Integrar ANY.RUN con Google SecOps
Versión de integración: 7.0
En este documento se describe cómo integrar ANY.RUN con Google Security Operations (Google SecOps).
Permiso de producto
Integration está trabajando en la autenticación de claves de API. Puedes generar una nueva clave de API en la página de ANY.RUN.
Parámetros de integración
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Usa los siguientes parámetros para configurar la integración:
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | Cadena | N/A | No | Nombre de la instancia para la que quiere configurar la integración. |
| Descripción | Cadena | N/A | No | Descripción de la instancia. |
| Clave de API | Contraseña | N/A | Sí | Clave de API que se va a usar con la integración. |
| Ejecutar de forma remota | Casilla | Desmarcada | No | Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente). |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Analizar archivo
Crea una tarea de análisis de archivos de ANY.RUN.
Esta acción no se ejecuta en entidades de Google SecOps. La ruta completa del archivo que se va a analizar debe proporcionarse como parámetro de entrada de acción.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ruta del archivo | Cadena | N/A | No | Especifica la ruta completa del archivo que quieres analizar. |
| ¿Esperar el informe? | Casilla | Marcada | No | Especifica si la acción debe esperar a que se cree el informe. También se puede obtener un informe más adelante con la acción Obtener informe una vez que se haya completado el análisis. |
| Umbral | Entero | 0 | Sí | Si la casilla Esperar el informe está marcada, marque la entidad como sospechosa si el valor de riesgo del informe de la entidad supera el umbral especificado. |
| Intenta crear el envío x veces | Entero | 30 | Sí | Número de intentos que debe hacer la acción para comprobar si no se ha superado el límite de simultaneidad de la API e intentar crear un nuevo envío. La comprobación se realiza cada 2 segundos. |
| Versión del SO | DDL | 7 Posibles valores:
|
No | Versión del SO en la que se va a ejecutar el análisis. |
| Arquitectura del sistema operativo | DDL | 32 Posibles valores:
|
No | Número de bits del sistema operativo |
| Tipo de entorno de SO | DDL | completado Posibles valores:
|
No | Tipo de entorno en el que se va a ejecutar el análisis. |
| Estado de la conexión de red | DDL | Activado
Posibles valores:
|
No | Estado de la conexión de red para el análisis. |
| Estado de la función FakeNet | DDL | falso Posibles valores:
|
No | Estado de la función FakeNet para el análisis. |
| Usar TOR | DDL | falso Posibles valores:
|
No | Indica si se debe usar TOR o no al realizar el análisis. |
| opt_network_mitm | DDL | falso Posibles valores:
|
No | Opción de proxy MITM HTTPS. |
| opt_network_geo | DDL | Ruta más rápida Posibles valores:
|
No | Opción de geolocalización. |
| opt_network_heavyevasion | DDL | falso Posibles valores:
|
No | Opción de evasión pesada. |
| opt_privacy_type | DDL | Por enlace Posibles valores:
|
No | Configuración de privacidad para el análisis. |
| opt_timeout | Cadena | 60 | No | Periodo de tiempo de espera para el análisis, que debe estar entre 10 y 600 segundos. |
| obj_ext_startfolder | DDL | temp Posibles valores:
|
No | Ubicación inicial del análisis. |
Casos prácticos
Analiza el archivo que forma parte de la alerta revisada para comprobar si es malicioso.
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Enriquecimiento de entidades
Marca la entidad como sospechosa si el número de motores negativos es igual o superior al umbral indicado. if data.get("report", {}).get("risk_score", {}).get("result") > threshold
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| domain_blacklist | Devuelve si existe en el resultado JSON. |
| html_forms | Devuelve si existe en el resultado JSON. |
| server_details | Devuelve si existe en el resultado JSON. |
| response_headers | Devuelve si existe en el resultado JSON. |
| redirección | Devuelve si existe en el resultado JSON. |
| file_type | Devuelve si existe en el resultado JSON. |
| risk_score | Devuelve si existe en el resultado JSON. |
| security_checks | Devuelve si existe en el resultado JSON. |
| geo_location | Devuelve si existe en el resultado JSON. |
| url_parts | Devuelve si existe en el resultado JSON. |
| site_category | Devuelve si existe en el resultado JSON. |
| web_page | Devuelve si existe en el resultado JSON. |
| dns_records | Devuelve si existe en el resultado JSON. |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
Opción 1: Si la casilla de verificación de espera del informe no está marcada, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opción 2. Si no se ha marcado la casilla Esperar informe, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Panel de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se ha creado correctamente la tarea de análisis del archivo proporcionado: "Successfully created analysis task for file: {0}".format(file_path). Si no se puede crear la tarea de análisis del archivo proporcionado: "Failed to create ANY.RUN analysis task for file: {0}".format(file_path). Si la casilla de verificación Esperar informe está marcada y terminamos la acción porque el tiempo de espera del proceso de Python está a punto de agotarse, imprime "Action reached timeout waiting for report for file: {0}".format(file_path). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio ANY.RUN. Error: {0}".format(exception.stacktrace) |
General |
Analizar URL de archivo
Crea una tarea de análisis de archivos de ANY.RUN.
La acción no funciona con entidades de Google SecOps. La URL del archivo que se va a analizar debe proporcionarse como parámetro de entrada de la acción.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| URL del archivo | Cadena | N/A | No | Especifica la URL del archivo que quieres descargar y analizar. |
| ¿Ocultar la URL de origen? | Casilla | Desmarcada | No | Especifica si quieres ocultar la URL de origen del archivo descargado. |
| ¿Esperar el informe? | Casilla | Marcada | No | Especifica si la acción debe esperar a que se cree el informe. También se puede obtener un informe más adelante con la acción Obtener informe una vez que se haya completado el análisis. |
| Umbral | Entero | 0 | Sí | Si la casilla Esperar el informe está marcada, marque la entidad como sospechosa si el valor de riesgo del informe de la entidad supera el umbral especificado. |
| Intenta crear el envío x veces | Entero | 30 | Sí | Número de intentos que debe hacer la acción para comprobar si no se ha superado el límite de simultaneidad de la API e intentar crear un nuevo envío. La comprobación se realiza cada 2 segundos. |
| Versión del SO | DDL | 7 | No | Versión del SO en la que se va a ejecutar el análisis. |
| Arquitectura del sistema operativo | DDL | 32 | No | Número de bits del sistema operativo |
| Tipo de entorno de SO | DDL | completado | No | Tipo de entorno en el que se va a ejecutar el análisis. |
| Estado de la conexión de red | DDL | Activado | No | Estado de la conexión de red para el análisis. |
| Estado de la función FakeNet | DDL | Falso | No | Estado de la función FakeNet para el análisis. |
Usar TOR |
DDL | Falso | No | Indica si se debe usar TOR o no al realizar el análisis. |
opt_network_mitm |
DDL | Falso | No | Opción de proxy MITM HTTPS. |
| opt_network_geo | DDL | Ruta más rápida | No | Opción de geolocalización. |
| opt_network_heavyevasion | DDL | Falso | No | Opción de evasión pesada. |
| opt_privacy_type | DDL | Por enlace Posibles valores:
|
No | Configuración de privacidad para el análisis. |
opt_timeout |
Cadena | 60 | No | Periodo de tiempo de espera para el análisis, que debe estar entre 10 y 600 segundos. |
obj_ext_startfolder |
DDL | temp | No | Ubicación inicial del análisis. |
Casos prácticos
Analiza el archivo que forma parte de la alerta revisada para comprobar si es malicioso.
Fecha de ejecución
Esta acción no funciona en las entidades.
Resultados de la acción
Enriquecimiento de entidades
Marca la entidad como sospechosa si el número de motores negativos es igual o superior al umbral indicado. is_suspicious: if data.get("score") > threshold
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| dominio | Devuelve si existe en el resultado JSON. |
| should_block | Devuelve si existe en el resultado JSON. |
| puntuación | Devuelve si existe en el resultado JSON. |
| desechable | Devuelve si existe en el resultado JSON. |
| has_mx_records | Devuelve si existe en el resultado JSON. |
| has_spf_records | Devuelve si existe en el resultado JSON. |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
Opción 1: Si la casilla de verificación de espera del informe no está marcada, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opción 2: Si la casilla de espera del informe no está marcada, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Panel de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se ha creado correctamente la tarea de análisis del archivo proporcionado: "Successfully created analysis task for file: {0}".format(file_path). Si no se puede crear la tarea de análisis del archivo proporcionado: "No se ha podido crear la tarea de análisis de ANY.RUN para el archivo: {0}".format(file_path). Si la casilla de espera del informe está marcada y completamos la acción porque el tiempo de espera del proceso de Python está a punto de agotarse, se mostrará el siguiente mensaje: "Se ha agotado el tiempo de espera de la acción para el informe del archivo: {0}".format(file_path). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio ANY.RUN. Error: {0}".format(exception.stacktrace) |
General |
Analizar URL
Crea una tarea de análisis de ANY.RUN para la URL proporcionada.
La acción no admite entidades de Google SecOps. Se debe proporcionar una URL que analizar como parámetro de entrada.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| URL para el análisis | Cadena | N/A | No | Especifica la URL que quieres analizar. |
| ¿Esperar el informe? | Casilla | Marcada | No | Especifica si la acción debe esperar a que se cree el informe. También se puede obtener un informe más adelante con la acción Obtener informe una vez que se haya completado el análisis. |
| Intenta crear el envío x veces | Entero | 30 | Sí | Número de intentos que debe hacer la acción para comprobar si no se ha superado el límite de simultaneidad de la API e intentar crear un nuevo envío. La comprobación se realiza cada 2 segundos. |
| Versión del SO | DDL | 7 | No | Versión del SO en la que se va a ejecutar el análisis. |
| Arquitectura del sistema operativo | DDL | 32 | No | Número de bits del sistema operativo |
| Tipo de entorno de SO | DDL | completado | No | Tipo de entorno en el que se va a ejecutar el análisis. |
| Estado de la conexión de red | DDL | Activado | No | Estado de la conexión de red para el análisis. |
| Estado de la función FakeNet | DDL | Falso | No | Estado de la función FakeNet para el análisis. |
| Usar TOR | DDL | Falso | No | Indica si se debe usar TOR o no al realizar el análisis. |
opt_network_mitm |
DDL |
Falso | No | Opción de proxy MITM HTTPS. |
| opt_network_geo | DDL | Ruta más rápida | No | Opción de geolocalización. |
| opt_network_heavyevasion | DDL | Falso | No | Opción de evasión pesada. |
| opt_privacy_type | DDL | Por enlace Posibles valores:
|
No | Configuración de privacidad para el análisis. |
| opt_timeout | Cadena | 60 | No | Periodo de tiempo de espera para el análisis, que debe estar entre 10 y 600 segundos. |
| obj_ext_startfolder | DDL | temp | No | Ubicación inicial del análisis. |
Casos prácticos
Analiza la URL que forma parte de la alerta revisada para ver si es maliciosa.
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
Opción 1: Si la casilla de verificación de espera del informe no está marcada, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opción 2: Si la casilla de espera del informe no está marcada, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Panel de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se ha creado correctamente una tarea de análisis para al menos una de las entidades proporcionadas: "Created analysis tasks for the following entities: {0}".format([entity.Identifier]). Si no se puede crear una tarea de análisis para todas las entidades proporcionadas: "No se ha creado ninguna tarea de análisis de ANY.RUN". Si no se pueden crear tareas de análisis para algunas entidades: "Failed to create analysis tasks for the following entities: {0}".format([entity.identifier]) ("No se han podido crear tareas de análisis para las siguientes entidades: {0}".format([entity.identifier])). Si la casilla de verificación Esperar informe está marcada y completamos la acción porque el tiempo de espera del proceso de Python está a punto de agotarse: "Se ha agotado el tiempo de espera de la acción para generar el informe de las siguientes entidades: {0}".format([entity.identifier]) La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio ANY.RUN. Error: {0}".format(exception.stacktrace) |
General |
Ver el informe
Obtiene un informe de ANY.RUN de un análisis anterior basado en la entidad de archivo, FileHash o URL de Google SecOps proporcionada.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Umbral | Entero | 0 | Sí | Marca la entidad como sospechosa si el valor de la puntuación de la entidad supera el umbral especificado. |
| Buscar en los últimos x análisis | Entero | 25 | Sí | Busca el informe del archivo con el hash proporcionado en los últimos análisis ejecutados en ANY.RUN. |
| ¿Crear estadística? | Casilla | Desmarcada | No | Especifica si quieres crear estadísticas basadas en los datos del informe. |
| ¿Obtener el último informe? | Casilla | Marcada | No | Especifica si se debe devolver el informe de análisis más reciente o todos los informes encontrados de la entidad proporcionada. |
Casos prácticos
Busca en ANY.RUN el hash que encontremos en el análisis de alertas de la guía.
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre del archivo
- Filehash
- URL
Resultados de la acción
Enriquecimiento de entidades
La acción debe asignar el valor True si el valor de riesgo de la entidad supera el umbral proporcionado como parámetro de entrada de la acción.
Estadísticas
| Lógica de las estadísticas | Tipo | Título | Entidad | Veredicto | Nivel de amenaza | Puntuación |
|---|---|---|---|---|---|---|
| Se crea si se ha marcado la casilla correspondiente. | Entidad | Cualquiera/Generar informe | Identificador de la entidad para la que se crea la estadística. | Valor de la respuesta de la API | Valor de la respuesta de la API | Valor de la respuesta de la API |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
{
"error":false,
"data":{
"analysis":{
"uuid":"UUID",
"permanentUrl":"https://app.any.run/tasks/UUID",
"reports":{
"IOC":"https://api.any.run/report/UUID/ioc/json",
"MISP":"https://api.any.run/report/UUID/summary/misp",
"HTML":"https://api.any.run/report/UUID/summary/html",
"graph":"https://content.any.run/tasks/UUID/graph"
},
"sandbox":{
"name":"ANY.RUN - Interactive Sandbox",
"plan":{
"name":"Tester"
}
},
"duration":60,
"creation":1602483368256,
"creationText":"2020-10-12T06:16:08.256Z",
"tags":[
],
"options":{
"timeout":60,
"additionalTime":0,
"fakeNet":false,
"heavyEvasion":false,
"mitm":false,
"tor":{
"used":false,
"geo":"fastest"
},
"presentation":false,
"video":true,
"hideSource":false,
"network":true,
"privacy":"bylink",
"privateSample":false,
"automatization":{
"uac":false
}
},
"scores":{
"verdict":{
"score":100,
"threatLevel":2,
"threatLevelText":"Malicious activity"
},
"specs":{
"injects":false,
"autostart":false,
"cpuOverrun":false,
"crashedApps":false,
"crashedTask":false,
"debugOutput":false,
"executableDropped":false,
"exploitable":false,
"lowAccess":false,
"memOverrun":false,
"multiprocessing":true,
}
}
}
}
}
Panel de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se ha encontrado al menos un informe de las entidades proporcionadas: "Se han encontrado informes de ANY.RUN de las siguientes entidades: {0}".format([entity.Identifier]). Si no se encuentran informes de todas las entidades proporcionadas: "No se han encontrado informes de ANY.RUN". Si no se encuentran informes de algunas entidades: "Failed to find ANY.RUN reports for the following entities: {0}".format([entity.identifier]) La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio ANY.RUN. Error: {0}".format(exception.stacktrace) |
General |
| Tabla | Nombre: Último informe de ANY.RUN Columnas: Parámetro, Valor:
|
General |
Ping
Prueba la conectividad a ANY.RUN.
Parámetros
N/A
Fecha de ejecución
La acción no se ejecuta en entidades.
Resultados de la acción
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Panel de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente: "Se ha conectado correctamente al servicio ANY.RUN con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio ANY.RUN. Error: {0}".format(exception.stacktrace) |
General |
Historial de informes de búsqueda
Buscar en el historial de análisis de ANY.RUN.
La acción no funciona con entidades de Google SecOps; solo se usan los parámetros de entrada de la acción.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del envío | Cadena | N/A | No | Nombre específico del envío que se va a buscar. |
| Buscar en los últimos x análisis | Entero | 100 | Sí | Busca un informe en los últimos análisis ejecutados en ANY.RUN. |
| Saltar los primeros x escaneos | Entero | 0 | No | Omite las primeras x exploraciones devueltas por la API de ANY.RUN. |
| ¿Obtener el historial del equipo? | Casilla | Desmarcada | No | Especifica si quieres obtener el historial del equipo o no. |
Casos prácticos
Busca envíos anteriores para ver qué se ha analizado previamente en el sandbox de ANY.RUN.
Fecha de ejecución
La acción no funciona en las entidades.
Resultados de la acción
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
{
"error":false,
"data":{
"tasks":[
{
"verdict":"No threats detected",
"name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
"related":"https://app.any.run/tasks/ID",
"pcap":"https://content.any.run/tasks/ID/download/pcap",
"file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
"json":"https://api.any.run/report/ID/summary/json",
"misp":"https://api.any.run/report/ID/summary/misp",
"tags":[
],
"date":"2020-10-12T08:05:57.587Z",
"hashes":{
"ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
"head_hash":"3c90557306fa01f30693541b28db5785",
"sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
"sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
"md5":"5e19377a19ef7657707872377bea14b7"
}
}
]
}
}
Panel de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se encuentran informes: "Se han encontrado informes de ANY.RUN con los parámetros de búsqueda proporcionados". Si no se encuentran informes: "No se han encontrado informes de ANY.RUN". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio ANY.RUN. Error: {0}".format(exception.stacktrace) |
General |
| Tabla | Nombre de la tabla: Resultados de búsqueda Columnas de tabla:
|
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.