|
Объект APIEvent содержит данные о событии, произошедшем во время выполнения файла.
Структура
Ключ
|
Тип
|
Описание
|
process
|
string
|
Полный путь к процессу на гостевой операционной системе.
|
rules
|
object
|
Список сработавших правил.
|
arguments
|
string
|
Аргументы события. Указывают на особые условия выполнения события.
|
maliciousness
|
integer
|
Вредоносность, от 0 до 100.
|
event
|
string
|
Событие, произошедшее во время выполнения файла. Соответствует общеупотребляемым API-функциям.
|
timestamp
|
integer
|
Временная метка события. Отсчитывается с момента запуска анализа файла.
|
Пример
{
"process": "<CURRENT_DIR>\\example.exe:1432:2432",
"rules": {
"neutral": [
"Connection attempt"
]
},
"arguments": "To '125.251.199.120':540",
"maliciousness": 0,
"event": "ConnectNet",
"timestamp": 9
}
|
|