Integra ANY.RUN con Google SecOps
Versión de la integración: 7.0
En este documento, se describe cómo integrar ANY.RUN con Google Security Operations (Google SecOps).
Permiso del producto
La integración funciona con la autenticación de clave de API. Puedes generar una clave de API nueva en la página de ANY.RUN.
Parámetros de integración
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Usa los siguientes parámetros para configurar la integración:
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | String | N/A | No | Nombre de la instancia para la que deseas configurar la integración. |
| Descripción | String | N/A | No | Es la descripción de la instancia. |
| Clave de API | Contraseña | N/A | Sí | Es la clave de API que se usará con la integración. |
| Ejecutar de forma remota | Casilla de verificación | Desmarcado | No | Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Analizar archivo
Crea una tarea de análisis de archivos de ANY.RUN.
Esta acción no se ejecuta en las entidades de Google SecOps. La ruta de acceso completa al archivo para el análisis debe proporcionarse como un parámetro de entrada de la acción.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| Ruta de acceso al archivo | String | N/A | No | Especifica la ruta de acceso completa al archivo que se analizará. |
| ¿Esperar el informe? | Casilla de verificación | Marcado | No | Especifica si la acción debe esperar a que se cree el informe. El informe también se puede obtener más adelante con la acción Get report una vez que se complete el análisis. |
| Umbral | Número entero | 0 | Sí | Si la casilla de verificación Wait for the report está marcada, marca la entidad como sospechosa si el valor de riesgo del informe para la entidad supera el umbral especificado. |
| Intenta crear el envío X veces | Número entero | 30 | Sí | Cantidad de intentos que la acción debe realizar para verificar si no se superó el límite de simultaneidad de la API y tratar de crear un nuevo envío. La verificación se realiza cada 2 segundos. |
| Versión del SO | DDL | 7 Valores posibles:
|
No | Es la versión del SO en la que se ejecutará el análisis. |
| Cantidad de bits del sistema operativo | DDL | 32 Valores posibles:
|
No | Cantidad de bits del sistema operativo |
| Tipo de entorno del SO | DDL | complete Valores posibles:
|
No | Es el tipo de entorno en el que se ejecutará el análisis. |
| Estado de conexión de red | DDL | Activado
Valores posibles:
|
No | Es el estado de conexión de red para el análisis. |
| Estado de la función FakeNet | DDL | falso Valores posibles:
|
No | Es el estado de la función FakeNet para el análisis. |
| Cómo usar TOR | DDL | falso Valores posibles:
|
No | Indica si se debe usar TOR o no durante el análisis. |
| opt_network_mitm | DDL | falso Valores posibles:
|
No | Opción de proxy MITM HTTPS. |
| opt_network_geo | DDL | Más rápido Valores posibles:
|
No | Opción de ubicación geográfica. |
| opt_network_heavyevasion | DDL | falso Valores posibles:
|
No | Opción de evasión pesada. |
| opt_privacy_type | DDL | Por vínculo Valores posibles:
|
No | Es la configuración de privacidad para el análisis. |
| opt_timeout | String | 60 | No | Período de tiempo de espera para el análisis, que puede ser de 10 a 600 segundos. |
| obj_ext_startfolder | DDL | temp Valores posibles:
|
No | Ubicación inicial para el análisis. |
Casos de uso
Se analizó el archivo que forma parte de la alerta para ver si es malicioso.
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Enriquecimiento de entidades
Marca la entidad como sospechosa si la cantidad de motores negativos es igual o superior al umbral determinado. if data.get("report", {}).get("risk_score", {}).get("result") > threshold
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| domain_blacklist | Devuelve si existe en el resultado JSON. |
| html_forms | Devuelve si existe en el resultado JSON. |
| server_details | Devuelve si existe en el resultado JSON. |
| response_headers | Devuelve si existe en el resultado JSON. |
| redireccionamiento | Devuelve si existe en el resultado JSON. |
| file_type | Devuelve si existe en el resultado JSON. |
| risk_score | Devuelve si existe en el resultado JSON. |
| security_checks | Devuelve si existe en el resultado JSON. |
| geo_location | Devuelve si existe en el resultado JSON. |
| url_parts | Devuelve si existe en el resultado JSON. |
| site_category | Devuelve si existe en el resultado JSON. |
| web_page | Devuelve si existe en el resultado JSON. |
| dns_records | Devuelve si existe en el resultado JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
Opción 1: Si no se marca la casilla de verificación Wait for report, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opción 2. Si no se marca la casilla de verificación Wait for report, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si se creó correctamente la tarea de análisis para el archivo proporcionado: "Se creó correctamente la tarea de análisis para el archivo: {0}".format(file_path). Si no se puede crear la tarea de análisis para el archivo proporcionado: "Failed to create ANY.RUN analysis task for file: {0}".format(file_path). Si se marca la casilla de verificación Wait for report y finalizamos la acción porque el tiempo de espera del proceso de Python está cerca de agotarse, se debe imprimir "Action reached timeout waiting for report for file: {0}".format(file_path). La acción debería fallar y detener la ejecución de la guía: Si se informa un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se pudo conectar al servicio de ANY.RUN. Error is {0}".format(exception.stacktrace) |
General |
Analizar la URL del archivo
Crea una tarea de análisis de archivos de ANY.RUN.
La acción no funciona con las entidades de SecOps de Google. La URL del archivo que se analizará debe proporcionarse como parámetro de entrada de la acción.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| URL del archivo | String | N/A | No | Especifica la URL del archivo que se descargará y analizará. |
| ¿Ocultar la URL de la fuente? | Casilla de verificación | Desmarcado | No | Especifica si se debe ocultar la URL de origen del archivo descargado. |
| ¿Esperar el informe? | Casilla de verificación | Marcado | No | Especifica si la acción debe esperar a que se cree el informe. El informe también se puede obtener más adelante con la acción Get report una vez que se complete el análisis. |
| Umbral | Número entero | 0 | Sí | Si la casilla de verificación Wait for the report está marcada, marca la entidad como sospechosa si el valor de riesgo del informe para la entidad supera el umbral especificado. |
| Intenta crear el envío X veces | Int | 30 | Sí | Cantidad de intentos que la acción debe realizar para verificar si no se superó el límite de simultaneidad de la API y tratar de crear un nuevo envío. La verificación se realiza cada 2 segundos. |
| Versión del SO | DDL | 7 | No | Es la versión del SO en la que se ejecutará el análisis. |
| Cantidad de bits del sistema operativo | DDL | 32 | No | Cantidad de bits del sistema operativo |
| Tipo de entorno del SO | DDL | complete | No | Es el tipo de entorno en el que se ejecutará el análisis. |
| Estado de conexión de red | DDL | Activado | No | Es el estado de conexión de red para el análisis. |
| Estado de la función FakeNet | DDL | Falso | No | Es el estado de la función FakeNet para el análisis. |
Usa TOR |
DDL | Falso | No | Indica si se debe usar TOR o no durante el análisis. |
opt_network_mitm |
DDL | Falso | No | Opción de proxy MITM HTTPS. |
| opt_network_geo | DDL | Más rápido | No | Opción de ubicación geográfica. |
| opt_network_heavyevasion | DDL | Falso | No | Opción de evasión pesada. |
| opt_privacy_type | DDL | Por vínculo Valores posibles:
|
No | Es la configuración de privacidad para el análisis. |
opt_timeout |
String | 60 | No | Período de tiempo de espera para el análisis, que puede ser de 10 a 600 segundos. |
obj_ext_startfolder |
DDL | temp | No | Ubicación inicial para el análisis. |
Casos de uso
Se analizó el archivo que forma parte de la alerta para ver si es malicioso.
Fecha de ejecución
Esta acción no funciona en entidades.
Resultados de la acción
Enriquecimiento de entidades
Marca la entidad como sospechosa si la cantidad de motores negativos es igual o superior al umbral determinado. is_suspicious: if data.get("score") > threshold
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| dominio | Devuelve si existe en el resultado JSON. |
| should_block | Devuelve si existe en el resultado JSON. |
| puntuación | Devuelve si existe en el resultado JSON. |
| desechable | Devuelve si existe en el resultado JSON. |
| has_mx_records | Devuelve si existe en el resultado JSON. |
| has_spf_records | Devuelve si existe en el resultado JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
Opción 1: Si no se marca la casilla de verificación Wait for report, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opción 2: Si no se marca la casilla de verificación Wait for report, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si se creó correctamente la tarea de análisis para el archivo proporcionado: "Se creó correctamente la tarea de análisis para el archivo: {0}".format(file_path). Si no se puede crear la tarea de análisis para el archivo proporcionado: No se pudo crear la tarea de análisis de ANY.RUN para el archivo: "{0}".format(file_path). Si se marca la casilla de verificación Wait for report y finalizamos la acción porque el tiempo de espera del proceso de Python está cerca de agotarse: "Action reached timeout waiting for report for file: {0}".format(file_path). La acción debería fallar y detener la ejecución de la guía: Si se informa un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se pudo conectar al servicio de ANY.RUN. Error is {0}".format(exception.stacktrace) |
General |
Analizar URL
Crea una tarea de análisis de ANY.RUN para la URL proporcionada.
La acción no admite entidades de SecOps de Google. Se debe proporcionar una URL para analizar como parámetro de entrada.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| URL para el análisis | String | N/A | No | Especifica la URL que se analizará. |
| ¿Esperar el informe? | Casilla de verificación | Marcado | No | Especifica si la acción debe esperar a que se cree el informe. El informe también se puede obtener más adelante con la acción Get report una vez que se complete el análisis. |
| Intenta crear el envío X veces | Número entero | 30 | Sí | Cantidad de intentos que la acción debe realizar para verificar si no se superó el límite de simultaneidad de la API y tratar de crear un nuevo envío. La verificación se realiza cada 2 segundos. |
| Versión del SO | DDL | 7 | No | Es la versión del SO en la que se ejecutará el análisis. |
| Cantidad de bits del sistema operativo | DDL | 32 | No | Cantidad de bits del sistema operativo |
| Tipo de entorno del SO | DDL | complete | No | Es el tipo de entorno en el que se ejecutará el análisis. |
| Estado de conexión de red | DDL | Activado | No | Es el estado de conexión de red para el análisis. |
| Estado de la función FakeNet | DDL | Falso | No | Es el estado de la función FakeNet para el análisis. |
| Cómo usar TOR | DDL | Falso | No | Indica si se debe usar TOR o no durante el análisis. |
opt_network_mitm |
DDL |
Falso | No | Opción de proxy MITM HTTPS. |
| opt_network_geo | DDL | Más rápido | No | Opción de ubicación geográfica. |
| opt_network_heavyevasion | DDL | Falso | No | Opción de evasión pesada. |
| opt_privacy_type | DDL | Por vínculo Valores posibles:
|
No | Es la configuración de privacidad para el análisis. |
| opt_timeout | String | 60 | No | Período de tiempo de espera para el análisis, que puede ser de 10 a 600 segundos. |
| obj_ext_startfolder | DDL | temp | No | Ubicación inicial para el análisis. |
Casos de uso
Analizar la URL que forma parte de la alerta para ver si es maliciosa
Fecha de ejecución
Esta acción se ejecuta en la entidad de URL.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
Opción 1: Si no se marca la casilla de verificación Wait for report, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opción 2: Si no se marca la casilla de verificación Wait for report, devolvemos la información sobre la tarea de análisis creada (respuesta a la solicitud 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si se creó correctamente la tarea de análisis para al menos una de las entidades proporcionadas: "Se crearon tareas de análisis para las siguientes entidades: {0}".format([entity.Identifier]). Si no se puede crear una tarea de análisis para todas las entidades proporcionadas: "No se creó ninguna tarea de análisis de ANY.RUN". Si no se pueden crear tareas de análisis para algunas entidades: "No se pudieron crear tareas de análisis para las siguientes entidades: {0}".format([entity.identifier]) Si la casilla de verificación de espera del informe está marcada y finalizamos la acción porque el tiempo de espera del proceso de Python está cerca de agotarse: "Se agotó el tiempo de espera de la acción para el informe de las siguientes entidades: {0}".format([entity.identifier]) La acción debería fallar y detener la ejecución de la guía: Si se informa un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se pudo conectar al servicio de ANY.RUN. Error is {0}".format(exception.stacktrace) |
General |
Obtener informes
Obtiene el informe de ANY.RUN del análisis anterior según la entidad de archivo, FileHash o URL de Google SecOps proporcionada.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| Umbral | Número entero | 0 | Sí | Marca la entidad como sospechosa si el valor de la puntuación de la entidad supera el umbral especificado. |
| Buscar en los últimos X análisis | Número entero | 25 | Sí | Busca el informe para proporcionar el hash del archivo en el último análisis ejecutado en ANY.RUN. |
| ¿Crear estadística? | Casilla de verificación | Desmarcado | No | Especifica si se debe crear una estadística basada en los datos del informe. |
| ¿Quieres recuperar el informe más reciente? | Casilla de verificación | Marcado | No | Especifica si se debe devolver el informe de análisis más reciente o todos los informes encontrados para la entidad proporcionada. |
Casos de uso
Buscar en el hash de ANY.RUN que encontramos en el análisis de alertas de la guía.
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre del archivo
- Filehash
- URL
Resultados de la acción
Enriquecimiento de entidades
La acción debe establecer este valor en verdadero si el valor de riesgo de la entidad supera el umbral proporcionado como parámetro de entrada de la acción.
Estadísticas
| Lógica de Insight | Tipo | Título | Entidad | Veredicto | Nivel de amenaza | Puntuación |
|---|---|---|---|---|---|---|
| Se crea si se marcó la casilla de verificación correspondiente. | Entidad | Cualquier informe o Ejecutar informe | Es el identificador de la entidad para la que se crea la estadística. | Valor de la respuesta de la API | Valor de la respuesta de la API | Valor de la respuesta de la API |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
{
"error":false,
"data":{
"analysis":{
"uuid":"UUID",
"permanentUrl":"https://app.any.run/tasks/UUID",
"reports":{
"IOC":"https://api.any.run/report/UUID/ioc/json",
"MISP":"https://api.any.run/report/UUID/summary/misp",
"HTML":"https://api.any.run/report/UUID/summary/html",
"graph":"https://content.any.run/tasks/UUID/graph"
},
"sandbox":{
"name":"ANY.RUN - Interactive Sandbox",
"plan":{
"name":"Tester"
}
},
"duration":60,
"creation":1602483368256,
"creationText":"2020-10-12T06:16:08.256Z",
"tags":[
],
"options":{
"timeout":60,
"additionalTime":0,
"fakeNet":false,
"heavyEvasion":false,
"mitm":false,
"tor":{
"used":false,
"geo":"fastest"
},
"presentation":false,
"video":true,
"hideSource":false,
"network":true,
"privacy":"bylink",
"privateSample":false,
"automatization":{
"uac":false
}
},
"scores":{
"verdict":{
"score":100,
"threatLevel":2,
"threatLevelText":"Malicious activity"
},
"specs":{
"injects":false,
"autostart":false,
"cpuOverrun":false,
"crashedApps":false,
"crashedTask":false,
"debugOutput":false,
"executableDropped":false,
"exploitable":false,
"lowAccess":false,
"memOverrun":false,
"multiprocessing":true,
}
}
}
}
}
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si se ejecuta correctamente y se obtiene un informe para al menos una de las entidades proporcionadas: "Se encontraron informes de ANY.RUN para las siguientes entidades: {0}".format([entity.Identifier]). Si no se encuentran informes para todas las entidades proporcionadas: "No se encontraron informes de ANY.RUN". Si no se encuentran informes para algunas entidades: "No se encontraron informes de ANY.RUN para las siguientes entidades: {0}".format([entity.identifier]) La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se pudo conectar al servicio de ANY.RUN. Error is {0}".format(exception.stacktrace) |
General |
| Tabla | Nombre: Informe más reciente de ANY.RUN Columnas: Parámetro, Valor:
|
General |
Ping
Prueba la conectividad con ANY.RUN.
Parámetros
N/A
Fecha de ejecución
La acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente: "Se estableció conexión correctamente con el servicio de ANY.RUN con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se pudo conectar al servicio de ANY.RUN. Error is {0}".format(exception.stacktrace) |
General |
Historial de informes de búsqueda
Buscar en el historial de análisis de ANY.RUN
La acción no funciona con entidades de Google SecOps; solo se usan parámetros de entrada de acción.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| Nombre del envío | String | N/A | No | Es el nombre específico del envío que se buscará. |
| Buscar en los últimos X análisis | Número entero | 100 | Sí | Busca el informe en los últimos análisis ejecutados en ANY.RUN. |
| Omitir los primeros X análisis | Número entero | 0 | No | Omite los primeros X análisis que devuelve la API de ANY.RUN. |
| ¿Quieres obtener el historial del equipo? | Casilla de verificación | Desmarcado | No | Especifica si se debe obtener el historial del equipo o no. |
Casos de uso
Busca envíos anteriores para ver qué se analizó previamente en la zona de pruebas de ANY.RUN.
Fecha de ejecución
La acción no funciona en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
{
"error":false,
"data":{
"tasks":[
{
"verdict":"No threats detected",
"name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
"related":"https://app.any.run/tasks/ID",
"pcap":"https://content.any.run/tasks/ID/download/pcap",
"file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
"json":"https://api.any.run/report/ID/summary/json",
"misp":"https://api.any.run/report/ID/summary/misp",
"tags":[
],
"date":"2020-10-12T08:05:57.587Z",
"hashes":{
"ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
"head_hash":"3c90557306fa01f30693541b28db5785",
"sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
"sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
"md5":"5e19377a19ef7657707872377bea14b7"
}
}
]
}
}
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si la búsqueda se realiza correctamente y se encuentran informes, se mostrará el mensaje"Se encontraron informes de ANY.RUN para los parámetros de búsqueda proporcionados". Si no se encuentran informes: "No se encontraron informes de ANY.RUN". La acción debería fallar y detener la ejecución de la guía: Si se informa un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se pudo conectar al servicio de ANY.RUN. Error is {0}".format(exception.stacktrace) |
General |
| Tabla | Nombre de la tabla: Resultados de la búsqueda Columnas de la tabla:
|
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.