GET-获取证据文件

介绍获取证据文件接口的接口调用方式。

接口介绍

获取证据文件接口用于发送请求获取证据文件。

请求方式

GET

接口地址

https://<ucwi_endpoint>:5443/skg/v1/dlp/forensics/download?filename=<文件名称>.eml

请求参数

参数名称 参数位置 是否必须 描述
<文件名称> URL参数 指定一个文件。该文件名通过获取事件详情接口获得。GET-获取事件详情
参数名称 参数位置 是否必须 描述
authorization header 请求中的认证信息。查阅章节获取详细信息认证
x-skg-timestamp header 当前的Timestamp。查阅章节获取详细信息认证

Python请求示例

以下示例为使用Python代码调用接口,以请求获取证据文件信息。

该示例旨在调用接口,请求获取名称为76c68a52-dff3-47e0-b992-a3186fad2134的证据文件。

注: 在如下Python代码示例中,导入的Header文件ucwi_config ucwi_auth的需事先创建,如需详细参考示例,请参阅Header文件示例
from requests.packages.urllib3.exceptions import InsecureRequestWarning
from ucwi_config import UCWIConfig
from ucwi_auth import get_headers
import requests
import json

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

api = "/skg/v1/dlp/forensics/download"
url = "{0}{1}".format(UCWIConfig.base_url, api)
forensics_file = "76c68a52-dff3-47e0-b992-a3186fad2134"
# 证据文件的文件名

headers = get_headers()
params = {"filename": forensics_file}
response = requests.get(url, headers=headers, params=params, verify=False)
if response.status_code != 200:
    print("Bad request, response code:", response.status_code)
    print(response.text)
else:
    content = response.content
    try:
        r = json.loads(content)
        print(json.dumps(r, indent=4))
    except Exception as e:
        try:
            with open(forensics_file, "w") as f:
                f.write(content)
                print("download forensics {} successfully!".format(forensics_file))
        except Exception as e:
            print(e)

返回示例

stream file
注: 证据文件以加密eml格式存放在统一内容安全审查平台UCWI设备存储中。
注: 获取证据文件的有效时长为30分钟,超时证据文件无效。

错误代码

若调用出现错误,将返回以下错误代码:
错误码 描述
400 无效参数
404 未知错误,例如请求了未触发的事件等。
500 无效参数