Integrar o ANY.RUN ao Google SecOps
Versão da integração: 7.0
Neste documento, descrevemos como integrar o ANY.RUN ao Google Security Operations (Google SecOps).
Permissão de produto
A integração está trabalhando na autenticação da chave de API. É possível gerar uma nova chave de API na página ANY.RUN.
Parâmetros de integração
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Use os seguintes parâmetros para configurar a integração:
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Chave da API | Senha | N/A | Sim | Chave de API a ser usada com a integração. |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.
Analisar arquivo
Cria uma tarefa de análise de arquivos do ANY.RUN.
Essa ação não é executada em entidades do Google SecOps. O caminho completo para o arquivo de análise precisa ser fornecido como um parâmetro de entrada de ação.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do arquivo | String | N/A | Não | Especifique o caminho completo para o arquivo a ser analisado. |
| Aguardar o relatório? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve aguardar a criação do relatório. O relatório também pode ser obtido mais tarde com a ação "Gerar relatório" depois que a verificação for concluída. |
| Limite | Número inteiro | 0 | Sim | Se a caixa de seleção "Aguardar o relatório" estiver marcada, marque a entidade como suspeita se o valor de risco do relatório para a entidade estiver acima do limite especificado. |
| Tentar criar o envio x vezes | Número inteiro | 30 | Sim | Quantas tentativas a ação deve fazer para verificar se o limite de simultaneidade da API não foi excedido e tentar criar uma nova inscrição. A verificação é feita a cada dois segundos. |
| Versão do SO | DDL | 7 Valores possíveis:
|
Não | Versão do SO para executar a análise. |
| Bitagem do sistema operacional | DDL | 32 Valores possíveis:
|
Não | Bitness do sistema operacional |
| Tipo de ambiente do SO | DDL | complete Valores possíveis:
|
Não | Tipo de ambiente em que a análise será executada. |
| Status da conexão de rede | DDL | Ativado
Valores possíveis:
|
Não | Estado da conexão de rede para análise. |
| Status do recurso FakeNet | DDL | falso Valores possíveis:
|
Não | Estado do recurso FakeNet para análise. |
| Usar o TOR | DDL | falso Valores possíveis:
|
Não | Usar ou não o TOR ao executar a análise. |
| opt_network_mitm | DDL | falso Valores possíveis:
|
Não | Opção de proxy MITM HTTPS. |
| opt_network_geo | DDL | Mais rápido Valores possíveis:
|
Não | Opção de geolocalização. |
| opt_network_heavyevasion | DDL | falso Valores possíveis:
|
Não | Opção de evasão pesada. |
| opt_privacy_type | DDL | Por link Valores possíveis:
|
Não | Configurações de privacidade para análise. |
| opt_timeout | String | 60 | Não | Período de tempo limite para análise no intervalo de 10 a 600 segundos. |
| obj_ext_startfolder | DDL | temp Valores possíveis:
|
Não | Local de início para análise. |
Casos de uso
Analise o arquivo que faz parte do alerta revisado para verificar se ele é malicioso.
Data de execução
Essa ação não é executada em entidades.
Resultados da ação
Enriquecimento de entidade
Marque a entidade como suspeita se o número de mecanismos negativos for igual ou maior que o limite especificado. if data.get("report", {}).get("risk_score", {}).get("result") > threshold
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| domain_blacklist | Retorna se ele existe no resultado JSON |
| html_forms | Retorna se ele existe no resultado JSON |
| server_details | Retorna se ele existe no resultado JSON |
| response_headers | Retorna se ele existe no resultado JSON |
| redirecionamento | Retorna se ele existe no resultado JSON |
| file_type | Retorna se ele existe no resultado JSON |
| risk_score | Retorna se ele existe no resultado JSON |
| security_checks | Retorna se ele existe no resultado JSON |
| geo_location | Retorna se ele existe no resultado JSON |
| url_parts | Retorna se ele existe no resultado JSON |
| site_category | Retorna se ele existe no resultado JSON |
| web_page | Retorna se ele existe no resultado JSON |
| dns_records | Retorna se ele existe no resultado JSON |
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | True ou false | is_success:False |
Resultado JSON
Opção 1: se a caixa de seleção "Aguardar relatório" não estiver marcada, vamos retornar as informações sobre a tarefa de análise criada (resposta à solicitação 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opção 2. Se a caixa de seleção "Aguardar relatório" não estiver marcada, vamos retornar as informações sobre a tarefa de análise criada (resposta à solicitação 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Painel de casos
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: se a tarefa de análise do arquivo fornecido for criada com sucesso : "A tarefa de análise do arquivo {0} foi criada com sucesso".format(file_path). Se não for possível criar uma tarefa de análise para o arquivo fornecido : "Não foi possível criar uma tarefa de análise do ANY.RUN para o arquivo: {0}".format(file_path). Se a caixa de seleção "Aguardar relatório" estiver marcada e concluirmos a ação porque o tempo limite do processo Python está próximo, imprima "A ação atingiu o tempo limite aguardando o relatório do arquivo: {0}".format(file_path). A ação deve falhar e interromper a execução do playbook: Se um erro crítico, como credenciais incorretas ou perda de conectividade, for informado : "Não foi possível se conectar ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Analisar URL do arquivo
Cria uma tarefa de análise de arquivos do ANY.RUN.
A ação não está funcionando com entidades do Google SecOps. O URL do arquivo a ser analisado precisa ser fornecido como parâmetro de entrada da ação.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| URL para arquivo | String | N/A | Não | Especifique o URL do arquivo para baixar e analisar. |
| Ocultar o URL da fonte? | Caixa de seleção | Desmarcado | Não | Especifique se o URL de origem do arquivo baixado deve ser ocultado. |
| Aguardar o relatório? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve aguardar a criação do relatório. O relatório também pode ser obtido mais tarde com a ação "Gerar relatório" depois que a verificação for concluída. |
| Limite | Número inteiro | 0 | Sim | Se a caixa de seleção "Aguardar o relatório" estiver marcada, marque a entidade como suspeita se o valor de risco do relatório para a entidade estiver acima do limite especificado. |
| Tentar criar o envio x vezes | Int | 30 | Sim | Quantas tentativas a ação deve fazer para verificar se o limite de simultaneidade da API não foi excedido e tentar criar uma nova inscrição. A verificação é feita a cada dois segundos. |
| Versão do SO | DDL | 7 | Não | Versão do SO para executar a análise. |
| Bitagem do sistema operacional | DDL | 32 | Não | Bitness do sistema operacional |
| Tipo de ambiente do SO | DDL | complete | Não | Tipo de ambiente em que a análise será executada. |
| Status da conexão de rede | DDL | Ativado | Não | Estado da conexão de rede para análise. |
| Status do recurso FakeNet | DDL | Falso | Não | Estado do recurso FakeNet para análise. |
Usar o TOR |
DDL | Falso | Não | Usar ou não o TOR ao executar a análise. |
opt_network_mitm |
DDL | Falso | Não | Opção de proxy MITM HTTPS. |
| opt_network_geo | DDL | Mais rápido | Não | Opção de geolocalização. |
| opt_network_heavyevasion | DDL | Falso | Não | Opção de evasão pesada. |
| opt_privacy_type | DDL | Por link Valores possíveis:
|
Não | Configurações de privacidade para análise. |
opt_timeout |
String | 60 | Não | Período de tempo limite para análise no intervalo de 10 a 600 segundos. |
obj_ext_startfolder |
DDL | temp | Não | Local de início para análise. |
Casos de uso
Analise o arquivo que faz parte do alerta revisado para verificar se ele é malicioso.
Data de execução
Essa ação não funciona em entidades.
Resultados da ação
Enriquecimento de entidade
Marque a entidade como suspeita se o número de mecanismos negativos for igual ou maior que o limite especificado. is_suspicious: if data.get("score") > threshold
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| domínio | Retorna se ele existe no resultado JSON |
| should_block | Retorna se ele existe no resultado JSON |
| score | Retorna se ele existe no resultado JSON |
| descartável | Retorna se ele existe no resultado JSON |
| has_mx_records | Retorna se ele existe no resultado JSON |
| has_spf_records | Retorna se ele existe no resultado JSON |
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | True ou false | is_success:False |
Resultado JSON
Opção 1: se a caixa de seleção "Aguardar relatório" não estiver marcada, vamos retornar as informações sobre a tarefa de análise criada (resposta à solicitação 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opção 2: se a caixa de seleção "Aguardar relatório" não estiver marcada, vamos retornar as informações sobre a tarefa de análise criada (resposta à solicitação 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Painel de casos
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a tarefa de análise do arquivo fornecido for criada com sucesso : "A tarefa de análise do arquivo {0} foi criada com sucesso".format(file_path). Se não for possível criar uma tarefa de análise para o arquivo fornecido : "Não foi possível criar uma tarefa de análise do ANY.RUN para o arquivo: {0}".format(file_path). Se a caixa de seleção "Aguardar relatório" estiver marcada e concluirmos a ação porque o tempo limite do processo Python está próximo : "A ação atingiu o tempo limite aguardando o relatório do arquivo: {0}".format(file_path). A ação deve falhar e interromper a execução do playbook: Se um erro crítico, como credenciais incorretas ou perda de conectividade, for informado : "Não foi possível se conectar ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Analisar URL
Cria uma tarefa de análise do ANY.RUN para o URL fornecido.
A ação não é compatível com entidades do Google SecOps. Um URL a ser analisado precisa ser fornecido como parâmetro de entrada.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| URL para análise | String | N/A | Não | Especifique o URL a ser analisado. |
| Aguardar o relatório? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve aguardar a criação do relatório. O relatório também pode ser obtido mais tarde com a ação "Gerar relatório" depois que a verificação for concluída. |
| Tentar criar o envio x vezes | Número inteiro | 30 | Sim | Quantas tentativas a ação deve fazer para verificar se o limite de simultaneidade da API não foi excedido e tentar criar uma nova inscrição. A verificação é feita a cada 2 segundos. |
| Versão do SO | DDL | 7 | Não | Versão do SO para executar a análise. |
| Bitagem do sistema operacional | DDL | 32 | Não | Bitness do sistema operacional |
| Tipo de ambiente do SO | DDL | complete | Não | Tipo de ambiente em que a análise será executada. |
| Status da conexão de rede | DDL | Ativado | Não | Estado da conexão de rede para análise. |
| Status do recurso FakeNet | DDL | Falso | Não | Estado do recurso FakeNet para análise. |
| Usar o TOR | DDL | Falso | Não | Usar ou não o TOR ao executar a análise. |
opt_network_mitm |
DDL |
Falso | Não | Opção de proxy MITM HTTPS. |
| opt_network_geo | DDL | Mais rápido | Não | Opção de geolocalização. |
| opt_network_heavyevasion | DDL | Falso | Não | Opção de evasão pesada. |
| opt_privacy_type | DDL | Por link Valores possíveis:
|
Não | Configurações de privacidade para análise. |
| opt_timeout | String | 60 | Não | Período de tempo limite para análise no intervalo de 10 a 600 segundos. |
| obj_ext_startfolder | DDL | temp | Não | Local de início para análise. |
Casos de uso
Analise o URL que faz parte do alerta em revisão para verificar se ele é malicioso.
Data de execução
Essa ação é executada na entidade de URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | True ou false | is_success:False |
Resultado JSON
Opção 1: se a caixa de seleção "Aguardar relatório" não estiver marcada, vamos retornar as informações sobre a tarefa de análise criada (resposta à solicitação 1).
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opção 2: se a caixa de seleção "Aguardar relatório" não estiver marcada, vamos retornar as informações sobre a tarefa de análise criada (resposta à solicitação 1).
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Painel de casos
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a tarefa de análise for criada para pelo menos uma das entidades fornecidas : "Criamos tarefas de análise para as seguintes entidades: {0}".format([entity.Identifier]). Se não for possível criar uma tarefa de análise para todas as entidades fornecidas : "Nenhuma tarefa de análise do ANY.RUN foi criada". Se não for possível criar tarefas de análise para algumas entidades : "Não foi possível criar tarefas de análise para as seguintes entidades: {0}".format([entity.identifier]) Se a caixa de seleção "Aguardar relatório" estiver marcada e concluirmos a ação porque o tempo limite do processo do Python está próximo: "A ação atingiu o tempo limite aguardando o relatório das seguintes entidades: {0}".format([entity.identifier]) A ação deve falhar e interromper a execução do playbook: Se um erro crítico, como credenciais incorretas ou perda de conectividade, for informado : "Não foi possível se conectar ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Acessar relatório
Recebe um relatório do ANY.RUN de uma análise anterior com base na entidade de arquivo, FileHash ou URL do Google SecOps fornecida.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Limite | Número inteiro | 0 | Sim | Marque a entidade como suspeita se o valor da pontuação dela estiver acima do limite especificado. |
| Pesquisar nas últimas x verificações | Número inteiro | 25 | Sim | Pesquise o relatório para fornecer o hash do arquivo nas últimas x análises executadas no ANY.RUN. |
| Criar insight? | Caixa de seleção | Desmarcado | Não | Especifique se você quer criar um insight com base nos dados do relatório. |
| Buscar o relatório mais recente? | Caixa de seleção | Selecionado | Não | Especifique se é para retornar o relatório de análise mais recente ou todos os relatórios encontrados para a entidade fornecida. |
Casos de uso
Pesquise no hash ANY.RUN que encontramos na análise de alerta no playbook.
Data de execução
Essa ação é executada nas seguintes entidades:
- Nome do arquivo
- Filehash
- URL
Resultados da ação
Enriquecimento de entidade
A ação deve definir isso como "True" se o valor de risco da entidade estiver acima do limite fornecido como parâmetro de entrada da ação.
Insights
| Lógica de insights | Tipo | Título | Entidade | Veredito | Nível de ameaça | Pontuação |
|---|---|---|---|---|---|---|
| Criar se a caixa de seleção respectiva estiver marcada. | Entidade | Qualquer/Gerar relatório | Identificador da entidade para a qual o insight foi criado. | Valor da resposta da API | Valor da resposta da API | Valor da resposta da API |
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | True ou false | is_success:False |
Resultado JSON
{
"error":false,
"data":{
"analysis":{
"uuid":"UUID",
"permanentUrl":"https://app.any.run/tasks/UUID",
"reports":{
"IOC":"https://api.any.run/report/UUID/ioc/json",
"MISP":"https://api.any.run/report/UUID/summary/misp",
"HTML":"https://api.any.run/report/UUID/summary/html",
"graph":"https://content.any.run/tasks/UUID/graph"
},
"sandbox":{
"name":"ANY.RUN - Interactive Sandbox",
"plan":{
"name":"Tester"
}
},
"duration":60,
"creation":1602483368256,
"creationText":"2020-10-12T06:16:08.256Z",
"tags":[
],
"options":{
"timeout":60,
"additionalTime":0,
"fakeNet":false,
"heavyEvasion":false,
"mitm":false,
"tor":{
"used":false,
"geo":"fastest"
},
"presentation":false,
"video":true,
"hideSource":false,
"network":true,
"privacy":"bylink",
"privateSample":false,
"automatization":{
"uac":false
}
},
"scores":{
"verdict":{
"score":100,
"threatLevel":2,
"threatLevelText":"Malicious activity"
},
"specs":{
"injects":false,
"autostart":false,
"cpuOverrun":false,
"crashedApps":false,
"crashedTask":false,
"debugOutput":false,
"executableDropped":false,
"exploitable":false,
"lowAccess":false,
"memOverrun":false,
"multiprocessing":true,
}
}
}
}
}
Painel de casos
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a solicitação for bem-sucedida e você receber um relatório de pelo menos uma das entidades fornecidas : "Encontramos relatórios do ANY.RUN para as seguintes entidades: {0}".format([entity.Identifier]). Se não for possível encontrar relatórios para todas as entidades fornecidas : "Nenhum relatório do ANY.RUN foi encontrado". Se não for possível encontrar relatórios para algumas entidades : "Não foi possível encontrar relatórios do ANY.RUN para as seguintes entidades: {0}".format([entity.identifier]) A ação deve falhar e interromper a execução do playbook: Se ocorrer um erro crítico, como credenciais incorretas ou perda de conectividade : "Não foi possível se conectar ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
| Tabela | Nome:relatório mais recente do ANY.RUN Colunas: parâmetro, valor
|
Geral |
Ping
Teste a conectividade com o ANY.RUN.
Parâmetros
N/A
Data de execução
A ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | True ou false | is_success:False |
Painel de casos
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida: "Conexão bem-sucedida com o serviço ANY.RUN usando os parâmetros de conexão fornecidos!" A ação precisa falhar e interromper a execução de um playbook: Se um erro crítico, como credenciais incorretas ou perda de conectividade, for informado: "Não foi possível se conectar ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Histórico de relatórios de pesquisa
Pesquise o histórico de verificações do ANY.RUN.
A ação não funciona com entidades do Google SecOps. Apenas parâmetros de entrada de ação são usados.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do envio | String | N/A | Não | Nome específico do envio a ser pesquisado. |
| Pesquisar nas últimas x verificações | Número inteiro | 100 | Sim | Pesquise o relatório nas últimas x análises executadas no ANY.RUN. |
| Pular as primeiras x verificações | Número inteiro | 0 | Não | Pula as primeiras x verificações retornadas pela API ANY.RUN. |
| Acessar o histórico da equipe? | Caixa de seleção | Desmarcado | Não | Especifique se quer ou não receber o histórico da equipe. |
Casos de uso
Pesquise envios anteriores para ver o que foi verificado antes no sandbox do ANY.RUN.
Data de execução
A ação não funciona em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | True ou false | is_success:False |
Resultado JSON
{
"error":false,
"data":{
"tasks":[
{
"verdict":"No threats detected",
"name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
"related":"https://app.any.run/tasks/ID",
"pcap":"https://content.any.run/tasks/ID/download/pcap",
"file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
"json":"https://api.any.run/report/ID/summary/json",
"misp":"https://api.any.run/report/ID/summary/misp",
"tags":[
],
"date":"2020-10-12T08:05:57.587Z",
"hashes":{
"ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
"head_hash":"3c90557306fa01f30693541b28db5785",
"sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
"sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
"md5":"5e19377a19ef7657707872377bea14b7"
}
}
]
}
}
Painel de casos
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a pesquisa for bem-sucedida e encontrar relatórios : "Encontramos relatórios do ANY.RUN para os parâmetros de pesquisa fornecidos". Se não for possível encontrar relatórios : "Nenhum relatório do ANY.RUN foi encontrado". A ação deve falhar e interromper a execução do playbook: Se um erro crítico, como credenciais incorretas ou perda de conectividade, for informado : "Não foi possível se conectar ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
| Tabela | Nome da tabela:resultados da pesquisa Colunas da tabela:
|
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.