하나의 소스로 검색

Method: POST http://IP-Address:port/prefix/search/{auto|face|vmda|stranger|heatmap}/{DETECTORID}/{BEGINTIME/ENDTIME}

  • auto|face|vmda|stranger|heatmap – 검색 유형. "vmda" 검색 유형을 사용할 경우 요청 본문에 "query" 기능이 포함되어야 합니다 (포렌식 검색 MomentQuest (VMDA) API 참조).
  • DETECTORID – 엔드포인트 감지 도구 삼진 ID (auto 및 face 검색의 경우 HOSTNAME/AVDetector.ID/EventSupplier, vmda의 경우 HOSTNAME/AVDetector.ID/SourceEndpoint.vmda, 검출 도구 목록 가져오기 참조).


ENDTIME과 BEGINTIME 구문은 아카이브 내용 가져오기 섹션에 설명되어 있습니다.

단일 컴퓨터에서의 검색 요청은 auto와 face 검색에 대해서도 지원되며, 요청 구조는 다음과 같습니다.

http://localhost/prefix/search/(auto|face)/{HOSTNAME}/{BEGINTIME}/{ENDTIME}

HOSTNAME – Server name.

여러 소스로 검색 

Method: POST http://IP-Address:port/prefix/search/{auto|face|vmda|stranger|heatmap}/{BEGINTIME/ENDTIME}

이 검색 유형은 항상 POST 본문에 JSON을 수락하며, 최소한 다음 형식의 섹션을 포함해야 합니다.

"sources": [
		"hosts/AVDetector.1/EventSupplier"
	]

색 요청이 수행될 때, JSON에는 base64 형식의 이미지가 포함되어야 합니다.

{
	"sources": [
					"hosts/AVDetector.1/EventSupplier",
					"hosts/AVDetector.2/EventSupplier"
			],
    "image" : "base64 encoded image"
}

결과

요청은 오류 또는 다음과 같은 응답을 반환합니다.

HTTP/1.1 202 Accepted
Connection: Close
Location: /search/(auto|face|vmda|stranger|heatmap)/GUID 
Cache-Control: no-cache

수락 코드(Accepted)를 받았다고 해서 검색이 성공적으로 실행된다는 보장은 없습니다. 이 코드는 명령이 처리 중임을 나타낼 뿐입니다.

파라미터설명
Location검색 결과에 대한 향후 접근을 위한 식별자. 예: /search/vmda/3dc15b75-6463-4eb1-ab2d-0eb0a8f54bd3

오류 코드:

오류 코드설명
400잘못된 요청
500내부 서버 오류