Kaspersky Endpoint Security 11 for Linux

詳細設定での Docker イメージのスキャンリクエスト

2023年3月3日

ID 213880

Content-Type

application/json

リクエストボディ

次の種別の JSON:

{

"source": "https://index.docker.io/jerbi/eicar:latest",

"params": {

"destination": "https://fake",

"skipimageifexists": true,

"custom_callbacks": {

"on_detect": {

"uri": "http://10.16.42.75:5050",

"content-type": "application/json",

"body": {

"session_id": "100",

"session_init": "20201105T072403+0300",

"infected_items": "$infected"

}

},

"on_complete": {

"body": {

"session_id": "100",

},

"uri": "http://10.16.42.75:5050/on_complete",

}

}

}

}

リクエストの詳細設定

params セクションには、次の設定が含まれています:

  • destination(オプション)- スキャンしたイメージのコピー先のサーバー。
  • skipimageifexists(オプション)- コピー先のサーバーに名前と SHA-256 ハッシュが同一であるイメージが既にある場合は、イメージをスキャンまたはコピーしません。この設定は、コピー先の設定が指定されている場合にのみ指定できます。
  • custom_callbacks(オプション) - スキャンの終了時に送信する必要があるリクエストについて説明します:
    • on_detect - 脅威が検知された場合、リクエストが送信されます。
    • on_complete - スキャンが終了すると、リクエストは常に送信されます。

リクエストボディの説明では、$infected 置換変数を指定できます。この変数の代わりに、感染したオブジェクトのリストが置き換えられます。

応答例:

{

"completed": "Mon, 01 Mar 2021 07:13:49 GMT",

"created": "Mon, 01 Mar 2021 07:13:42 GMT",

"progress": 100,

"scan_errors": [

{

"code": 500,

"message": "Unable to get images hash from destination registry"

}

],

"scan_params": {

"destination": "https://fake",

"skipimageifexists": true

},

"scan_result": {

"jerbi/eicar:latest": {

"started": "2021-03-01 07:13:48",

"stopped": "2021-03-01 07:13:49",

"threats": [

{

"name": "EICAR-Test-File",

"object": "[image:docker.io/jerbi/eicar:latest] /eicar.com.txt"

}

],

"verdict": "infected"

}

},

"status": "completed",

"verdicts": [

"infected"

]

}

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。