Mengintegrasikan ANY.RUN dengan Google SecOps

Versi integrasi: 7.0

Dokumen ini menjelaskan cara mengintegrasikan ANY.RUN dengan Google Security Operations (Google SecOps).

Izin produk

Integrasi berfungsi pada autentikasi Kunci API. Anda dapat membuat Kunci API baru di halaman ANY.RUN.

Parameter integrasi

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Nama Instance String T/A Tidak Nama Instance yang ingin Anda konfigurasi integrasinya.
Deskripsi String T/A Tidak Deskripsi Instance.
Kunci API Sandi T/A Ya Kunci API yang akan digunakan dengan integrasi.
Menjalankan dari Jarak Jauh Kotak centang Tidak dicentang Tidak Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen).

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Menganalisis File

Buat tugas analisis file ANY.RUN.

Tindakan ini tidak berjalan di entity Google SecOps. Jalur lengkap ke file untuk dianalisis harus diberikan sebagai parameter input tindakan.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Jalur File String T/A Tidak Tentukan jalur lengkap ke file yang akan dianalisis.
Tunggu laporan? Kotak centang Dicentang Tidak Tentukan apakah tindakan harus menunggu pembuatan laporan. Laporan juga dapat diperoleh nanti dengan tindakan Dapatkan laporan setelah pemindaian selesai.
Ambang batas Bilangan bulat 0 Ya Jika kotak centang Tunggu laporan dicentang, tandai entitas sebagai mencurigakan jika nilai risiko laporan untuk entitas tersebut berada di atas nilai minimum yang ditentukan.
Coba membuat kiriman sebanyak x kali Bilangan bulat 30 Ya Jumlah percobaan yang harus dilakukan tindakan untuk memeriksa apakah batas serentak API tidak terlampaui dan mencoba membuat pengiriman baru. Pemeriksaan dilakukan setiap 2 detik.
Versi OS DDL

7

Nilai yang memungkinkan:

  • 7
  • 8.1
  • 10
 Tidak Versi OS untuk menjalankan analisis.
Bitness Sistem Operasi DDL

32

Nilai yang memungkinkan:

  • 32
  • 64
 Tidak Bitness Sistem Operasi
Jenis Lingkungan OS DDL

selesai

Nilai yang memungkinkan:

  • selesai
  • kantor
  • bersih
 Tidak Jenis lingkungan untuk menjalankan analisis.
Status Koneksi Jaringan DDL Aktif

Nilai yang memungkinkan:

    Aktif
  • Nonaktif
 Tidak Status koneksi jaringan untuk analisis.
Status Fitur FakeNet DDL

false

Nilai yang memungkinkan:

  • true
  • false
 Tidak Status fitur FakeNet untuk analisis.
Menggunakan TOR DDL

false

Nilai yang memungkinkan:

  • true
  • false
 Tidak Gunakan TOR atau tidak saat menjalankan analisis.
opt_network_mitm DDL

false

Nilai yang memungkinkan:

  • true
  • false
 Tidak Opsi proxy MITM HTTPS.
opt_network_geo DDL

Tercepat

Nilai yang memungkinkan:

  • Tercepat
  • AU
  • BR
  • DE
  • CH
  • FR
  • KR
  • US
  • RU
  • GB
  • IT
 Tidak Opsi geolokasi.
opt_network_heavyevasion DDL

false

Nilai yang memungkinkan:

  • true
  • false
 Tidak Opsi penghindaran berat.
opt_privacy_type DDL

Dengan Link

Nilai yang memungkinkan:

  • Dengan Link
  • Publik
  • Pemilik
  • Menurut Tim
 Tidak Setelan privasi untuk analisis.
opt_timeout String 60 Tidak Periode waktu tunggu untuk analisis dalam rentang 10 hingga 600 detik.
obj_ext_startfolder DDL

temp

Nilai yang memungkinkan:

  • temp
  • desktop
  • rumah
  • download
  • appdata
  • jendela
  • root
 Tidak Mulai lokasi untuk analisis.

Kasus penggunaan

Menganalisis File yang merupakan bagian dari pemberitahuan telah ditinjau untuk melihat apakah file tersebut berbahaya.

Dijalankan pada

Tindakan ini tidak dijalankan di entity.

Hasil tindakan

Pengayaan entitas

Menandai entity sebagai mencurigakan jika jumlah mesin telusur negatif sama dengan atau di atas nilai minimum yang diberikan. if data.get("report", {}).get("risk_score", {}).get("result") > threshold

Nama Kolom pengayaan Logika - Kapan harus diterapkan
domain_blacklist Menampilkan apakah ada di hasil JSON
html_forms Menampilkan apakah ada di hasil JSON
server_details Menampilkan apakah ada di hasil JSON
response_headers Menampilkan apakah ada di hasil JSON
pengalihan Menampilkan apakah ada di hasil JSON
file_type Menampilkan apakah ada di hasil JSON
risk_score Menampilkan apakah ada di hasil JSON
security_checks Menampilkan apakah ada di hasil JSON
geo_location Menampilkan apakah ada di hasil JSON
url_parts Menampilkan apakah ada di hasil JSON
site_category Menampilkan apakah ada di hasil JSON
web_page Menampilkan apakah ada di hasil JSON
dns_records Menampilkan apakah ada di hasil JSON
Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_success Benar atau Salah is_success:False
Hasil JSON

Opsi 1: Jika kotak centang tunggu laporan tidak dicentang, kami akan menampilkan info tentang tugas analisis yang dibuat (respons terhadap permintaan 1)

{
    "error": false,
    "data": {
        "taskid": "TASK_ID"
    }
}

Opsi 2. Jika kotak centang tunggu laporan tidak dicentang, kami akan menampilkan info tentang tugas analisis yang dibuat (respons terhadap permintaan 1)

{
    "error": false,
    "data": {
        "analysis": {
            "uuid": "UUID",
            "permanentUrl": "https://app.any.run/tasks/UUID",
            "reports": {
                "IOC": "https://api.any.run/report/UUID/ioc/json",
                "MISP": "https://api.any.run/report/UUID/summary/misp",
                "HTML": "https://api.any.run/report/UUID/summary/html",
                "graph": "https://content.any.run/tasks/UUID/graph"
            },
            "sandbox": {
                "name": "ANY.RUN - Interactive Sandbox",
                "plan": {
                    "name": "Tester"
                }
            },
            "duration": 60,
            "creation": 1602483368256,
            "creationText": "2020-10-12T06:16:08.256Z",
            "tags": [],
            "options": {
            }
        }
    }
}
Repositori kasus
Jenis hasil Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook:

jika berhasil membuat tugas analisis untuk file yang diberikan: "Successfully created analysis task for file: {0}".format(file_path).

Jika gagal membuat tugas analisis untuk file yang diberikan: "Failed to create ANY.RUN analysis task for file: {0}".format(file_path).

Jika kotak centang tunggu laporan disetel, dan kita menyelesaikan tindakan karena waktu tunggu proses python hampir habis: print "Action reached timeout waiting for report for file: {0}".format(file_path).

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error penting, seperti kredensial yang salah atau konektivitas terputus dilaporkan: "Gagal terhubung ke layanan ANY.RUN! Error adalah {0}".format(exception.stacktrace)

 Umum

Menganalisis URL File

Buat tugas analisis file ANY.RUN.

Tindakan tidak berfungsi dengan entitas Google SecOps, URL ke file yang akan dianalisis harus diberikan sebagai parameter input tindakan.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
URL ke File String T/A Tidak Tentukan URL ke file yang akan didownload dan dianalisis.
Sembunyikan URL Sumber? Kotak centang Tidak dicentang Tidak Tentukan apakah akan menyembunyikan URL sumber untuk file yang didownload.
Tunggu laporan? Kotak centang Dicentang Tidak Tentukan apakah tindakan harus menunggu pembuatan laporan. Laporan juga dapat diperoleh nanti dengan tindakan Dapatkan laporan setelah pemindaian selesai.
Ambang batas Bilangan bulat 0 Ya Jika kotak centang Tunggu laporan dicentang, tandai entitas sebagai mencurigakan jika nilai risiko laporan untuk entitas tersebut berada di atas nilai minimum yang ditentukan.
Coba membuat kiriman sebanyak x kali Int 30 Ya Jumlah percobaan yang harus dilakukan tindakan untuk memeriksa apakah batas serentak API tidak terlampaui dan mencoba membuat pengiriman baru. Pemeriksaan dilakukan setiap 2 detik.
Versi OS DDL 7 Tidak Versi OS untuk menjalankan analisis.
Bitness Sistem Operasi DDL 32 Tidak Bitness Sistem Operasi
Jenis Lingkungan OS DDL selesai Tidak Jenis lingkungan untuk menjalankan analisis.
Status Koneksi Jaringan DDL Aktif Tidak Status koneksi jaringan untuk analisis.
Status Fitur FakeNet DDL Salah Tidak Status fitur FakeNet untuk analisis.

Menggunakan TOR

 DDL Salah Tidak Gunakan TOR atau tidak saat menjalankan analisis.

opt_network_mitm

 DDL Salah Tidak Opsi proxy MITM HTTPS.
opt_network_geo DDL Tercepat Tidak Opsi geolokasi.
opt_network_heavyevasion DDL Salah Tidak Opsi penghindaran berat.
opt_privacy_type DDL

Dengan Link

Nilai yang memungkinkan:

  • Dengan Link
  • Publik
  • Pemilik
  • Menurut Tim
 Tidak Setelan privasi untuk analisis.

opt_timeout

 String 60 Tidak Periode waktu tunggu untuk analisis dalam rentang 10 hingga 600 detik.

obj_ext_startfolder

 DDL temp Tidak Mulai lokasi untuk analisis.

Kasus penggunaan

Menganalisis File yang merupakan bagian dari pemberitahuan telah ditinjau untuk melihat apakah file tersebut berbahaya.

Dijalankan pada

Tindakan ini tidak berfungsi pada entity.

Hasil tindakan

Pengayaan entitas

Menandai entity sebagai mencurigakan jika jumlah mesin negatif sama dengan atau di atas nilai minimum yang diberikan. is_suspicious: if data.get("score") > threshold

Nama kolom pengayaan Logika - Kapan harus diterapkan
domain Menampilkan apakah ada di hasil JSON
should_block Menampilkan apakah ada di hasil JSON
skor Menampilkan apakah ada di hasil JSON
sekali pakai Menampilkan apakah ada di hasil JSON
has_mx_records Menampilkan apakah ada di hasil JSON
has_spf_records Menampilkan apakah ada di hasil JSON
Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_success Benar atau Salah is_success:False
Hasil JSON

Opsi 1: Jika kotak centang tunggu laporan tidak dicentang, kami akan menampilkan info tentang tugas analisis yang dibuat (respons terhadap permintaan 1)

{
    "error": false,
    "data": {
        "taskid": "TASK_ID"
    }
}

Opsi 2: Jika kotak centang tunggu laporan tidak dicentang, kami akan menampilkan info tentang tugas analisis yang dibuat (respons terhadap permintaan 1)

{
    "error": false,
    "data": {
        "analysis": {
            "uuid": "UUID",
            "permanentUrl": "https://app.any.run/tasks/UUID",
            "reports": {
                "IOC": "https://api.any.run/report/UUID/ioc/json",
                "MISP": "https://api.any.run/report/UUID/summary/misp",
                "HTML": "https://api.any.run/report/UUID/summary/html",
                "graph": "https://content.any.run/tasks/UUID/graph"
            },
            "sandbox": {
                "name": "ANY.RUN - Interactive Sandbox",
                "plan": {
                    "name": "Tester"
                }
            },
            "duration": 60,
            "creation": 1602483368256,
            "creationText": "2020-10-12T06:16:08.256Z",
            "tags": [],
            "options": {
            }
        }
    }
}
Repositori kasus
Jenis hasil Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook:

Jika berhasil membuat tugas analisis untuk file yang diberikan: "Berhasil membuat tugas analisis untuk file: {0}".format(file_path).

Jika gagal membuat tugas analisis untuk file yang diberikan: Gagal membuat tugas analisis ANY.RUN untuk file: {0}".format(file_path).

Jika kotak centang tunggu laporan dicentang, dan kita menyelesaikan tindakan karena waktu tunggu proses python hampir habis: "Action reached timeout waiting for report for file: {0}".format(file_path).

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error penting, seperti kredensial yang salah atau konektivitas terputus dilaporkan: "Gagal terhubung ke layanan ANY.RUN! Error adalah {0}".format(exception.stacktrace)

 Umum

Menganalisis URL

Buat tugas analisis ANY.RUN untuk URL yang diberikan.

Tindakan ini tidak mendukung entitas Google SecOps. URL yang akan dianalisis harus diberikan sebagai parameter input.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
URL Untuk Analisis String T/A Tidak Tentukan URL yang akan dianalisis.
Tunggu laporan? Kotak centang Dicentang Tidak Tentukan apakah tindakan harus menunggu pembuatan laporan. Laporan juga dapat diperoleh nanti dengan tindakan Dapatkan laporan setelah pemindaian selesai.
Coba membuat kiriman sebanyak x kali Bilangan bulat 30 Ya Jumlah percobaan yang harus dilakukan tindakan untuk memeriksa apakah batas serentak API tidak terlampaui dan mencoba membuat pengiriman baru. Pemeriksaan dilakukan setiap 2 detik
Versi OS DDL 7 Tidak Versi OS untuk menjalankan analisis.
Bitness Sistem Operasi DDL 32 Tidak Bitness Sistem Operasi
Jenis Lingkungan OS DDL selesai Tidak Jenis lingkungan untuk menjalankan analisis.
Status Koneksi Jaringan DDL Aktif Tidak Status koneksi jaringan untuk analisis.
Status Fitur FakeNet DDL Salah Tidak Status fitur FakeNet untuk analisis.
Menggunakan TOR DDL Salah Tidak Gunakan TOR atau tidak saat menjalankan analisis.

opt_network_mitm

DDL

 Salah Tidak Opsi proxy MITM HTTPS.
opt_network_geo DDL Tercepat Tidak Opsi geolokasi.
opt_network_heavyevasion DDL Salah Tidak Opsi penghindaran berat.
opt_privacy_type DDL

Dengan Link

Nilai yang memungkinkan:

  • Dengan Link
  • Publik
  • Pemilik
  • Menurut Tim
 Tidak Setelan privasi untuk analisis.
opt_timeout String 60 Tidak Periode waktu tunggu untuk analisis dalam rentang 10 hingga 600 detik.
obj_ext_startfolder DDL temp Tidak Mulai lokasi untuk analisis.

Kasus penggunaan

Menganalisis URL yang merupakan bagian dari pemberitahuan yang telah ditinjau untuk melihat apakah URL tersebut berbahaya.

Dijalankan pada

Tindakan ini dijalankan pada entity URL.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_success Benar atau Salah is_success:False
Hasil JSON

Opsi 1: Jika kotak centang tunggu laporan tidak dicentang, kami akan menampilkan info tentang tugas analisis yang dibuat (respons terhadap permintaan 1)

{
    "error": false,
    "data": {
        "taskid": "TASK_ID"
    }
}

Opsi 2: Jika kotak centang tunggu laporan tidak dicentang, kami akan menampilkan info tentang tugas analisis yang dibuat (respons terhadap permintaan 1)

{
    "error": false,
    "data": {
        "analysis": {
            "uuid": "UUID",
            "permanentUrl": "https://app.any.run/tasks/UUID",
            "reports": {
                "IOC": "https://api.any.run/report/UUID/ioc/json",
                "MISP": "https://api.any.run/report/UUID/summary/misp",
                "HTML": "https://api.any.run/report/UUID/summary/html",
                "graph": "https://content.any.run/tasks/UUID/graph"
            },
            "sandbox": {
                "name": "ANY.RUN - Interactive Sandbox",
                "plan": {
                    "name": "Tester"
                }
            },
            "duration": 60,
            "creation": 1602483368256,
            "creationText": "2020-10-12T06:16:08.256Z",
            "tags": [],
            "options": {
            }
        }
    }
}
Repositori kasus
Jenis hasil Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook:

Jika tugas analisis berhasil dibuat untuk setidaknya salah satu entitas yang diberikan: "Tugas analisis telah dibuat untuk entitas berikut: {0}".format([entity.Identifier]).

Jika gagal membuat tugas analisis untuk semua entitas yang diberikan: "Tidak ada tugas analisis ANY.RUN yang dibuat."

Jika gagal membuat tugas analisis untuk beberapa entity: "Gagal membuat tugas analisis untuk entity berikut: {0}".format([entity.identifier])

Jika kotak centang tunggu laporan dicentang, dan kita menyelesaikan tindakan karena waktu tunggu proses python hampir habis: "Action reached timeout waiting for report for the following entities: {0}".format([entity.identifier])

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error penting, seperti kredensial yang salah atau konektivitas terputus dilaporkan: "Gagal terhubung ke layanan ANY.RUN! Error adalah {0}".format(exception.stacktrace)

 Umum

Dapatkan Laporannya

Mendapatkan laporan ANY.RUN dari analisis sebelumnya berdasarkan entitas File, FileHash, atau URL Google SecOps yang diberikan.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Ambang batas Bilangan bulat 0 Ya Menandai entity sebagai mencurigakan jika nilai skor untuk entity tersebut berada di atas nilai minimum yang ditentukan.
Telusuri dalam x pemindaian terakhir Bilangan bulat 25 Ya Cari laporan untuk memberikan filehash dalam analisis x terakhir yang dijalankan di ANY.RUN.
Buat Insight? Kotak centang Tidak dicentang Tidak Tentukan apakah akan membuat insight berdasarkan data laporan.
Ambil laporan terbaru? Kotak centang Dicentang Tidak Tentukan apakah akan menampilkan laporan analisis terbaru atau semua laporan yang ditemukan untuk entitas yang diberikan.

Kasus penggunaan

Mencari hash di ANY.RUN yang kami temukan dalam analisis pemberitahuan di playbook.

Dijalankan pada

Tindakan ini berjalan di entity berikut:

  • Nama file
  • Filehash
  • URL

Hasil tindakan

Pengayaan entitas

Tindakan harus menetapkan ini ke True jika nilai risiko untuk entitas berada di atas nilai minimum yang diberikan sebagai parameter input tindakan.

Insight
Logika Insight Jenis Judul Entity Putusan Tingkat ancaman Skor
Buat jika kotak centang masing-masing dicentang. Entity Laporan Any/Run ID entity yang insight-nya dibuat Nilai dari respons API Nilai dari respons API Nilai dari respons API
Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_success Benar atau Salah is_success:False
Hasil JSON
{
  "error":false,
  "data":{
    "analysis":{
      "uuid":"UUID",
      "permanentUrl":"https://app.any.run/tasks/UUID",
      "reports":{
        "IOC":"https://api.any.run/report/UUID/ioc/json",
        "MISP":"https://api.any.run/report/UUID/summary/misp",
        "HTML":"https://api.any.run/report/UUID/summary/html",
        "graph":"https://content.any.run/tasks/UUID/graph"
      },
      "sandbox":{
        "name":"ANY.RUN - Interactive Sandbox",
        "plan":{
          "name":"Tester"
        }
      },
      "duration":60,
      "creation":1602483368256,
      "creationText":"2020-10-12T06:16:08.256Z",
      "tags":[
      ],
      "options":{
        "timeout":60,
        "additionalTime":0,
        "fakeNet":false,
        "heavyEvasion":false,
        "mitm":false,
        "tor":{
          "used":false,
          "geo":"fastest"
        },
        "presentation":false,
        "video":true,
        "hideSource":false,
        "network":true,
        "privacy":"bylink",
        "privateSample":false,
        "automatization":{
          "uac":false
        }
      },
      "scores":{
        "verdict":{
          "score":100,
          "threatLevel":2,
          "threatLevelText":"Malicious activity"
        },
        "specs":{
          "injects":false,
          "autostart":false,
          "cpuOverrun":false,
          "crashedApps":false,
          "crashedTask":false,
          "debugOutput":false,
          "executableDropped":false,
          "exploitable":false,
          "lowAccess":false,
          "memOverrun":false,
          "multiprocessing":true,
        }
      }
    }
  }
}
Repositori kasus
Jenis hasil Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook:

jika berhasil dan mendapatkan laporan untuk setidaknya salah satu entitas yang diberikan: "Ditemukan laporan ANY.RUN untuk entitas berikut: {0}".format([entity.Identifier]).

Jika gagal menemukan laporan untuk semua entitas yang diberikan: "Tidak ada laporan ANY.RUN yang ditemukan."

Jika gagal menemukan laporan untuk beberapa entitas: "Gagal menemukan laporan ANY.RUN untuk entitas berikut: {0}".format([entity.identifier])

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika terjadi error penting, seperti kredensial yang salah atau konektivitas terputus: "Failed to connect to the ANY.RUN service! Error adalah {0}".format(exception.stacktrace)

 Umum
Tabel

Nama: Laporan ANY.RUN Terbaru

Kolom: Parameter, Nilai:

  • Putusan
  • "Tingkat Ancaman"
  • "Skor"
  • URL Laporan
  • Laporkan IOC
  • Laporkan MISP
  • HTML laporan
  • Grafik Laporan
 Umum

Ping

Uji konektivitas ke ANY.RUN.

Parameter

T/A

Dijalankan pada

Tindakan tidak dijalankan pada entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_success Benar atau Salah is_success:False
Repositori kasus
Jenis hasil Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika berhasil: Berhasil terhubung ke layanan ANY.RUN dengan parameter koneksi yang diberikan!"

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error penting, seperti kredensial yang salah atau konektivitas terputus dilaporkan: "Gagal terhubung ke layanan ANY.RUN! Error adalah {0}".format(exception.stacktrace)

 Umum

Histori Laporan Penelusuran

Telusuri histori pemindaian ANY.RUN.

Tindakan ini tidak berfungsi dengan entity Google SecOps; hanya parameter input tindakan yang digunakan.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Nama Pengiriman String T/A Tidak Nama kiriman tertentu yang akan ditelusuri.
Telusuri dalam x pemindaian terakhir Bilangan bulat 100 Ya Menelusuri laporan dalam x analisis terakhir yang dijalankan di ANY.RUN.
Lewati x pemindaian pertama Bilangan bulat 0 Tidak Melewati x pemindaian pertama yang ditampilkan oleh ANY.RUN API.
Mendapatkan histori tim? Kotak centang Tidak dicentang Tidak Tentukan apakah akan mendapatkan histori tim atau tidak.

Kasus penggunaan

Telusuri kiriman sebelumnya untuk melihat apa yang dipindai sebelumnya di sandbox ANY.RUN.

Dijalankan pada

Tindakan tidak berfungsi pada entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_success Benar atau Salah is_success:False
Hasil JSON
{
  "error":false,
  "data":{
    "tasks":[
      {
        "verdict":"No threats detected",
        "name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
        "related":"https://app.any.run/tasks/ID",
        "pcap":"https://content.any.run/tasks/ID/download/pcap",
        "file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
        "json":"https://api.any.run/report/ID/summary/json",
        "misp":"https://api.any.run/report/ID/summary/misp",
        "tags":[
        ],
        "date":"2020-10-12T08:05:57.587Z",
        "hashes":{
          "ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
          "head_hash":"3c90557306fa01f30693541b28db5785",
          "sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
          "sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
          "md5":"5e19377a19ef7657707872377bea14b7"
        }
      }
    ]
  }
}
Repositori kasus
Jenis hasil Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook:

Jika berhasil dan laporan ditemukan: "Found ANY.RUN reports for the provided search parameters".

Jika gagal menemukan laporan: "No ANY.RUN reports were found." (Tidak ada laporan ANY.RUN yang ditemukan).

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error penting, seperti kredensial yang salah atau konektivitas terputus dilaporkan: "Gagal terhubung ke layanan ANY.RUN! Error adalah {0}".format(exception.stacktrace)

 Umum
Tabel

Nama Tabel: Hasil Penelusuran

Kolom Tabel:

  • Nama pengiriman (nama)
  • Putusan
  • >Laporkan URL (terkait)
  • Tanggal Pemindaian
  • md5
  • sha1
  • sha256
 Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.