Integrare ANY.RUN con Google SecOps
Versione integrazione: 7.0
Questo documento descrive come integrare ANY.RUN con Google Security Operations (Google SecOps).
Autorizzazione del prodotto
L'integrazione funziona con l'autenticazione tramite chiave API. Puoi generare una nuova chiave API nella pagina ANY.RUN.
Parametri di integrazione
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome istanza | Stringa | N/D | No | Nome dell'istanza per cui intendi configurare l'integrazione. |
| Descrizione | Stringa | N/D | No | Descrizione dell'istanza. |
| Chiave API | Password | N/D | Sì | Chiave API da utilizzare con l'integrazione. |
| Esegui da remoto | Casella di controllo | Deselezionata | No | Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente). |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Analizza file
Crea un'attività di analisi dei file ANY.RUN.
Questa azione non viene eseguita sulle entità Google SecOps. Il percorso completo del file da analizzare deve essere fornito come parametro di input dell'azione.
Parametri
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Percorso file | Stringa | N/D | No | Specifica il percorso completo del file da analizzare. |
| Attendi il report? | Casella di controllo | Selezionata | No | Specifica se l'azione deve attendere la creazione del report. Il report può essere ottenuto anche in un secondo momento con l'azione Get report una volta completata la scansione. |
| Soglia | Numero intero | 0 | Sì | Se la casella di controllo Attendi il report è selezionata, contrassegna l'entità come sospetta se il valore di rischio del report per l'entità è superiore alla soglia specificata. |
| Prova a creare l'invio per x volte | Numero intero | 30 | Sì | Il numero di tentativi che l'azione deve effettuare per verificare che il limite di concorrenza dell'API non sia superato e provare a creare un nuovo invio. Il controllo viene eseguito ogni 2 secondi. |
| Versione sistema operativo | DDL | 7 Valori possibili:
|
No | La versione del sistema operativo su cui eseguire l'analisi. |
| Bit del sistema operativo | DDL | 32 Valori possibili:
|
No | Bit del sistema operativo |
| Tipo di ambiente del sistema operativo | DDL | completato Valori possibili:
|
No | Tipo di ambiente su cui eseguire l'analisi. |
| Stato della connessione di rete | DDL | On
Valori possibili:
|
No | Stato della connessione di rete per l'analisi. |
| Stato della funzionalità FakeNet | DDL | falso Valori possibili:
|
No | Stato della funzionalità FakeNet per l'analisi. |
| Utilizzare TOR | DDL | falso Valori possibili:
|
No | Utilizza TOR o meno durante l'esecuzione dell'analisi. |
| opt_network_mitm | DDL | falso Valori possibili:
|
No | Opzione proxy MITM HTTPS. |
| opt_network_geo | DDL | Più veloce Valori possibili:
|
No | Opzione di geolocalizzazione. |
| opt_network_heavyevasion | DDL | falso Valori possibili:
|
No | Opzione di evasione pesante. |
| opt_privacy_type | DDL | Tramite link Valori possibili:
|
No | Impostazioni della privacy per l'analisi. |
| opt_timeout | Stringa | 60 | No | Periodo di timeout per l'analisi compreso tra 10 e 600 secondi. |
| obj_ext_startfolder | DDL | temp Valori possibili:
|
No | Posizione iniziale per l'analisi. |
Casi d'uso
Analizza il file che fa parte dell'avviso esaminato per verificare se è dannoso.
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Arricchimento delle entità
Contrassegna l'entità come sospetta se il numero di motori negativi è uguale o superiore alla soglia specificata. if data.get("report", {}).get("risk_score", {}).get("result") > threshold
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| domain_blacklist | Restituisce se esiste nel risultato JSON |
| html_forms | Restituisce se esiste nel risultato JSON |
| server_details | Restituisce se esiste nel risultato JSON |
| response_headers | Restituisce se esiste nel risultato JSON |
| reindirizzamento | Restituisce se esiste nel risultato JSON |
| file_type | Restituisce se esiste nel risultato JSON |
| risk_score | Restituisce se esiste nel risultato JSON |
| security_checks | Restituisce se esiste nel risultato JSON |
| geo_location | Restituisce se esiste nel risultato JSON |
| url_parts | Restituisce se esiste nel risultato JSON |
| site_category | Restituisce se esiste nel risultato JSON |
| web_page | Restituisce se esiste nel risultato JSON |
| dns_records | Restituisce se esiste nel risultato JSON |
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_success | Vero o falso | is_success:False |
Risultato JSON
Opzione 1: se la casella di controllo Attendi report non è selezionata, restituiamo le informazioni sull'attività di analisi creata (risposta alla richiesta 1)
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opzione 2. Se la casella di controllo Attendi report non è selezionata, restituiamo le informazioni sull'attività di analisi creata (risposta alla richiesta 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Bacheca casi
| Tipo di risultato | Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'attività di analisi per il file fornito è stata creata correttamente: "Successfully created analysis task for file: {0}".format(file_path). Se non riesci a creare l'attività di analisi per il file fornito: "Failed to create ANY.RUN analysis task for file: {0}".format(file_path). Se la casella di controllo Attendi report è selezionata e l'azione viene completata perché il timeout del processo Python è imminente, stampa "Action reached timeout waiting for report for file: {0}".format(file_path). L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio ANY.RUN. Error is {0}".format(exception.stacktrace) |
Generale |
Analizza l'URL del file
Crea un'attività di analisi dei file ANY.RUN.
L'azione non funziona con le entità Google SecOps, l'URL del file da analizzare deve essere fornito come parametro di input dell'azione.
Parametri
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| URL del file | Stringa | N/D | No | Specifica l'URL del file da scaricare e analizzare. |
| Nascondere l'URL di origine? | Casella di controllo | Deselezionata | No | Specifica se nascondere l'URL di origine per il file scaricato. |
| Attendi il report? | Casella di controllo | Selezionata | No | Specifica se l'azione deve attendere la creazione del report. Il report può essere ottenuto anche in un secondo momento con l'azione Get report una volta completata la scansione. |
| Soglia | Numero intero | 0 | Sì | Se la casella di controllo Attendi il report è selezionata, contrassegna l'entità come sospetta se il valore di rischio del report per l'entità è superiore alla soglia specificata. |
| Prova a creare l'invio per x volte | Int | 30 | Sì | Il numero di tentativi che l'azione deve effettuare per verificare che il limite di concorrenza dell'API non sia superato e provare a creare un nuovo invio. Il controllo viene eseguito ogni 2 secondi. |
| Versione sistema operativo | DDL | 7 | No | La versione del sistema operativo su cui eseguire l'analisi. |
| Bit del sistema operativo | DDL | 32 | No | Bit del sistema operativo |
| Tipo di ambiente del sistema operativo | DDL | completato | No | Tipo di ambiente su cui eseguire l'analisi. |
| Stato della connessione di rete | DDL | On | No | Stato della connessione di rete per l'analisi. |
| Stato della funzionalità FakeNet | DDL | Falso | No | Stato della funzionalità FakeNet per l'analisi. |
Utilizzare TOR |
DDL | Falso | No | Utilizza TOR o meno durante l'esecuzione dell'analisi. |
opt_network_mitm |
DDL | Falso | No | Opzione proxy MITM HTTPS. |
| opt_network_geo | DDL | Più veloce | No | Opzione di geolocalizzazione. |
| opt_network_heavyevasion | DDL | Falso | No | Opzione di evasione pesante. |
| opt_privacy_type | DDL | Tramite link Valori possibili:
|
No | Impostazioni della privacy per l'analisi. |
opt_timeout |
Stringa | 60 | No | Periodo di timeout per l'analisi compreso tra 10 e 600 secondi. |
obj_ext_startfolder |
DDL | temp | No | Posizione iniziale per l'analisi. |
Casi d'uso
Analizza il file che fa parte dell'avviso esaminato per verificare se è dannoso.
Pubblica su
Questa azione non funziona per le entità.
Risultati dell'azione
Arricchimento delle entità
Contrassegna l'entità come sospetta se il numero di motori negativi è pari o superiore alla soglia specificata. is_suspicious: if data.get("score") > threshold
| Nome del campo di arricchimento | Logica - Quando applicarla |
|---|---|
| dominio | Restituisce se esiste nel risultato JSON |
| should_block | Restituisce se esiste nel risultato JSON |
| punteggio | Restituisce se esiste nel risultato JSON |
| usa e getta | Restituisce se esiste nel risultato JSON |
| has_mx_records | Restituisce se esiste nel risultato JSON |
| has_spf_records | Restituisce se esiste nel risultato JSON |
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_success | Vero o falso | is_success:False |
Risultato JSON
Opzione 1: se la casella di controllo Attendi report non è selezionata, restituiamo le informazioni sull'attività di analisi creata (risposta alla richiesta 1)
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opzione 2: se la casella di controllo Attendi report non è selezionata, restituiamo le informazioni sull'attività di analisi creata (risposta alla richiesta 1)
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Bacheca casi
| Tipo di risultato | Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'attività di analisi per il file fornito è stata creata correttamente: "Successfully created analysis task for file: {0}".format(file_path). Se non riesci a creare l'attività di analisi per il file fornito: "Impossibile creare l'attività di analisi ANY.RUN per il file: {0}".format(file_path). Se la casella di controllo Attendi report è selezionata e completiamo l'azione perché il timeout del processo Python è imminente: "L'azione ha raggiunto il timeout in attesa del report per il file: {0}".format(file_path). L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio ANY.RUN. Error is {0}".format(exception.stacktrace) |
Generale |
Analizza URL
Crea un'attività di analisi ANY.RUN per l'URL fornito.
L'azione non supporta le entità Google SecOps. Un URL da analizzare deve essere fornito come parametro di input.
Parametri
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| URL per l'analisi | Stringa | N/D | No | Specifica l'URL da analizzare. |
| Attendi il report? | Casella di controllo | Selezionata | No | Specifica se l'azione deve attendere la creazione del report. Il report può essere ottenuto anche in un secondo momento con l'azione Get report una volta completata la scansione. |
| Prova a creare l'invio per x volte | Numero intero | 30 | Sì | Il numero di tentativi che l'azione deve effettuare per verificare che il limite di concorrenza dell'API non sia superato e provare a creare un nuovo invio. Il controllo viene eseguito ogni 2 secondi. |
| Versione sistema operativo | DDL | 7 | No | La versione del sistema operativo su cui eseguire l'analisi. |
| Bit del sistema operativo | DDL | 32 | No | Bit del sistema operativo |
| Tipo di ambiente del sistema operativo | DDL | completato | No | Tipo di ambiente su cui eseguire l'analisi. |
| Stato della connessione di rete | DDL | On | No | Stato della connessione di rete per l'analisi. |
| Stato della funzionalità FakeNet | DDL | Falso | No | Stato della funzionalità FakeNet per l'analisi. |
| Utilizzare TOR | DDL | Falso | No | Utilizza TOR o meno durante l'esecuzione dell'analisi. |
opt_network_mitm |
DDL |
Falso | No | Opzione proxy MITM HTTPS. |
| opt_network_geo | DDL | Più veloce | No | Opzione di geolocalizzazione. |
| opt_network_heavyevasion | DDL | Falso | No | Opzione di evasione pesante. |
| opt_privacy_type | DDL | Tramite link Valori possibili:
|
No | Impostazioni della privacy per l'analisi. |
| opt_timeout | Stringa | 60 | No | Periodo di timeout per l'analisi compreso tra 10 e 600 secondi. |
| obj_ext_startfolder | DDL | temp | No | Posizione iniziale per l'analisi. |
Casi d'uso
Analizza l'URL che fa parte dell'avviso esaminato per verificare se è dannoso.
Pubblica su
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_success | Vero o falso | is_success:False |
Risultato JSON
Opzione 1: se la casella di controllo Attendi report non è selezionata, restituiamo le informazioni sull'attività di analisi creata (risposta alla richiesta 1)
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opzione 2: se la casella di controllo Attendi report non è selezionata, restituiamo le informazioni sull'attività di analisi creata (risposta alla richiesta 1)
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Bacheca casi
| Tipo di risultato | Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'attività di analisi è stata creata correttamente per almeno una delle entità fornite: "Created analysis tasks for the following entities: {0}".format([entity.Identifier]). Se non riesci a creare l'attività di analisi per tutte le entità fornite: "Non sono state create attività di analisi ANY.RUN". Se non riesci a creare attività di analisi per alcune entità: "Impossibile creare attività di analisi per le seguenti entità: {0}".format([entity.identifier]) Se la casella di controllo Attendi report è selezionata e completiamo l'azione perché il timeout del processo Python è imminente: "L'azione ha raggiunto il timeout in attesa del report per le seguenti entità: {0}".format([entity.identifier]) L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio ANY.RUN. Error is {0}".format(exception.stacktrace) |
Generale |
Scarica report
Recupera il report ANY.RUN dall'analisi precedente in base all'entità Google SecOps File, FileHash o URL fornita.
Parametri
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Soglia | Numero intero | 0 | Sì | Contrassegna l'entità come sospetta se il valore del punteggio per l'entità è superiore alla soglia specificata. |
| Cerca nelle ultime x scansioni | Numero intero | 25 | Sì | Cerca il report per fornire l'hash del file nell'ultima analisi eseguita in ANY.RUN. |
| Creare approfondimento? | Casella di controllo | Deselezionata | No | Specifica se creare statistiche in base ai dati del report. |
| Recuperare l'ultimo report? | Casella di controllo | Selezionata | No | Specifica se restituire l'ultimo report di analisi o tutti i report trovati per l'entità fornita. |
Casi d'uso
Cerca nell'hash ANY.RUN che incontriamo nell'analisi degli avvisi nel playbook.
Pubblica su
Questa azione viene eseguita sulle seguenti entità:
- Nome del file
- Filehash
- URL
Risultati dell'azione
Arricchimento delle entità
L'azione deve impostare questo valore su True se il valore di rischio per l'entità è superiore alla soglia fornita come parametro di input dell'azione.
Approfondimenti
| Logica dell'insight | Tipo | Titolo | Entità | Verdetto | Livello di minaccia | Punteggio |
|---|---|---|---|---|---|---|
| Crea se la casella di controllo corrispondente è stata selezionata. | Entità | Qualsiasi/Crea report | Identificatore dell'entità per cui viene creato l'approfondimento | Valore della risposta API | Valore della risposta API | Valore della risposta API |
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_success | Vero o falso | is_success:False |
Risultato JSON
{
"error":false,
"data":{
"analysis":{
"uuid":"UUID",
"permanentUrl":"https://app.any.run/tasks/UUID",
"reports":{
"IOC":"https://api.any.run/report/UUID/ioc/json",
"MISP":"https://api.any.run/report/UUID/summary/misp",
"HTML":"https://api.any.run/report/UUID/summary/html",
"graph":"https://content.any.run/tasks/UUID/graph"
},
"sandbox":{
"name":"ANY.RUN - Interactive Sandbox",
"plan":{
"name":"Tester"
}
},
"duration":60,
"creation":1602483368256,
"creationText":"2020-10-12T06:16:08.256Z",
"tags":[
],
"options":{
"timeout":60,
"additionalTime":0,
"fakeNet":false,
"heavyEvasion":false,
"mitm":false,
"tor":{
"used":false,
"geo":"fastest"
},
"presentation":false,
"video":true,
"hideSource":false,
"network":true,
"privacy":"bylink",
"privateSample":false,
"automatization":{
"uac":false
}
},
"scores":{
"verdict":{
"score":100,
"threatLevel":2,
"threatLevelText":"Malicious activity"
},
"specs":{
"injects":false,
"autostart":false,
"cpuOverrun":false,
"crashedApps":false,
"crashedTask":false,
"debugOutput":false,
"executableDropped":false,
"exploitable":false,
"lowAccess":false,
"memOverrun":false,
"multiprocessing":true,
}
}
}
}
}
Bacheca casi
| Tipo di risultato | Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'operazione è riuscita e hai ricevuto un report per almeno una delle entità fornite : "Found ANY.RUN reports for the following entities: {0}".format([entity.Identifier]). Se non vengono trovati report per tutte le entità fornite: "Non sono stati trovati report ANY.RUN". Se non riesci a trovare report per alcune entità: "Impossibile trovare report ANY.RUN per le seguenti entità: {0}".format([entity.identifier]) L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se si verifica un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio ANY.RUN. Error is {0}".format(exception.stacktrace) |
Generale |
| Tabella | Nome: Ultimo report ANY.RUN Colonne: parametro, valore
|
Generale |
Dindin
Testa la connettività ad ANY.RUN.
Parametri
N/D
Pubblica su
L'azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_success | Vero o falso | is_success:False |
Bacheca casi
| Tipo di risultato | Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al servizio ANY.RUN riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio ANY.RUN. Error is {0}".format(exception.stacktrace) |
Generale |
Cronologia dei report di ricerca
Cerca nella cronologia delle scansioni di ANY.RUN.
L'azione non funziona con le entità Google SecOps; vengono utilizzati solo i parametri di input dell'azione.
Parametri
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome dell'invio | Stringa | N/D | No | Nome specifico dell'invio da cercare. |
| Cerca nelle ultime x scansioni | Numero intero | 100 | Sì | Cerca il report nell'ultima analisi eseguita in ANY.RUN. |
| Ignora le prime x scansioni | Numero intero | 0 | No | Ignora le prime x scansioni restituite dall'API ANY.RUN. |
| Visualizzare la cronologia del team? | Casella di controllo | Deselezionata | No | Specifica se visualizzare o meno la cronologia della squadra. |
Casi d'uso
Cerca invii passati per vedere cosa è stato scansionato in precedenza nella sandbox ANY.RUN.
Pubblica su
L'azione non funziona sulle entità.
Risultati dell'azione
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_success | Vero o falso | is_success:False |
Risultato JSON
{
"error":false,
"data":{
"tasks":[
{
"verdict":"No threats detected",
"name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
"related":"https://app.any.run/tasks/ID",
"pcap":"https://content.any.run/tasks/ID/download/pcap",
"file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
"json":"https://api.any.run/report/ID/summary/json",
"misp":"https://api.any.run/report/ID/summary/misp",
"tags":[
],
"date":"2020-10-12T08:05:57.587Z",
"hashes":{
"ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
"head_hash":"3c90557306fa01f30693541b28db5785",
"sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
"sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
"md5":"5e19377a19ef7657707872377bea14b7"
}
}
]
}
}
Bacheca casi
| Tipo di risultato | Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'operazione ha esito positivo e vengono trovati report : "Trovati report ANY.RUN per i parametri di ricerca forniti". Se non vengono trovati report: "Non sono stati trovati report ANY.RUN." L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio ANY.RUN. Error is {0}".format(exception.stacktrace) |
Generale |
| Tabella | Nome tabella:risultati di ricerca Colonne della tabella:
|
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.