GET-获取证据文件

接口介绍

获取证据文件接口用于发送请求获取证据文件。

请求方式

GET

接口地址

https://<ucwi_endpoint>:5443/skg/v1/dlp/forensics/download?filename=<文件名称>.eml

请求参数

参数名称	参数位置	是否必须	描述
`<文件名称>`	URL参数	是	指定一个文件。该文件名通过获取事件详情接口获得。GET-获取事件详情

参数名称	参数位置	是否必须	描述
`authorization`	header	是	请求中的认证信息。查阅章节获取详细信息认证。
`x-skg-timestamp`	header	是	当前的Timestamp。查阅章节获取详细信息认证。

Python请求示例

以下示例为使用Python代码调用接口，以请求获取证据文件信息。

该示例旨在调用接口，请求获取名称为76c68a52-dff3-47e0-b992-a3186fad2134的证据文件。

注：在如下Python代码示例中，导入的Header文件ucwi_config 和 ucwi_auth的需事先创建，如需详细参考示例，请参阅Header文件示例。

from requests.packages.urllib3.exceptions import InsecureRequestWarning
from ucwi_config import UCWIConfig
from ucwi_auth import get_headers
import requests
import json

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

api = "/skg/v1/dlp/forensics/download"
url = "{0}{1}".format(UCWIConfig.base_url, api)
forensics_file = "76c68a52-dff3-47e0-b992-a3186fad2134"
# 证据文件的文件名

headers = get_headers()
params = {"filename": forensics_file}
response = requests.get(url, headers=headers, params=params, verify=False)
if response.status_code != 200:
    print("Bad request, response code:", response.status_code)
    print(response.text)
else:
    content = response.content
    try:
        r = json.loads(content)
        print(json.dumps(r, indent=4))
    except Exception as e:
        try:
            with open(forensics_file, "w") as f:
                f.write(content)
                print("download forensics {} successfully!".format(forensics_file))
        except Exception as e:
            print(e)

返回示例

stream file

注：证据文件以加密eml格式存放在统一内容安全审查平台UCWI设备存储中。

注：获取证据文件的有效时长为30分钟，超时证据文件无效。

错误代码

若调用出现错误，将返回以下错误代码：


错误码	描述
400	无效参数
404	未知错误，例如请求了未触发的事件等。
500	无效参数