersky Threat Intelligence Portal を使用するには、証明書、ユーザー名、およびパスワードが必要です。
証明書、ユーザー名、およびパスワードはカスペルスキーから入手する必要があります。ユーザー名とパスワードは、Kaspersky Threat Intelligence Portal API を通してサービスを参照するために使用されます。
PEM 形式への証明書の変換
Kaspersky Threat Intelligence Portal API を使用する前に、専任のカスペルスキーのテクニカルアカウントマネージャーから受け取った証明書を PEM 形式に変換する必要があります。
API の場所
特に指示がない限り、次の場所で Kaspersky Threat Intelligence Portal API にアクセスします:
https://tip.kaspersky.com/api/publications/<endpoint>
認証
API へのアクセスを取得するには、次の 2 つの認証方法を使用します:
認証のエラーメッセージ
ユーザーログイン情報が無効な場合、サーバーは HTTP エラーメッセージ「401 Unauthorized」を返します。
リクエスト例:
正常な認証:
無効な認証:
|
エンドポイントの戻りデータ
各エンドポイントは、status、status_msg、および return_data の 3 つのエントリから成る、JSON でエンコードされた配列を返します。
status エントリは、ok または error になります。status_msg エントリには、status が ok 以外の場合は、エラー文字列(RFC 2616 の section 10 に基づくテキスト部分)が記述されます。return_data エントリは、各エンドポイントにより適宜記述されます。メソッド
APT および クライムウェア脅威インテリジェンスレポートの API メソッド
メソッド |
説明 |
|---|---|
Kaspersky Threat Intelligence Portal で公開されているレポートのリストを取得します。 |
|
公開されたレポートに関する特定の情報を取得します。 |
|
侵害インジケーターが CSV ファイル形式で含まれる Master IOC ファイルを取得します。 |
|
Master YARA ファイルを取得します。 |