이 페이지는 Cloud Translation API를 통해 번역되었습니다.

ANY.RUN을 Google SecOps와 통합

통합 버전: 7.0

이 문서에서는 ANY.RUN을 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

제품 권한

통합에서 API 키 인증을 작업하고 있습니다. ANY.RUN 페이지에서 새 API 키를 생성할 수 있습니다.

통합 매개변수

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 이름	유형	기본값	필수 항목	설명
인스턴스 이름	문자열	해당 사항 없음	No	통합을 구성할 인스턴스의 이름입니다.
설명	문자열	해당 사항 없음	No	인스턴스에 대한 설명입니다.
API 키	비밀번호	해당 사항 없음	예	통합에 사용할 API 키입니다.
원격 실행	체크박스	선택 해제	No	구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

파일 분석

ANY.RUN 파일 분석 작업을 만듭니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다. 분석할 파일의 전체 경로는 작업 입력 매개변수로 제공해야 합니다.

매개변수

매개변수 이름	유형	기본값	필수 항목	설명
파일 경로	문자열	해당 사항 없음	아니요	분석할 파일의 전체 경로를 지정합니다.
보고서를 기다리시겠어요?	체크박스	선택	아니요	작업이 보고서 생성을 기다려야 하는지 여부를 지정합니다. 스캔이 완료된 후 보고서를 가져오기 작업으로 나중에 가져올 수도 있습니다.
기준	정수	0	예	'보고서 대기' 체크박스가 선택된 경우 항목의 보고서 위험 값이 지정된 기준점을 초과하면 항목을 의심스러운 것으로 표시합니다.
x번 제출을 시도합니다.	정수	30	예	API 동시 실행 제한이 초과되지 않았는지 확인하고 새 제출을 시도하기 위해 작업이 시도해야 하는 횟수입니다. 2초마다 확인합니다.
OS 버전	DDL	7 가능한 값은 다음과 같습니다. 7 8.1 10	아니요	분석을 실행할 OS 버전입니다.
운영체제 비트 수	DDL	32 가능한 값은 다음과 같습니다. 32 64	아니요	운영체제의 비트 수
OS 환경 유형	DDL	완료 가능한 값은 다음과 같습니다. 완료 사무실 정리	아니요	분석을 실행할 환경 유형입니다.
네트워크 연결 상태	DDL	사용 가능한 값은 다음과 같습니다. 사용 사용 안함	아니요	분석을 위한 네트워크 연결 상태입니다.
FakeNet 기능 상태	DDL	거짓 가능한 값은 다음과 같습니다. true 거짓	아니요	분석을 위한 FakeNet 기능 상태입니다.
TOR 사용	DDL	거짓 가능한 값은 다음과 같습니다. true 거짓	아니요	분석을 실행하는 동안 TOR 사용 여부입니다.
opt_network_mitm	DDL	거짓 가능한 값은 다음과 같습니다. true 거짓	아니요	HTTPS MITM 프록시 옵션입니다.
opt_network_geo	DDL	최단 소요 시간 가능한 값은 다음과 같습니다. 최단 소요 시간 AU BR DE CH FR KR 미국 RU GB IT	아니요	위치정보 옵션입니다.
opt_network_heavyevasion	DDL	거짓 가능한 값은 다음과 같습니다. true 거짓	아니요	심각한 회피 옵션입니다.
opt_privacy_type	DDL	링크로 가능한 값은 다음과 같습니다. 링크로 공개 소유자 팀별	아니요	분석을 위한 개인 정보 보호 설정입니다.
opt_timeout	문자열	60	아니요	분석 제한 시간은 10~600초입니다.
obj_ext_startfolder	DDL	temp 가능한 값은 다음과 같습니다. temp 데스크톱 home 다운로드 appdata windows 루트	아니요	분석을 위한 시작 위치입니다.

사용 사례

검토된 알림의 일부인 파일을 분석하여 악성인지 확인합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

항목 보강

부정적인 엔진 수가 지정된 기준점 이상이면 항목을 의심스러운 것으로 표시합니다. if data.get("report", {}).get("risk_score", {}).get("result") > threshold

보강 필드 이름	로직 - 적용 시기
domain_blacklist	JSON 결과에 존재하는 경우에 반환
html_forms	JSON 결과에 존재하는 경우에 반환
server_details	JSON 결과에 존재하는 경우에 반환
response_headers	JSON 결과에 존재하는 경우에 반환
리디렉션	JSON 결과에 존재하는 경우에 반환
file_type	JSON 결과에 존재하는 경우에 반환
risk_score	JSON 결과에 존재하는 경우에 반환
security_checks	JSON 결과에 존재하는 경우에 반환
geo_location	JSON 결과에 존재하는 경우에 반환
url_parts	JSON 결과에 존재하는 경우에 반환
site_category	JSON 결과에 존재하는 경우에 반환
web_page	JSON 결과에 존재하는 경우에 반환
dns_records	JSON 결과에 존재하는 경우에 반환

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True 또는 False	is_success:False

JSON 결과

옵션 1: 보고서 대기 체크박스가 설정되지 않은 경우 생성된 분석 작업에 관한 정보를 반환합니다 (요청 1에 대한 응답).

{
    "error": false,
    "data": {
        "taskid": "TASK_ID"
    }
}

옵션 2. 보고서 대기 체크박스가 설정되지 않은 경우 생성된 분석 작업에 관한 정보를 반환합니다 (요청 1에 대한 응답).

{
    "error": false,
    "data": {
        "analysis": {
            "uuid": "UUID",
            "permanentUrl": "https://app.any.run/tasks/UUID",
            "reports": {
                "IOC": "https://api.any.run/report/UUID/ioc/json",
                "MISP": "https://api.any.run/report/UUID/summary/misp",
                "HTML": "https://api.any.run/report/UUID/summary/html",
                "graph": "https://content.any.run/tasks/UUID/graph"
            },
            "sandbox": {
                "name": "ANY.RUN - Interactive Sandbox",
                "plan": {
                    "name": "Tester"
                }
            },
            "duration": 60,
            "creation": 1602483368256,
            "creationText": "2020-10-12T06:16:08.256Z",
            "tags": [],
            "options": {
            }
        }
    }
}

케이스 월

결과 유형	설명	유형
출력 메시지*	작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 제공된 파일의 분석 작업을 성공적으로 생성한 경우: '{0} 파일의 분석 작업을 성공적으로 생성했습니다.'.format(file_path) 제공된 파일의 분석 작업을 만들 수 없는 경우: '파일({0})의 ANY.RUN 분석 작업을 만들 수 없습니다.'.format(file_path) 보고서 대기 체크박스가 설정되어 있고 Python 프로세스 제한 시간이 임박하여 작업을 완료하는 경우 '파일 {0}의 보고서를 대기하는 동안 작업이 제한 시간에 도달했습니다'를 출력합니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

설명

유형

출력 메시지*

작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다.

제공된 파일의 분석 작업을 성공적으로 생성한 경우: '{0} 파일의 분석 작업을 성공적으로 생성했습니다.'.format(file_path)

제공된 파일의 분석 작업을 만들 수 없는 경우: '파일({0})의 ANY.RUN 분석 작업을 만들 수 없습니다.'.format(file_path)

보고서 대기 체크박스가 설정되어 있고 Python 프로세스 제한 시간이 임박하여 작업을 완료하는 경우 '파일 {0}의 보고서를 대기하는 동안 작업이 제한 시간에 도달했습니다'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지해야 합니다.

잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

파일 URL 분석

ANY.RUN 파일 분석 작업을 만듭니다.

이 작업은 Google SecOps 항목과 함께 작동하지 않습니다. 분석할 파일의 URL을 작업 입력 매개변수로 제공해야 합니다.

매개변수

매개변수 이름	유형	기본값	필수 항목	설명
파일 URL	문자열	해당 사항 없음	아니요	다운로드하고 분석할 파일의 URL을 지정합니다.
소스 URL을 숨길까요?	체크박스	선택 해제	아니요	다운로드한 파일의 소스 URL을 숨길지 여부를 지정합니다.
보고서를 기다리시겠어요?	체크박스	선택	아니요	작업이 보고서 생성을 기다려야 하는지 여부를 지정합니다. 스캔이 완료된 후 보고서를 가져오기 작업으로 나중에 가져올 수도 있습니다.
기준	정수	0	예	'보고서 대기' 체크박스가 선택된 경우 항목의 보고서 위험 값이 지정된 기준점을 초과하면 항목을 의심스러운 것으로 표시합니다.
x번 제출을 시도합니다.	정수	30	예	API 동시 실행 제한이 초과되지 않았는지 확인하고 새 제출을 시도하기 위해 작업이 시도해야 하는 횟수입니다. 2초마다 확인합니다.
OS 버전	DDL	7	아니요	분석을 실행할 OS 버전입니다.
운영체제 비트 수	DDL	32	아니요	운영체제의 비트 수
OS 환경 유형	DDL	완료	아니요	분석을 실행할 환경 유형입니다.
네트워크 연결 상태	DDL	사용	아니요	분석을 위한 네트워크 연결 상태입니다.
FakeNet 기능 상태	DDL	거짓	아니요	분석을 위한 FakeNet 기능 상태입니다.
TOR 사용	DDL	거짓	아니요	분석을 실행하는 동안 TOR 사용 여부입니다.
opt_network_mitm	DDL	거짓	아니요	HTTPS MITM 프록시 옵션입니다.
opt_network_geo	DDL	최단 소요 시간	아니요	위치정보 옵션입니다.
opt_network_heavyevasion	DDL	거짓	아니요	심각한 회피 옵션입니다.
opt_privacy_type	DDL	링크로 가능한 값은 다음과 같습니다. 링크로 공개 소유자 팀별	아니요	분석을 위한 개인 정보 보호 설정입니다.
opt_timeout	문자열	60	아니요	분석 제한 시간은 10~600초입니다.
obj_ext_startfolder	DDL	temp	아니요	분석을 위한 시작 위치입니다.

사용 사례

검토된 알림의 일부인 파일을 분석하여 악성인지 확인합니다.

실행

이 작업은 항목에서 작동하지 않습니다.

작업 결과

항목 보강

부정적인 엔진 수가 지정된 임곗값 이상이면 항목을 의심스러운 것으로 표시합니다. is_suspicious: if data.get("score") > threshold

보강 필드 이름	로직 - 적용 시기
도메인	JSON 결과에 존재하는 경우에 반환
should_block	JSON 결과에 존재하는 경우에 반환
점수	JSON 결과에 존재하는 경우에 반환
일회용	JSON 결과에 존재하는 경우에 반환
has_mx_records	JSON 결과에 존재하는 경우에 반환
has_spf_records	JSON 결과에 존재하는 경우에 반환

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True 또는 False	is_success:False

JSON 결과

옵션 1: 보고서 대기 체크박스가 설정되지 않은 경우 생성된 분석 작업에 관한 정보를 반환합니다 (요청 1에 대한 응답).

{
    "error": false,
    "data": {
        "taskid": "TASK_ID"
    }
}

옵션 2: 보고서 대기 체크박스가 설정되지 않은 경우 생성된 분석 작업에 관한 정보를 반환합니다 (요청 1에 대한 응답).

{
    "error": false,
    "data": {
        "analysis": {
            "uuid": "UUID",
            "permanentUrl": "https://app.any.run/tasks/UUID",
            "reports": {
                "IOC": "https://api.any.run/report/UUID/ioc/json",
                "MISP": "https://api.any.run/report/UUID/summary/misp",
                "HTML": "https://api.any.run/report/UUID/summary/html",
                "graph": "https://content.any.run/tasks/UUID/graph"
            },
            "sandbox": {
                "name": "ANY.RUN - Interactive Sandbox",
                "plan": {
                    "name": "Tester"
                }
            },
            "duration": 60,
            "creation": 1602483368256,
            "creationText": "2020-10-12T06:16:08.256Z",
            "tags": [],
            "options": {
            }
        }
    }
}

케이스 월

결과 유형	설명	유형
출력 메시지*	작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 제공된 파일의 분석 작업을 성공적으로 만든 경우: '{0} 파일의 분석 작업을 성공적으로 만들었습니다.'.format(file_path) 제공된 파일의 분석 작업을 만들 수 없는 경우: 파일({0})의 ANY.RUN 분석 작업을 만들 수 없습니다.'.format(file_path) 보고서 대기 체크박스가 설정되어 있고 Python 프로세스 제한 시간이 임박하여 작업을 완료하는 경우: '파일({0})의 보고서를 대기하는 동안 작업이 제한 시간에 도달했습니다.'.format(file_path) 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

설명

유형

출력 메시지*

작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다.

제공된 파일의 분석 작업을 성공적으로 만든 경우: '{0} 파일의 분석 작업을 성공적으로 만들었습니다.'.format(file_path)

제공된 파일의 분석 작업을 만들 수 없는 경우: 파일({0})의 ANY.RUN 분석 작업을 만들 수 없습니다.'.format(file_path)

보고서 대기 체크박스가 설정되어 있고 Python 프로세스 제한 시간이 임박하여 작업을 완료하는 경우: '파일({0})의 보고서를 대기하는 동안 작업이 제한 시간에 도달했습니다.'.format(file_path)

작업이 실패하고 플레이북 실행을 중지해야 합니다.

잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

URL 분석

제공된 URL에 대한 ANY.RUN 분석 작업을 만듭니다.

이 작업은 Google SecOps 항목을 지원하지 않습니다. 분석할 URL을 입력 매개변수로 제공해야 합니다.

매개변수

매개변수 이름	유형	기본값	필수 항목	설명
분석할 URL	문자열	해당 사항 없음	아니요	분석할 URL을 지정합니다.
보고서를 기다리시겠어요?	체크박스	선택	아니요	작업이 보고서 생성을 기다려야 하는지 여부를 지정합니다. 스캔이 완료된 후 보고서를 가져오기 작업으로 나중에 가져올 수도 있습니다.
x번 제출을 시도합니다.	정수	30	예	API 동시 실행 제한이 초과되지 않았는지 확인하고 새 제출을 시도하기 위해 작업이 시도해야 하는 횟수입니다. 2초마다 확인
OS 버전	DDL	7	아니요	분석을 실행할 OS 버전입니다.
운영체제 비트 수	DDL	32	아니요	운영체제의 비트 수
OS 환경 유형	DDL	완료	아니요	분석을 실행할 환경 유형입니다.
네트워크 연결 상태	DDL	사용	아니요	분석을 위한 네트워크 연결 상태입니다.
FakeNet 기능 상태	DDL	거짓	아니요	분석을 위한 FakeNet 기능 상태입니다.
TOR 사용	DDL	거짓	아니요	분석을 실행하는 동안 TOR 사용 여부입니다.
opt_network_mitm	DDL	거짓	아니요	HTTPS MITM 프록시 옵션입니다.
opt_network_geo	DDL	최단 소요 시간	아니요	위치정보 옵션입니다.
opt_network_heavyevasion	DDL	거짓	아니요	심각한 회피 옵션입니다.
opt_privacy_type	DDL	링크로 가능한 값은 다음과 같습니다. 링크로 공개 소유자 팀별	아니요	분석을 위한 개인 정보 보호 설정입니다.
opt_timeout	문자열	60	아니요	분석 제한 시간은 10~600초입니다.
obj_ext_startfolder	DDL	temp	아니요	분석을 위한 시작 위치입니다.

사용 사례

검토된 알림에 포함된 URL을 분석하여 악성인지 확인합니다.

실행

이 작업은 URL 항목에서 실행됩니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True 또는 False	is_success:False

JSON 결과

옵션 1: 보고서 대기 체크박스가 설정되지 않은 경우 생성된 분석 작업에 관한 정보를 반환합니다 (요청 1에 대한 응답).

{
    "error": false,
    "data": {
        "taskid": "TASK_ID"
    }
}

옵션 2: 보고서 대기 체크박스가 설정되지 않은 경우 생성된 분석 작업에 관한 정보를 반환합니다 (요청 1에 대한 응답).

{
    "error": false,
    "data": {
        "analysis": {
            "uuid": "UUID",
            "permanentUrl": "https://app.any.run/tasks/UUID",
            "reports": {
                "IOC": "https://api.any.run/report/UUID/ioc/json",
                "MISP": "https://api.any.run/report/UUID/summary/misp",
                "HTML": "https://api.any.run/report/UUID/summary/html",
                "graph": "https://content.any.run/tasks/UUID/graph"
            },
            "sandbox": {
                "name": "ANY.RUN - Interactive Sandbox",
                "plan": {
                    "name": "Tester"
                }
            },
            "duration": 60,
            "creation": 1602483368256,
            "creationText": "2020-10-12T06:16:08.256Z",
            "tags": [],
            "options": {
            }
        }
    }
}

케이스 월

결과 유형	설명	유형
출력 메시지*	작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 제공된 항목 중 하나 이상에 대해 분석 태스크가 성공적으로 생성된 경우: '{0} 항목에 대한 분석 태스크가 생성되었습니다.'.format([entity.Identifier]) 제공된 모든 항목에 분석 작업을 만들 수 없는 경우: 'ANY.RUN 분석 작업이 생성되지 않았습니다.' 일부 항목에 분석 태스크를 만들 수 없는 경우: '다음 항목에 분석 태스크를 만들 수 없습니다: {0}'.format([entity.identifier]) 보고서 대기 체크박스가 설정되어 있고 Python 프로세스 제한 시간이 임박하여 작업이 완료된 경우: '다음 항목의 보고서를 기다리는 동안 작업이 제한 시간에 도달했습니다. {0}'.format([entity.identifier]) 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

설명

유형

출력 메시지*

작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다.

제공된 항목 중 하나 이상에 대해 분석 태스크가 성공적으로 생성된 경우: '{0} 항목에 대한 분석 태스크가 생성되었습니다.'.format([entity.Identifier])

제공된 모든 항목에 분석 작업을 만들 수 없는 경우: 'ANY.RUN 분석 작업이 생성되지 않았습니다.'

일부 항목에 분석 태스크를 만들 수 없는 경우: '다음 항목에 분석 태스크를 만들 수 없습니다: {0}'.format([entity.identifier])

보고서 대기 체크박스가 설정되어 있고 Python 프로세스 제한 시간이 임박하여 작업이 완료된 경우: '다음 항목의 보고서를 기다리는 동안 작업이 제한 시간에 도달했습니다. {0}'.format([entity.identifier])

작업이 실패하고 플레이북 실행을 중지해야 합니다.

잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

보고서 받기

제공된 Google SecOps 파일, FileHash 또는 URL 엔티티를 기반으로 이전 분석에서 ANY.RUN 보고서를 가져옵니다.

매개변수

매개변수 이름	유형	기본값	필수 항목	설명
기준	정수	0	예	엔티티의 점수 값이 지정된 기준점을 초과하는 경우 엔티티를 의심스러운 것으로 표시합니다.
최근 x회 스캔에서 검색	정수	25	예	ANY.RUN에서 실행된 마지막 x 분석에서 파일 해시를 제공하는 보고서를 검색합니다.
통계를 만들까요?	체크박스	선택 해제	아니요	보고서 데이터를 기반으로 통계를 생성할지 여부를 지정합니다.
최신 보고서를 가져오시겠어요?	체크박스	선택	아니요	제공된 항목에 대해 최신 분석 보고서를 반환할지 아니면 발견된 모든 보고서를 반환할지 지정합니다.

사용 사례

플레이북의 알림 분석에서 발견된 ANY.RUN 해시를 조회합니다.

실행

이 작업은 다음 항목에서 실행됩니다.

파일 이름
Filehash
URL

작업 결과

항목 보강

작업은 엔티티의 위험 값이 작업 입력 매개변수로 제공된 기준점을 초과하는 경우 이를 True로 설정해야 합니다.

통계

Insight 로직	유형	제목	항목	결과	위협 수준	점수
해당 체크박스가 선택된 경우 생성합니다.	항목	Any/Run Report(전체/실행 보고서)	통계가 생성된 항목 식별자	API 응답의 값	API 응답의 값	API 응답의 값

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True 또는 False	is_success:False

JSON 결과

{
  "error":false,
  "data":{
    "analysis":{
      "uuid":"UUID",
      "permanentUrl":"https://app.any.run/tasks/UUID",
      "reports":{
        "IOC":"https://api.any.run/report/UUID/ioc/json",
        "MISP":"https://api.any.run/report/UUID/summary/misp",
        "HTML":"https://api.any.run/report/UUID/summary/html",
        "graph":"https://content.any.run/tasks/UUID/graph"
      },
      "sandbox":{
        "name":"ANY.RUN - Interactive Sandbox",
        "plan":{
          "name":"Tester"
        }
      },
      "duration":60,
      "creation":1602483368256,
      "creationText":"2020-10-12T06:16:08.256Z",
      "tags":[
      ],
      "options":{
        "timeout":60,
        "additionalTime":0,
        "fakeNet":false,
        "heavyEvasion":false,
        "mitm":false,
        "tor":{
          "used":false,
          "geo":"fastest"
        },
        "presentation":false,
        "video":true,
        "hideSource":false,
        "network":true,
        "privacy":"bylink",
        "privateSample":false,
        "automatization":{
          "uac":false
        }
      },
      "scores":{
        "verdict":{
          "score":100,
          "threatLevel":2,
          "threatLevelText":"Malicious activity"
        },
        "specs":{
          "injects":false,
          "autostart":false,
          "cpuOverrun":false,
          "crashedApps":false,
          "crashedTask":false,
          "debugOutput":false,
          "executableDropped":false,
          "exploitable":false,
          "lowAccess":false,
          "memOverrun":false,
          "multiprocessing":true,
        }
      }
    }
  }
}

케이스 월

결과 유형	설명	유형
출력 메시지*	작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 성공하고 제공된 항목 중 하나 이상의 보고서를 가져온 경우: '다음 항목의 ANY.RUN 보고서를 찾았습니다. {0}'.format([entity.Identifier]) 제공된 모든 항목의 보고서를 찾을 수 없는 경우: 'ANY.RUN 보고서를 찾을 수 없습니다.' 일부 항목의 보고서를 찾을 수 없는 경우: '다음 항목의 ANY.RUN 보고서를 찾을 수 없습니다: {0}'.format([entity.identifier]) 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 심각한 오류가 있는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반
표	이름: 최신 ANY.RUN 보고서 열: 매개변수, 값: 결과 '위협 수준' '점수' 신고 URL IOC 신고 MISP 신고 HTML 보고서 그래프 보고서	일반

결과 유형

설명

유형

출력 메시지*

작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다.

성공하고 제공된 항목 중 하나 이상의 보고서를 가져온 경우: '다음 항목의 ANY.RUN 보고서를 찾았습니다. {0}'.format([entity.Identifier])

제공된 모든 항목의 보고서를 찾을 수 없는 경우: 'ANY.RUN 보고서를 찾을 수 없습니다.'

일부 항목의 보고서를 찾을 수 없는 경우: '다음 항목의 ANY.RUN 보고서를 찾을 수 없습니다: {0}'.format([entity.identifier])

작업이 실패하고 플레이북 실행을 중지해야 합니다.

잘못된 사용자 인증 정보 또는 연결 손실과 같은 심각한 오류가 있는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

표

이름: 최신 ANY.RUN 보고서

열: 매개변수, 값:

결과
'위협 수준'
'점수'
신고 URL
IOC 신고
MISP 신고
HTML 보고서
그래프 보고서

일반

핑

ANY.RUN에 대한 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True 또는 False	is_success:False

케이스 월

결과 유형	설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 ANY.RUN 서비스에 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공한 경우: '제공된 연결 매개변수를 사용하여 ANY.RUN 서비스에 연결되었습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

검색 보고서 기록

ANY.RUN 스캔 기록을 검색합니다.

이 작업은 Google SecOps 항목과 함께 작동하지 않으며 작업 입력 매개변수만 사용됩니다.

매개변수

매개변수 이름	유형	기본값	필수 항목	설명
제출물 이름	문자열	해당 사항 없음	아니요	검색할 특정 제출 이름입니다.
최근 x회 스캔에서 검색	정수	100	예	ANY.RUN에서 실행된 마지막 x 분석에서 보고서를 검색합니다.
처음 x개 스캔 건너뛰기	정수	0	아니요	ANY.RUN API에서 반환된 첫 번째 x 스캔을 건너뜁니다.
팀 기록을 가져오시겠어요?	체크박스	선택 해제	아니요	팀 기록을 가져올지 여부를 지정합니다.

사용 사례

이전 제출을 검색하여 ANY.RUN 샌드박스에서 이전에 스캔한 항목을 확인합니다.

실행

이 작업은 항목에서 작동하지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True 또는 False	is_success:False

JSON 결과

{
  "error":false,
  "data":{
    "tasks":[
      {
        "verdict":"No threats detected",
        "name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
        "related":"https://app.any.run/tasks/ID",
        "pcap":"https://content.any.run/tasks/ID/download/pcap",
        "file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
        "json":"https://api.any.run/report/ID/summary/json",
        "misp":"https://api.any.run/report/ID/summary/misp",
        "tags":[
        ],
        "date":"2020-10-12T08:05:57.587Z",
        "hashes":{
          "ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
          "head_hash":"3c90557306fa01f30693541b28db5785",
          "sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
          "sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
          "md5":"5e19377a19ef7657707872377bea14b7"
        }
      }
    ]
  }
}

케이스 월

결과 유형	설명	유형
출력 메시지*	작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 성공하고 보고서를 찾은 경우: '제공된 검색 매개변수에 대한 ANY.RUN 보고서를 찾았습니다.' 보고서를 찾을 수 없는 경우: 'ANY.RUN 보고서를 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반
표	표 이름: 검색 결과 테이블 열: 제출물 이름 (name) 결과 >신고 URL (관련) 스캔 날짜 md5 sha1 sha256	일반

결과 유형

설명

유형

출력 메시지*

작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다.

성공하고 보고서를 찾은 경우: '제공된 검색 매개변수에 대한 ANY.RUN 보고서를 찾았습니다.'

보고서를 찾을 수 없는 경우: 'ANY.RUN 보고서를 찾을 수 없습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.

잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 보고되는 경우: 'ANY.RUN 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

표

표 이름: 검색 결과

테이블 열:

제출물 이름 (name)
결과
>신고 URL (관련)
스캔 날짜
md5
sha1
sha256

일반

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.