Ansichten:

Verwenden Sie das Trend Vision One File Security Java SDK, um Dateien auf Malware zu durchsuchen.

Das Java SDK für Trend Vision One™ File Security ermöglicht es Ihnen, Anwendungen zu entwickeln, die nahtlos File Security integrieren. Mit diesem SDK können Sie eine gründliche Durchsuchung von Daten und Artefakten innerhalb Ihrer Anwendungen durchführen, um potenziell bösartige Elemente zu identifizieren.
Befolgen Sie die untenstehenden Schritte, um Ihre Entwicklungsumgebung einzurichten und Ihr Projekt zu konfigurieren, und legen Sie damit den Grundstein für die effektive Nutzung von Dateisicherheit.
Zugehörige Informationen

Voraussetzungen überprüfen Übergeordnetes Thema

Bevor Sie das SDK installieren, stellen Sie sicher, dass Sie Folgendes haben:

Erstellen eines API-Schlüssels Übergeordnetes Thema

Das File Security SDK erfordert einen gültigen API-Schlüssel, der als Parameter an das SDK-Client-Objekt übergeben wird. Trend Vision One API-Schlüssel sind mit verschiedenen Regionen verknüpft. Beziehen Sie sich auf die untenstehende Regionsflagge, um ein besseres Verständnis der mit dem API-Schlüssel verknüpften gültigen Regionen zu erhalten.

Prozedur

  1. Navigieren Sie zu AdministrationsAPI Keys.
  2. Klicken Sie auf Add API Key.
  3. Konfigurieren Sie den API-Schlüssel, um die Rolle mit der Run file scan via SDK-Berechtigung zu verwenden.
  4. Überprüfen Sie, ob der API-Schlüssel mit der Region verknüpft ist, die Sie verwenden möchten.
  5. Legen Sie eine Ablaufzeit für den API-Schlüssel fest und machen Sie eine Aufzeichnung davon für zukünftige Referenz.

Installieren Sie das SDK Übergeordnetes Thema

Prozedur

  • Laden Sie die JAR-Datei aus dem Maven Central Repository herunter.
  • Für Maven fügen Sie die folgende Abhängigkeit zu pom.xml hinzu.
    <dependency>
  <groupId>com.trend</groupId>
  <artifactId>file-security-java-sdk</artifactId>
  <version>1.0.0</version>
</dependency>

Verwenden Sie das File Security Java SDK Übergeordnetes Thema

Prozedur

  1. Erstellen Sie ein Client-Objekt, indem Sie Ihre Trend Vision One-Region und einen gültigen API-Schlüssel angeben.
  2. Rufen Sie die Dateidurchsuchung oder die Pufferdurchsuchung auf, um die Zieldaten zu durchsuchen.
    Nachfolgend finden Sie ein Java-Codebeispiel, das die Verwendung des SDK veranschaulicht.
    import com.trend.cloudone.amaas.AMaasClient;

public static void main(String[] args) {
    try {
        // 1. Create an AMaaS Client object and configure it to carry out the scans in Vision One "us-east-1" region.
        AMaasClient client = new AMaasClient("us-east-1", "your-api-key");

        // 2. Call ScanFile() to scan the content of a file.
        String scanResult = client.scanFile(""path-of-file-to-scan"");

        if (scanResult != null) {
            // 3. Print out the JSON response from ScanFile()
            System.out.println("scan result " + scanResult);
        }
    } catch (AMaasException err) {
        info("Exception {0}", err.getMessage());
    }
}
  3. Analysieren Sie die JavaScript-Objektnotation (JSON)-Antwort, die die Scan-API zurückgegeben hat, um festzustellen, ob die gescannten Daten Malware enthalten. Wenn bösartiger Inhalt im gescannten Objekt erkannt wird, zeigt scanResult einen Wert an und foundMalwares enthält den Dateinamen und den Namen der Malware.
    Unten finden Sie ein Beispiel für eine JSON-Antwort.
    {
  "version": "1.0",
  "scanId": "25072030425f4f4d68953177d0628d0b",
  "scanResult": 1,
  "scanTimestamp": "2022-11-02T00:55:31Z",
  "fileName": "EICAR_TEST_FILE-1.exe",
  "filePath": "AmspBvtTestSamples/BVT_RightClickScan_DS/unclean/EICAR_TEST_FILE-1.exe",
  "foundMalwares": [
    {     
      "fileName": "Eicar.exe",
      "malwareName": "Eicar_test_file"
    }
  ]
}

    JSON Antwort

    Antwortcode Malware-Funde Keine Bedrohung erkannt
    scanResult
    Nicht-Null
    		 null
    foundMalwares fileNamemalwareName null