Extraction de totaux de contrôle via l'API REST

Disponible à partir de la version 9.2.3. Pour récupérer des informations sur les totaux de contrôle, vous pouvez utiliser l'API REST qui permet généralement d'extraire des données brutes de fichiers analysés. Cette API récupère des informations concernant les fichiers analysés, telles que le nom, la taille, la version, le chemin d'accès, etc. Elle peut également renvoyer les valeurs des colonnes MD5 et SHA-256, qui contiennent les totaux de contrôle.

Avant de commencer

Cette rubrique n'est qu'un extrait de l'appel d'API REST, visant à présenter des exemples spécifiques que vous pouvez utiliser pour extraire les totaux de contrôle MD5 et SHA-256. Pour plus d'informations, voir API REST pour l'extraction de données brutes de fichiers analysés.

Exemples de colonne

Le corps de réponse suivant affiche les colonnes par défaut pouvant être extraites à l'aide de cette API REST. Vous pouvez utiliser les noms des colonnes affichées lors de la création de vos demandes d'API REST. Si vous ne spécifiez pas de colonnes dans la demande, elles sont toutes renvoyées.

 {
  "scan_file_id": 3,
  "computer_id": 5,
  "path": "C:\BES\BESAirgapTool",
  "name": "BESAirgapTool.exe",
  "full_path_sha1": "9eb46086883dcbb6d2aefa2d6fd40bf8e736621b",
  "size": 92174,
  "version": null,
  "md5": "8cb2289800b34ef1a5f472f7177348e2",
  "sha256": "99e0c7c22c9ad735ec766914f0af17449a83681de22db7ce16672f16f37131bec0022371d4ace5d1854301e0",
  "valid_from": "2015-07-31T07:03:21Z"
  "valid_to": "9999-12-31T23:59:59Z"
 }

Exemples

Exemple 1 : Extraction des informations des colonnes nom, nom d'ordinateur, chemin d'accès, MD5 et SHA-256 uniquement.

Demande :

https://hostname:port/api/sam/raw_file_facts?token=token
&columns[]=name&columns[]=computer.name&columns[]=path&columns[]=md5&columns[]=sha256

Sortie :

 {
  "path": "C:\BES\BESAirgapTool",
  "name": "BESAirgapTool.exe",
  "md5": "8cb2289800b34ef1a5f472f7177348e2",
  "sha256": "99e0c7c22c9ad735ec766914f0af17449a83681de22db7ce16672f16f37131bec0022371d4ace5d1854301e0",
  "computer":{
     "name":"NC581058"}
 }

Exemple 2 : Extraction des informations relatives aux fichiers ayant un total de contrôle MD5 spécifique.

Cet exemple peut être utilisé pour trouver rapidement un total de contrôle erroné.

Demande :

https://hostname:port/api/sam/raw_file_facts?token=token
&criteria={"and":[["md5","=","8CB2289800B34EF1A5F472F7177348E2"]]}

Sortie :

 {
  "scan_file_id": "6",
  "computer_id": "3",
  "path": "C:\Files",
  "name": "arch.exe",
  "full_path_sha1": "9eb46086883dcbb6d2aefa2d6fd40bf8e736621b",
  "size": 2032,
  "version": null,
  "md5": "8cb2289800b34ef1a5f472f7177348e2",
  "sha256": null,
  "valid_from": "2015-12-10T11:37:14Z",
  "valid_to": "9999-12-31T23:59:59Z"
 }

Exemple 3 : Extraction des informations des colonnes nom, nom d'ordinateur, chemin d'accès et MD5 pour tous les fichiers word.exe ayant un total de contrôle MD5 différent de celui indiqué.

Cet exemple peut être utilisé si vous savez qu'un fichier doit avoir un total de contrôle spécifique. Vous pouvez par conséquent extraire tous les fichiers dont le total de contrôle est erroné.

Demande :

https://hostname:port/api/sam/raw_file_facts?token=token
&columns[]=name&columns[]=computer.name&columns[]=path&columns[]=md5
&criteria={"and":[["md5","!=","8CB2289800B34EF1A5F472F7177348E2"],["name","=","word.exe"]]}

Sortie :

 {
   "path": "C:\Programs",
   "name": "word.exe",
   "md5": "6cb1465800b34ef1a5f376f717743t6",
   "computer":{
      "name":"NC581058"}
 }