Intégrer ANY.RUN à Google SecOps
Version de l'intégration : 7.0
Ce document explique comment intégrer ANY.RUN à Google Security Operations (Google SecOps).
Autorisation de produit
L'intégration fonctionne avec l'authentification par clé API. Vous pouvez générer une nouvelle clé API sur la page ANY.RUN.
Paramètres d'intégration
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer les intégrations.
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'instance | Chaîne | N/A | Non | Nom de l'instance pour laquelle vous souhaitez configurer l'intégration. |
| Description | Chaîne | N/A | Non | Description de l'instance. |
| Clé API | Mot de passe | N/A | Oui | Clé API à utiliser avec l'intégration. |
| Exécuter à distance | Case à cocher | Décochée | Non | Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche. |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.
Analyser un fichier
Créez une tâche d'analyse de fichier ANY.RUN.
Cette action ne s'applique pas aux entités Google SecOps. Le chemin d'accès complet au fichier à analyser doit être fourni en tant que paramètre d'entrée de l'action.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Chemin d'accès au fichier | Chaîne | N/A | Non | Spécifiez le chemin d'accès complet au fichier à analyser. |
| Attendre le rapport ? | Case à cocher | Cochée | Non | Indiquez si l'action doit attendre la création du rapport. Vous pouvez également obtenir le rapport ultérieurement à l'aide de l'action "Obtenir le rapport" une fois l'analyse terminée. |
| Seuil | Integer | 0 | Oui | Si la case "Attendre le rapport" est cochée, marquez l'entité comme suspecte si la valeur de risque du rapport pour l'entité est supérieure au seuil spécifié. |
| Essayer de créer une demande x fois | Integer | 30 | Oui | Nombre de tentatives que l'action doit effectuer pour vérifier que la limite de simultanéité de l'API n'est pas dépassée et essayer de créer une demande. La vérification est effectuée toutes les deux secondes. |
| Version d'OS | LDD | 7 Valeurs possibles :
|
Non | Version de l'OS sur laquelle exécuter l'analyse. |
| Bitness du système d'exploitation | LDD | 32 Valeurs possibles :
|
Non | Bitness du système d'exploitation |
| Type d'environnement de l'OS | LDD | terminé Valeurs possibles :
|
Non | Type d'environnement sur lequel exécuter l'analyse. |
| État de la connexion réseau | LDD | Activé
Valeurs possibles :
|
Non | État de la connexion réseau pour l'analyse. |
| État de la fonctionnalité FakeNet | LDD | faux Valeurs possibles :
|
Non | État de la fonctionnalité FakeNet pour l'analyse. |
| Utiliser TOR | LDD | faux Valeurs possibles :
|
Non | Indique si TOR doit être utilisé ou non lors de l'exécution de l'analyse. |
| opt_network_mitm | LDD | faux Valeurs possibles :
|
Non | Option de proxy HTTPS MITM. |
| opt_network_geo | LDD | Le plus rapide Valeurs possibles :
|
Non | Option de géolocalisation. |
| opt_network_heavyevasion | LDD | faux Valeurs possibles :
|
Non | Option d'évasion importante. |
| opt_privacy_type | LDD | Par lien Valeurs possibles :
|
Non | Paramètres de confidentialité pour l'analyse. |
| opt_timeout | Chaîne | 60 | Non | Délai avant expiration de l'analyse (entre 10 et 600 secondes). |
| obj_ext_startfolder | LDD | temp Valeurs possibles :
|
Non | Emplacement de départ pour l'analyse. |
Cas d'utilisation
Analysez le fichier qui fait partie de l'alerte pour voir s'il est malveillant.
Date d'exécution
Cette action ne s'applique pas aux entités.
Résultats de l'action
Enrichissement d'entités
Marquez l'entité comme suspecte si le nombre de moteurs négatifs est supérieur ou égal au seuil donné. if data.get("report", {}).get("risk_score", {}).get("result") > threshold
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| domain_blacklist | Renvoie la valeur si elle existe dans le résultat JSON. |
| html_forms | Renvoie la valeur si elle existe dans le résultat JSON. |
| server_details | Renvoie la valeur si elle existe dans le résultat JSON. |
| response_headers | Renvoie la valeur si elle existe dans le résultat JSON. |
| redirection | Renvoie la valeur si elle existe dans le résultat JSON. |
| file_type | Renvoie la valeur si elle existe dans le résultat JSON. |
| risk_score | Renvoie la valeur si elle existe dans le résultat JSON. |
| security_checks | Renvoie la valeur si elle existe dans le résultat JSON. |
| geo_location | Renvoie la valeur si elle existe dans le résultat JSON. |
| url_parts | Renvoie la valeur si elle existe dans le résultat JSON. |
| site_category | Renvoie la valeur si elle existe dans le résultat JSON. |
| web_page | Renvoie la valeur si elle existe dans le résultat JSON. |
| dns_records | Renvoie la valeur si elle existe dans le résultat JSON. |
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai ou faux | is_success:False |
Résultat JSON
Option 1 : Si la case à cocher "Attendre le rapport" n'est pas cochée, nous renvoyons les informations sur la tâche d'analyse créée (réponse à la demande 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Option 2. Si la case "Attendre le rapport" n'est pas cochée, nous renvoyons les informations sur la tâche d'analyse créée (réponse à la demande 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Mur des cas
| Type de résultat | Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si la tâche d'analyse du fichier fourni a été créée : "Tâche d'analyse du fichier {0} créée".format(file_path). Si la tâche d'analyse du fichier fourni ne peut pas être créée : "Échec de la création de la tâche d'analyse ANY.RUN pour le fichier : {0}".format(file_path). Si la case "Attendre le rapport" est cochée et que nous terminons l'action parce que le délai avant expiration du processus Python est presque atteint, affichez "Le délai avant expiration de l'action est atteint lors de l'attente du rapport pour le fichier : {0}".format(file_path). L'action doit échouer et arrêter l'exécution du playbook : Si une erreur critique est signalée, comme des identifiants incorrects ou une perte de connectivité : "Échec de la connexion au service ANY.RUN ! Error is {0}".format(exception.stacktrace) |
Général |
Analyser l'URL du fichier
Créez une tâche d'analyse de fichier ANY.RUN.
L'action ne fonctionne pas avec les entités Google SecOps. L'URL du fichier à analyser doit être fournie en tant que paramètre d'entrée de l'action.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| URL du fichier | Chaîne | N/A | Non | Spécifiez l'URL du fichier à télécharger et à analyser. |
| Masquer l'URL source ? | Case à cocher | Décochée | Non | Indiquez si l'URL source du fichier téléchargé doit être masquée. |
| Attendre le rapport ? | Case à cocher | Cochée | Non | Indiquez si l'action doit attendre la création du rapport. Vous pouvez également obtenir le rapport ultérieurement à l'aide de l'action "Obtenir le rapport" une fois l'analyse terminée. |
| Seuil | Integer | 0 | Oui | Si la case "Attendre le rapport" est cochée, marquez l'entité comme suspecte si la valeur de risque du rapport pour l'entité est supérieure au seuil spécifié. |
| Essayer de créer une demande x fois | Int | 30 | Oui | Nombre de tentatives que l'action doit effectuer pour vérifier que la limite de simultanéité de l'API n'est pas dépassée et essayer de créer une demande. La vérification est effectuée toutes les deux secondes. |
| Version d'OS | LDD | 7 | Non | Version de l'OS sur laquelle exécuter l'analyse. |
| Bitness du système d'exploitation | LDD | 32 | Non | Bitness du système d'exploitation |
| Type d'environnement de l'OS | LDD | terminé | Non | Type d'environnement sur lequel exécuter l'analyse. |
| État de la connexion réseau | LDD | Activé | Non | État de la connexion réseau pour l'analyse. |
| État de la fonctionnalité FakeNet | LDD | Faux | Non | État de la fonctionnalité FakeNet pour l'analyse. |
Utiliser TOR |
LDD | Faux | Non | Indique si TOR doit être utilisé ou non lors de l'exécution de l'analyse. |
opt_network_mitm |
LDD | Faux | Non | Option de proxy HTTPS MITM. |
| opt_network_geo | LDD | Le plus rapide | Non | Option de géolocalisation. |
| opt_network_heavyevasion | LDD | Faux | Non | Option d'évasion importante. |
| opt_privacy_type | LDD | Par lien Valeurs possibles :
|
Non | Paramètres de confidentialité pour l'analyse. |
opt_timeout |
Chaîne | 60 | Non | Délai avant expiration de l'analyse (entre 10 et 600 secondes). |
obj_ext_startfolder |
LDD | temp | Non | Emplacement de départ pour l'analyse. |
Cas d'utilisation
Analysez le fichier qui fait partie de l'alerte pour voir s'il est malveillant.
Date d'exécution
Cette action ne fonctionne pas sur les entités.
Résultats de l'action
Enrichissement d'entités
Marquez l'entité comme suspecte si le nombre de moteurs négatifs est supérieur ou égal au seuil donné. is_suspicious: if data.get("score") > threshold
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| domaine | Renvoie la valeur si elle existe dans le résultat JSON. |
| should_block | Renvoie la valeur si elle existe dans le résultat JSON. |
| score | Renvoie la valeur si elle existe dans le résultat JSON. |
| jetable | Renvoie la valeur si elle existe dans le résultat JSON. |
| has_mx_records | Renvoie la valeur si elle existe dans le résultat JSON. |
| has_spf_records | Renvoie la valeur si elle existe dans le résultat JSON. |
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai ou faux | is_success:False |
Résultat JSON
Option 1 : Si la case à cocher "Attendre le rapport" n'est pas cochée, nous renvoyons les informations sur la tâche d'analyse créée (réponse à la demande 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Option 2 : Si la case "Attendre le rapport" n'est pas cochée, nous renvoyons les informations sur la tâche d'analyse créée (réponse à la demande 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Mur des cas
| Type de résultat | Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si la tâche d'analyse a été créée pour le fichier fourni : "Tâche d'analyse créée pour le fichier : {0}".format(file_path). Si la tâche d'analyse du fichier fourni n'a pas pu être créée : "Échec de la création de la tâche d'analyse ANY.RUN pour le fichier : {0}".format(file_path). Si la case "Attendre le rapport" est cochée et que nous terminons l'action parce que le délai d'attente du processus Python est presque écoulé : "Le délai d'attente de l'action est écoulé pour le rapport du fichier : {0}".format(file_path). L'action doit échouer et arrêter l'exécution du playbook : Si une erreur critique est signalée, comme des identifiants incorrects ou une perte de connectivité : "Échec de la connexion au service ANY.RUN ! Error is {0}".format(exception.stacktrace) |
Général |
Analyser l'URL
Crée une tâche d'analyse ANY.RUN pour l'URL fournie.
L'action n'est pas compatible avec les entités Google SecOps. Une URL à analyser doit être fournie en tant que paramètre d'entrée.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| URL pour l'analyse | Chaîne | N/A | Non | Spécifiez l'URL à analyser. |
| Attendre le rapport ? | Case à cocher | Cochée | Non | Indiquez si l'action doit attendre la création du rapport. Vous pouvez également obtenir le rapport ultérieurement à l'aide de l'action "Obtenir le rapport" une fois l'analyse terminée. |
| Essayer de créer une demande x fois | Integer | 30 | Oui | Nombre de tentatives que l'action doit effectuer pour vérifier que la limite de simultanéité de l'API n'est pas dépassée et essayer de créer une demande. La vérification est effectuée toutes les deux secondes. |
| Version d'OS | LDD | 7 | Non | Version de l'OS sur laquelle exécuter l'analyse. |
| Bitness du système d'exploitation | LDD | 32 | Non | Bitness du système d'exploitation |
| Type d'environnement de l'OS | LDD | terminé | Non | Type d'environnement sur lequel exécuter l'analyse. |
| État de la connexion réseau | LDD | Activé | Non | État de la connexion réseau pour l'analyse. |
| État de la fonctionnalité FakeNet | LDD | Faux | Non | État de la fonctionnalité FakeNet pour l'analyse. |
| Utiliser TOR | LDD | Faux | Non | Indique si TOR doit être utilisé ou non lors de l'exécution de l'analyse. |
opt_network_mitm |
DDL |
Faux | Non | Option de proxy HTTPS MITM. |
| opt_network_geo | LDD | Le plus rapide | Non | Option de géolocalisation. |
| opt_network_heavyevasion | LDD | Faux | Non | Option d'évasion importante. |
| opt_privacy_type | LDD | Par lien Valeurs possibles :
|
Non | Paramètres de confidentialité pour l'analyse. |
| opt_timeout | Chaîne | 60 | Non | Délai avant expiration de l'analyse (entre 10 et 600 secondes). |
| obj_ext_startfolder | LDD | temp | Non | Emplacement de départ pour l'analyse. |
Cas d'utilisation
Analysez l'URL qui fait partie de l'alerte examinée pour voir si elle est malveillante.
Date d'exécution
Cette action s'exécute sur l'entité URL.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai ou faux | is_success:False |
Résultat JSON
Option 1 : Si la case à cocher "Attendre le rapport" n'est pas cochée, nous renvoyons les informations sur la tâche d'analyse créée (réponse à la demande 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Option 2 : Si la case "Attendre le rapport" n'est pas cochée, nous renvoyons les informations sur la tâche d'analyse créée (réponse à la demande 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Mur des cas
| Type de résultat | Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si la tâche d'analyse a été créée pour au moins l'une des entités fournies : "Des tâches d'analyse ont été créées pour les entités suivantes : {0}".format([entity.Identifier]). Si la tâche d'analyse n'a pas pu être créée pour toutes les entités fournies : "Aucune tâche d'analyse ANY.RUN n'a été créée." Si vous ne parvenez pas à créer des tâches d'analyse pour certaines entités : "Échec de la création de tâches d'analyse pour les entités suivantes : {0}".format([entity.identifier]) Si la case "Attendre le rapport" est cochée et que nous terminons l'action parce que le délai d'expiration du processus Python est presque atteint : "Le délai d'expiration de l'action est atteint en attendant le rapport pour les entités suivantes : {0}".format([entity.identifier]) L'action doit échouer et arrêter l'exécution du playbook : Si une erreur critique est signalée, comme des identifiants incorrects ou une perte de connectivité : "Échec de la connexion au service ANY.RUN ! Error is {0}".format(exception.stacktrace) |
Général |
Télécharger le rapport
Obtenez un rapport ANY.RUN à partir d'une analyse précédente en fonction de l'entité Google SecOps (fichier, hachage de fichier ou URL) fournie.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Seuil | Integer | 0 | Oui | Marquez l'entité comme suspecte si la valeur du score de l'entité est supérieure au seuil spécifié. |
| Rechercher dans les x dernières analyses | Integer | 25 | Oui | Recherchez un rapport pour fournir un fichier hash dans la dernière analyse x exécutée dans ANY.RUN. |
| Créer un insight ? | Case à cocher | Décochée | Non | Indiquez si vous souhaitez créer un insight basé sur les données du rapport. |
| Récupérer le dernier rapport ? | Case à cocher | Cochée | Non | Indiquez si vous souhaitez renvoyer le dernier rapport d'analyse ou tous les rapports trouvés pour l'entité fournie. |
Cas d'utilisation
Recherchez le hachage ANY.RUN que nous rencontrons dans l'analyse des alertes du playbook.
Date d'exécution
Cette action s'applique aux entités suivantes :
- Nom de fichier
- Filehash
- URL
Résultats de l'action
Enrichissement d'entités
L'action doit définir cette valeur sur "True" si la valeur de risque pour l'entité est supérieure au seuil fourni en tant que paramètre d'entrée de l'action.
Insights
| Logique des insights | Type | Titre | Entité | Évaluation | Niveau de menace | Score |
|---|---|---|---|---|---|---|
| Créer si la case à cocher correspondante a été cochée. | Entité | Any/Run Report | Identifiant de l'entité pour laquelle l'insight est créé | Valeur issue de la réponse de l'API | Valeur issue de la réponse de l'API | Valeur issue de la réponse de l'API |
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai ou faux | is_success:False |
Résultat JSON
{
"error":false,
"data":{
"analysis":{
"uuid":"UUID",
"permanentUrl":"https://app.any.run/tasks/UUID",
"reports":{
"IOC":"https://api.any.run/report/UUID/ioc/json",
"MISP":"https://api.any.run/report/UUID/summary/misp",
"HTML":"https://api.any.run/report/UUID/summary/html",
"graph":"https://content.any.run/tasks/UUID/graph"
},
"sandbox":{
"name":"ANY.RUN - Interactive Sandbox",
"plan":{
"name":"Tester"
}
},
"duration":60,
"creation":1602483368256,
"creationText":"2020-10-12T06:16:08.256Z",
"tags":[
],
"options":{
"timeout":60,
"additionalTime":0,
"fakeNet":false,
"heavyEvasion":false,
"mitm":false,
"tor":{
"used":false,
"geo":"fastest"
},
"presentation":false,
"video":true,
"hideSource":false,
"network":true,
"privacy":"bylink",
"privateSample":false,
"automatization":{
"uac":false
}
},
"scores":{
"verdict":{
"score":100,
"threatLevel":2,
"threatLevelText":"Malicious activity"
},
"specs":{
"injects":false,
"autostart":false,
"cpuOverrun":false,
"crashedApps":false,
"crashedTask":false,
"debugOutput":false,
"executableDropped":false,
"exploitable":false,
"lowAccess":false,
"memOverrun":false,
"multiprocessing":true,
}
}
}
}
}
Mur des cas
| Type de résultat | Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si l'opération réussit et qu'un rapport a été généré pour au moins l'une des entités fournies : "Des rapports ANY.RUN ont été trouvés pour les entités suivantes : {0}".format([entity.Identifier]). Si aucun rapport n'est trouvé pour toutes les entités fournies : "Aucun rapport ANY.RUN n'a été trouvé." Si vous ne trouvez pas de rapports pour certaines entités : "Échec de la recherche de rapports ANY.RUN pour les entités suivantes : {0}".format([entity.identifier]) L'action doit échouer et arrêter l'exécution du playbook : Si une erreur critique se produit, comme des identifiants incorrects ou une perte de connectivité : "Échec de la connexion au service ANY.RUN ! Error is {0}".format(exception.stacktrace) |
Général |
| Table | Nom : dernier rapport ANY.RUN Colonnes : paramètre, valeur
|
Général |
Ping
Testez la connectivité à ANY.RUN.
Paramètres
N/A
Date d'exécution
L'action ne s'exécute pas sur les entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai ou faux | is_success:False |
Mur des cas
| Type de résultat | Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit : "Connexion au service ANY.RUN établie avec les paramètres de connexion fournis !" L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur critique est signalée, comme des identifiants incorrects ou une perte de connectivité : "Échec de la connexion au service ANY.RUN ! Error is {0}".format(exception.stacktrace) |
Général |
Historique des rapports de recherche
Recherchez dans l'historique des analyses ANY.RUN.
L'action ne fonctionne pas avec les entités Google SecOps. Seuls les paramètres d'entrée de l'action sont utilisés.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la demande | Chaîne | N/A | Non | Nom de la demande spécifique à rechercher. |
| Rechercher dans les x dernières analyses | Integer | 100 | Oui | Recherchez un rapport dans les x dernières analyses exécutées dans ANY.RUN. |
| Ignorer les x premières analyses | Integer | 0 | Non | Ignorer les x premières analyses renvoyées par l'API ANY.RUN. |
| Obtenir l'historique de l'équipe ? | Case à cocher | Décochée | Non | Indiquez si vous souhaitez obtenir l'historique de l'équipe ou non. |
Cas d'utilisation
Recherchez les envois précédents pour voir ce qui a été analysé précédemment dans le bac à sable ANY.RUN.
Date d'exécution
L'action ne fonctionne pas sur les entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai ou faux | is_success:False |
Résultat JSON
{
"error":false,
"data":{
"tasks":[
{
"verdict":"No threats detected",
"name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
"related":"https://app.any.run/tasks/ID",
"pcap":"https://content.any.run/tasks/ID/download/pcap",
"file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
"json":"https://api.any.run/report/ID/summary/json",
"misp":"https://api.any.run/report/ID/summary/misp",
"tags":[
],
"date":"2020-10-12T08:05:57.587Z",
"hashes":{
"ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
"head_hash":"3c90557306fa01f30693541b28db5785",
"sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
"sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
"md5":"5e19377a19ef7657707872377bea14b7"
}
}
]
}
}
Mur des cas
| Type de résultat | Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si l'opération aboutit et que des rapports sont trouvés : "Des rapports ANY.RUN ont été trouvés pour les paramètres de recherche fournis". Si aucun rapport n'est trouvé : "Aucun rapport ANY.RUN n'a été trouvé." L'action doit échouer et arrêter l'exécution du playbook : Si une erreur critique est signalée, comme des identifiants incorrects ou une perte de connectivité : "Échec de la connexion au service ANY.RUN ! Error is {0}".format(exception.stacktrace) |
Général |
| Table | Nom de la table : "Résultats de recherche" Colonnes du tableau :
|
Général |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.