REST APIの検出
検出の一覧
HTTPリクエスト:
GET api/v1/detections |
URLクエリ:
ページネーション:
$top |
照会されたコレクション内の項目の数を含めるように要求します。 |
$skip |
照会されたコレクション内の項目の数をスキップし、含めないように要求します。 |
$count |
クライアントが、応答内のリソースに含まれる一致するリソース数をリクエストできるようにします。$count=1に設定すると、検出数が返されます。 |
並べ替え
$orderBy |
クライアントが$orderBy=ascを使用して昇順のリソースをリクエストするか、$orderBy=descを使用して降順のリソースをリクエストできるようにします。既定の順序は昇順です。 |
フィルタリング:
$filter |
クライアントがリクエストURLによってアドレス指定されたリソースをフィルター処理できるようにします。このクエリは、演算子eq, ne, gt, ge, lt, le, and, orと()をサポートしています。演算子を値と組み合わせてデータをフィルタリングできます。たとえば、resolved eq 0は未解決の検出のみを報告します。 |
例:
|
GET api/v1/detections?$skip=100&$orderBy=creationTime desc |
その他の例については、システムクエリオプションに従ってください
リクエストヘッダー:認証トークン
リクエスト本文:なし
応答:次のプロパティを持つJSONオブジェクト:
値 |
説明 |
|---|---|
computerId |
ESET Inspect Databaseのコンピューターの一意の識別子 |
computerName |
検出を行ったコンピューターの名前 |
computerUuid |
ESET Inspect Databaseのコンピューターの一意の識別子 |
creationTime |
検出時間 |
id |
ESET Inspect Databaseの一意の検出識別子 |
moduleId |
ESET Inspect Databaseの一意の実行ファイル識別子 |
moduleLgAge |
LiveGrid®に表示される日数 |
moduleLgPopularity |
実行可能ファイルをLiveGrid®に報告したコンピューターの数 |
moduleLgReputation |
1~9までの数値で、ファイルの安全性を示します。1~2 (赤)は悪意がある、3~7 (黄)は不審、8~9 (緑)は安全です |
moduleName |
検出をトリガーした実行可能ファイル |
moduleSha1 |
検出をトリガーした実行ファイル |
moduleSignatureType |
ファイルが署名されているかどうか、およびどのように署名されているかに関する情報。戻り値に基づいて: 90 = 信頼済み 80 = 有効 75 = アドホック 70 = なし 60 = 無効 |
moduleSigner |
ファイル署名者の名前(該当する場合) |
note |
メモを表示します。 |
priority |
検出の優先度(既定値は0、それ以外の場合はESET Inspect On-Prem管理者が設定します) |
processCommandLine |
コマンドで使用される引数を表示する |
processId |
ESET Inspect Databaseの一意のプロセス識別子 |
processUser |
検出トリガー時にコンピューターにログオンしたユーザーアカウント |
processCommandLine |
コマンドで使用される引数 |
processId |
ESET Inspect Databaseにおけるプロセスの一意の識別子 |
processUser |
検出トリガー時にログインしていたユーザーアカウント |
resolved |
真/偽。ユーザーが検出を解決済みに設定した場合 |
ruleName |
検出をトリガーしたルールの名前 |
ruleId |
ルールの整数ID |
ruleUuid |
ルールのUUID ID |
severity |
検出の重大度を表示します |
severityScore |
正確な重大度の定義:1–39 > 情報 40–69 > 警告 70–100 > 脅威 |
threatName |
脅威の名前は、https://www.microsoft.com/en-us/wdsi/threats/threat-searchなどのページで詳細を検索してください。 |
threatUri |
検出がトリガーされる原因となったURI (uniform resource identifier) |
type |
検出のESETタイプ: UnknownAlarm = 0 RuleActivated = 1: ルールベースの検出 MalwareFoundOnDisk = 2 エンドポイントがディスク上でマルウェアを検出 MalwareFoundInMemory = 3 エンドポイントがメモリ内でマルウェアを検出 ExploitDetected = 4 エンドポイントがエクスプロイトを検出 FirewallDetection = 5 BlockedAddress = 7:ファイアウォールによってブロックされたURL CryptoBlockerDetection = 8 cryptoBlocker検出 |
uuid |
検出の一意の識別子。 |
検出の一覧 - フィルタリング
URLクエリ:
$filter |
ユーザーは、以下から構築された式で検出をフィルター処理できます。 フィールド: id, resolved, creationTime 演算子: eq, ne, gt, ge, lt, le, and, or、および() |
例:
GET api/v1/detections?$filter=resolved eq false and creationTime ge 2020-01-20T20:11:00Z |
検出の詳細を取得
HTTPリクエスト:
GET api/v1/detections/{id} |
URLクエリ:
$idType |
URLの$idType=sha1 {id}がモジュールのsha1として解釈される場合 |
リクエストヘッダー:認証トークン
リクエスト本文:なし
応答:検出データを含むJSONオブジェクト:
computerId |
ESET Inspect Databaseのコンピューターの一意の識別子 |
computerName |
検出を行ったコンピューターの名前 |
computerUuid |
ESET Inspect Databaseのコンピューターの一意の識別子 |
creationTime |
検出時間 |
handled |
この検出に対してアクションが取られたかどうかを示します |
id |
ESET Inspect Databaseの一意の検出識別子 |
moduleFirstSeenLocally |
実行可能ファイルが任意のコンピューターで最初に確認されたとき |
moduleId |
ESET Inspect Databaseの実行ファイルの一意の識別子 |
moduleLastExecutedLocally |
実行ファイルが任意のコンピューターで最後に実行された日時 |
moduleLgAge |
LiveGrid®に表示される日数 |
moduleLgPopularity |
実行可能ファイルをLiveGrid®に報告したコンピューターの数 |
moduleLgReputation |
1~9までの数値で、ファイルの安全性を示します。1~2 (赤)は悪意がある、3~7 (黄)は不審、8~9 (緑)は安全です |
moduleName |
検出をトリガーした実行可能ファイル。 |
moduleSha1 |
検出をトリガーした実行ファイルのハッシュ |
moduleSignatureType |
ファイルが署名されているかどうか、およびどのように署名されているかに関する情報 |
moduleSigner |
ファイル署名者(該当する場合) |
note |
コメント |
priority |
検出の優先度(既定値は0、それ以外の場合はESET Inspect On-Prem管理者が設定します) |
processCommandLine |
コマンドで使用される引数を表示する |
processId |
ESET Inspect Databaseにおけるプロセスの一意の識別子 |
processPath |
実行可能ファイルが配置されているディスクパス |
processUser |
検出がトリガーされたときにログインしたユーザーの名前 |
resolved |
真/偽。ユーザーが検出を解決済みに設定した場合 |
ruleName |
検出をトリガーしたルールの名前 |
ruleId |
ルールの整数ID |
ruleUuid |
ルールのUUID ID |
severity |
検出の重大度 |
severityScore |
正確な重大度の定義:1–39 > 情報 40–69 > 警告 70–100 > 脅威 |
threatName |
脅威の名前は、https://www.microsoft.com/en-us/wdsi/threats/threat-searchなどのページで詳細を検索してください。 |
threatUri |
検出がトリガーされる原因となったURI (uniform resource identifier) |
type |
検出のESETタイプ: UnknownAlarm = 0 RuleActivated = 1 ルールに基づく検出 MalwareFoundOnDisk = 2 エンドポイントがディスク上でマルウェアを検出 MalwareFoundInMemory = 3 エンドポイントがメモリ内でマルウェアを検出 ExploitDetected = 4 エンドポイントがエクスプロイトを検出 FirewallDetection = 5 BlockedAddress = 7:ファイアウォールによってブロックされたURL CryptoBlockerDetection = 8 cryptoBlocker検出 |
uuid |
検出の一意の識別子。 |
更新の検出
HTTPリクエスト:
PATCH api/v1/detections/{id} |
URLクエリ:
$idType |
URLの$idType=sha1 {id}がモジュールのsha1として解釈される場合 |
リクエストヘッダー:認証トークン
リクエスト本文:次のプロパティを持つJSONオブジェクト:
resolved |
trueに設定すると、検出は解決済みとしてマークされます |
priority |
|
note |
備考を追加できます |