Intezer
Dokumen ini memberikan panduan tentang cara mengintegrasikan Intezer dengan modul SOAR Google Security Operations.
Versi integrasi: 7.0
Mengintegrasikan Intezer dengan Google SecOps
Integrasi memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
API Root |
Wajib Root API layanan Intezer. |
API Key |
Wajib Kunci API layanan Intezer. |
Verify SSL |
Opsional Jika dipilih, Google SecOps akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Intezer valid. Tidak dipilih secara default. |
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Meledakkan File
Gunakan Intezer untuk menganalisis file.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
File Path |
Wajib Jalur ke file yang ingin Anda analisis. Anda dapat memberikan beberapa jalur dalam string yang dipisahkan koma, seperti
|
Related Alert ID |
Opsional ID pemberitahuan yang terkait dengan file. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Detonasi File:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Detonate File:
[
{
"analysis_id":"6cd3347b-f5b2-4c98-a0bc-039a6386dc34",
"analysis_status":"created",
"analysis_type":"file",
"identifier":"/tmp/example.eml"
}
]
Pesan output
Tindakan Detonate File memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully fetched the analysis ids for the following file
paths: PATH in Intezer |
Tindakan berhasil. |
Action wasn't able to fetch the analysis ids for the following
file paths: PATH in Intezer
|
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Detonasi File:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hash Detonasi
Menganalisis hash file (SHA-1, SHA-256, atau MD5) di Intezer Analyze.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
File Hash |
Wajib Hash laporan yang ingin Anda analisis. Anda dapat memberikan beberapa hash dalam string yang dipisahkan koma. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Detonasi File:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Detonate Hash:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Detonate Hash:
[
{
"analysis_id":"7bbbec69-5764-479e-bb1c-c3686e992fbb",
"analysis_status":"created",
"analysis_type":"file",
"identifier":"6be971118951786bc7be55ef5656149504008a3e"
},
{
"analysis_id":"33ee6661-7435-4e0a-a606-0b7d1a644859",
"analysis_status":"created",
"analysis_type":"file",
"identifier":"5b97c39d87ad627c53023bfebb0ea1b5227c3f4e86e3bf06b23f3e4b0d6726e2"
}
]
Pesan output
Tindakan Detonate Hash memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully fetched the analysis ids for the following hashes:
HASH_LIST |
Tindakan berhasil. |
Action wasn't able to fetch the analysis ids for the following
hashes: HASH_LIST |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
URL Detonasi
Menganalisis URL yang mencurigakan dengan Intezer.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Url |
Opsional URL yang ingin Anda analisis, seperti
Anda dapat memberikan beberapa URL dalam string yang dipisahkan koma. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Detonate URL:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Detonasi URL:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Detonate URL:
[
{
"analysis_id":"d99b7317-02a3-4282-81e9-d27528a575c0",
"analysis_status":"created",
"analysis_type":"url",
"identifier":"www.example.com"
},
{
"analysis_id":"ee8d2e7e-950b-43f2-b0b7-cbfc3c20dfc5",
"analysis_status":"created",
"analysis_type":"url",
"identifier":"https://www.example.com/"
}
]
Pesan output
Tindakan Detonate URL memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully fetched the analysis ids for the following urls:
URL_LIST in Intezer |
Tindakan berhasil. |
Action wasn't able to fetch the analysis ids for the following
urls: URL_LIST in Intezer
|
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Mendapatkan Pemberitahuan
Mendapatkan informasi triase dan respons pemberitahuan yang di-ingest menggunakan ID pemberitahuan.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Alert ID |
Wajib ID pemberitahuan yang akan dikueri. |
Wait For Completion |
Opsional Jika dipilih, tindakan akan menunggu hingga analisis selesai. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Get Alert:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Get Alert:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get Alert:
{
"result":{
"alert_id":"ldt:91a1c5ef609ac479ba77f8ca5879c82fc:958686237274",
"source":"cs",
"sender":"cs",
"raw_alert":{
"cid":"27fe4e476ca3490b8476b2b6650e5a74",
"alert_type":"identify",
"created_timestamp":"2023-11-09T00:03:10.116556016Z",
"detection_id":"ldt:91a1c5ef609ac479ba77f8ca5879c82fc:958686237274",
"evidences":[
{
"evidence_type":"domain",
"evidence_value":"domain"
}
],
"device":{
"device_id":"6a1c5ef609ac479ba77f8ca5879c82fc",
"cid":"67fe4e476ca3490b8476b2b6650e5a74",
"agent_load_flags":"0",
"agent_local_time":"2023-10-18T23:01:49.681Z",
"agent_version":"7.03.15805.0",
"bios_manufacturer":"Example Technologies LTD",
"bios_version":"6.00",
"config_id_base":"65994753",
"config_id_build":"15805",
"config_id_platform":"8",
"external_ip":"35.246.203.0",
"hostname":"example-hostname",
"first_seen":"2023-06-14T10:50:40Z",
"last_seen":"2023-11-09T00:01:56Z",
"local_ip":"198.51.100.1",
"mac_address":"02-42-48-a3-7f-29",
"major_version":"3",
"minor_version":"10",
"os_version":"CentOS 7.9",
"platform_id":"3",
"platform_name":"Linux",
"product_type_desc":"Server",
"status":"normal",
"system_manufacturer":"Example, Inc.",
"system_product_name":"Example Virtual Platform",
"groups":[
"9489d65c343244169627d4a728389039"
],
"modified_timestamp":"2023-11-09T00:02:06Z"
},
"behaviors":[
{
"device_id":"6a1c5ef609ac479ba77f8ca5879c82fc",
"timestamp":"2023-11-09T00:03:02Z",
"template_instance_id":"1359",
"behavior_id":"10304",
"filename":"bash",
"filepath":"/usr/bin/bash",
"alleged_filetype":"",
"cmdline":"bash crowdstrike_test_high",
"scenario":"suspicious_activity",
"objective":"Falcon Detection Method",
"tactic":"Falcon Overwatch",
"tactic_id":"CSTA0006",
"technique":"Malicious Activity",
"technique_id":"CST0002",
"display_name":"TestTriggerHigh",
"description":"A high level detection was triggered on this process for testing purposes.",
"severity":70,
"confidence":100,
"ioc_type":"",
"ioc_value":"",
"ioc_source":"",
"ioc_description":"",
"user_name":"root",
"user_id":"0",
"control_graph_id":"ctg:6a1c5ef609ac479ba77f8ca5879c82fc:958686237274",
"triggering_process_graph_id":"pid:6a1c5ef609ac479ba77f8ca5879c82fc:46565404531105",
"sha256":"00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9",
"md5":"cfd65bed18a1fae631091c3a4c4dd533",
"parent_details":{
"parent_sha256":"00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9",
"parent_md5":"cfd65bed18a1fae631091c3a4c4dd533",
"parent_cmdline":"/bin/sh -c ./alert.sh",
"parent_process_graph_id":"pid:6a1c5ef609ac479ba77f8ca5879c82fc:46565400489930"
},
"pattern_disposition":0,
"pattern_disposition_details":{
"indicator":false,
"detect":false,
"inddet_mask":false,
"sensor_only":false,
"rooting":false,
"kill_process":false,
"kill_subprocess":false,
"quarantine_machine":false,
"quarantine_file":false,
"policy_disabled":false,
"kill_parent":false,
"operation_blocked":false,
"process_blocked":false,
"registry_operation_blocked":false,
"critical_process_disabled":false,
"bootup_safeguard_enabled":false,
"fs_operation_blocked":false,
"handle_operation_downgraded":false,
"kill_action_failed":false,
"blocking_unsupported_or_disabled":false,
"suspend_process":false,
"suspend_parent":false
}
}
],
"email_sent":false,
"first_behavior":"2023-11-09T00:03:02Z",
"last_behavior":"2023-11-09T00:03:02Z",
"max_confidence":100,
"max_severity":70,
"max_severity_displayname":"High",
"show_in_ui":true,
"status":"new",
"hostinfo":{
"domain":""
},
"seconds_to_triaged":0,
"seconds_to_resolved":0,
"behaviors_processed":[
"pid:6a1c5ef609ac479ba77f8ca5879c82fc:46565404531105:10304"
],
"date_updated":"2023-11-12T00:06:14Z"
},
"alert_sub_types":[
],
"alert":{
"alert_id":"ldt:91a1c5ef609ac479ba77f8ca5879c82fc:958686237274",
"alert_url":null,
"creation_time":"2023-11-12T00:06:14",
"alert_title":"ldt:91a1c5ef609ac479ba77f8ca5879c82fc:958686237274",
"device":{
},
"creation_time_display":"12 Nov 23 | 00:06 UTC"
},
"triage_result":{
"alert_verdict":"audited",
"risk_category":"audited",
"risk_level":"informational",
"risk_score":60,
"risk_level_display":"Informational",
"risk_category_display":"Audited",
"alert_verdict_display":"Audited"
},
"response":{
"status":"no_action_needed",
"automated_response_actions":[
],
"user_recommended_actions":[
],
"user_recommended_actions_display":"",
"status_display":"No Action Needed"
},
"note":"\ud83d\udfe6 Intezer Automated Triage\n===================================\nAudited - No Action Needed\n===================================\n\n- Title: ldt:alert-ID\n- Source: CrowdStrike\n- Creation time: 12 Nov 23 | 00:06 UTC\n\nView alert: \ud83d\udc49 https://analyze.intezer.com/alerts/ldt:alert_ID",
"source_display":"CrowdStrike",
"source_type":"edr",
"intezer_alert_url":"https://analyze.intezer.com/alerts/ldt:alert-ID"
},
"status":"succeeded"
}
Pesan output
Tindakan Get Alert memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully fetched the alert details for the following alert
id: ALERT_ID in Intezer
|
Tindakan berhasil. |
Action wasn't able to fetch the alert detail for the following
alert: ERROR_REASON in Intezer
|
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Mendapatkan Laporan File
Mendapatkan laporan analisis file berdasarkan ID analisis atau hash file.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Analysis ID |
Opsional Daftar ID analisis file yang dipisahkan koma untuk menjalankan tindakan. Parameter ini peka huruf besar/kecil. Jika parameter ID Analisis dan Hash File disediakan, nilai Hash File akan diprioritaskan. |
File Hash |
Opsional Daftar hash file yang dipisahkan koma untuk menjalankan tindakan. Parameter ini peka huruf besar/kecil. Jika parameter ID Analisis dan Hash File diberikan, nilai Hash File akan diprioritaskan. |
Private Only |
Opsional Jika dipilih, tindakan hanya menampilkan laporan pribadi (hanya relevan untuk hash). |
Wait For Completion |
Opsional Jika dipilih, tindakan akan menunggu analisis selesai sebelum menampilkan laporan. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Get Report:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Get Report:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get Report:
[
{
"analysis_id":"fdc18702-e308-43e5-9476-554501fb2009",
"analysis_type":"file",
"analysis_status":"succeeded",
"analysis_content":{
"analysis":{
"analysis_id":"fdc18702-e308-43e5-9476-554501fb2009",
"analysis_time":"Fri, 16 Feb 2024 08:16:20 GMT",
"analysis_url":"https://analyze.intezer.com/analyses/analysis-id",
"file_name":"file_name",
"is_private":true,
"sha256":"9baf8bb61b9ab2e28d9a2599bc8f524489845782097464edd20ad7d0353c3b6d",
"sub_verdict":"inconclusive",
"tags":[
"non_executable"
],
"verdict":"unknown"
},
"iocs":{
"files":[
{
"analysis_id":"fdc18702-e308-43e5-9476-554501fb2009",
"family":null,
"path":"file_name",
"sha256":"9baf8bb61b9ab2e28d9a2599bc8f524489845782097464edd20ad7d0353c3b6d",
"type":"main_file",
"verdict":"unknown"
}
],
"network":[
{
"classification":"suspicious",
"ioc":"198.51.100.161",
"source":[
"Network communication"
],
"type":"ip"
}
]
},
"ttps":[
{
"data":[
{
"cid":2793,
"pid":1996,
"type":"call"
},
{
"cid":5365,
"pid":1340,
"type":"call"
},
{
"cid":5366,
"pid":1340,
"type":"call"
},
{
"cid":5373,
"pid":1340,
"type":"call"
},
{
"cid":5375,
"pid":1340,
"type":"call"
}
],
"description":"Guard pages use detected - possible anti-debugging.",
"name":"antidebug_guardpages",
"severity":2,
"ttps":[
{
"name":"Native API",
"ttp":"Execution::Native API [T1106]"
}
]
}
],
"metadata":{
"file_type":"non executable",
"indicators":[
{
"classification":"informative",
"name":"non_executable"
}
],
"md5":"a01073d047bd9bb151b8509570ea44d6",
"sha1":"610742629fe7d7188042c8c427fc68723d53cd42",
"sha256":"9baf8bb61b9ab2e28d9a2599bc8f524489845782097464edd20ad7d0353c3b6d",
"size_in_bytes":21,
"ssdeep":"3:H0shRFCZ:HlS"
},
"root-code-reuse":null
}
}
]
Pesan output
Tindakan Dapatkan Laporan File memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully fetched the file analysis for the following items:
ANALYSIS_ID_OR_HASH_LIST in
Intezer |
Tindakan berhasil. |
No file analysis were found for the provided items |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Mendapatkan Laporan URL
Mendapatkan laporan analisis URL berdasarkan ID analisis URL.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Analysis ID |
Wajib Daftar ID analisis file yang dipisahkan koma untuk menjalankan tindakan. Parameter ini peka huruf besar/kecil. ID analisis ditampilkan saat mengirimkan URL untuk dianalisis. |
Wait For Completion |
Opsional Jika dipilih, tindakan akan menunggu hingga analisis selesai. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Dapatkan Laporan URL:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Get URL Report:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get URL Report:
[
{
"analysis_id":"Aef96e22-e0b1-45de-b7fa-2b9596ecb922",
"analysis_type":"url",
"analysis_status":"succeeded",
"analysis_content":{
"analysis":{
"analysis_id":"aef96e22-e0b1-45de-b7fa-2b9596ecb922",
"analysis_time":"Wed, 07 Feb 2024 06:16:42 GMT",
"analysis_url":"https://analyze.intezer.com/url/aef96e22-e0b1-45de-b7fa-2b9596ecb922",
"api_void_risk_score":0,
"certificate":{
"issuer":"Example Secure Certificate Authority",
"protocol":"TLS 1.3",
"subject_name":"analyze.intezer.com",
"valid_from":"2023-07-25 19:50:53.000000",
"valid_to":"2024-08-25 19:50:53.000000"
},
"domain_info":{
"creation_date":"2015-08-28 04:24:45.000000",
"domain_name":"intezer.com",
"registrar":"Example, LLC"
},
"indicators":[
{
"classification":"informative",
"indicator_info":"text/html",
"indicator_type":"content_type",
"text":"Content type: text/html"
},
{
"classification":"informative",
"indicator_type":"valid_https",
"text":"Valid https"
},
{
"classification":"informative",
"indicator_type":"url_accessible",
"text":"URL is accessible"
},
{
"classification":"suspicious",
"indicator_type":"empty_page_title",
"text":"Has empty page title"
},
{
"classification":"informative",
"indicator_type":"domain_ipv4_assigned",
"text":"Assigned IPv4 domain"
},
{
"classification":"informative",
"indicator_type":"domain_ipv4_valid",
"text":"Valid IPv4 domain"
},
{
"classification":"informative",
"indicator_type":"uses_cloudflare",
"text":"Uses Cloudflare"
}
],
"ip":"203.0.113.201",
"redirect_chain":[
{
"response_status":200,
"url":"https://example.com/"
}
],
"scanned_url":"https://example.com/",
"submitted_url":"https://example.com",
"summary":{
"description":"No suspicious activity was detected for this URL",
"main_connection_gene_count":0,
"main_connection_gene_percentage":0.0,
"title":"No Threats",
"verdict_name":"no_threats",
"verdict_type":"no_threats"
}
}
}
}
]
Pesan output
Tindakan Get URL Report memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully fetched the url analysis for the following analysis
ids: ANALYSIS_ID in Intezer
|
Tindakan berhasil. |
No url analysis were found for the provided analysis ids
|
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
File Indeks
Mengindeks gen file ke dalam database organisasi.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Index As |
Wajib Mengindeks sebagai tepercaya atau berbahaya. |
SHA256 |
Opsional Hash SHA-256 yang akan diindeks. Anda dapat memberikan beberapa hash dalam string yang dipisahkan koma. |
Family Name |
Opsional Nama keluarga yang akan digunakan dalam indeks. Parameter
ini wajib diisi jika nilai parameter Index As adalah
|
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan File Indeks:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan File Indeks:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan File Indeks:
[
{
"index_id":"091ed5aa-a94f-48d9-9b90-89ff434947b2",
"status":"succeeded"
}
]
Pesan output
Tindakan File Indeks memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Waiting for results for the following hashes:
HASH_LIST |
Tindakan masih dalam proses. |
|
Tindakan berhasil. |
None of the file hash got indexed |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Ping
Uji konektivitas ke Intezer.
Tindakan ini dijalankan di semua entity.
Input tindakan
Tidak ada.
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Ping:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Kirimkan Pemberitahuan
Kirimkan pemberitahuan baru yang menyertakan informasi pemberitahuan mentah ke Intezer untuk diproses.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Source |
Wajib Sumber pemberitahuan. |
Raw Alert |
Wajib Data mentah pemberitahuan dalam format JSON. |
Alert Mapping |
Wajib Pemetaan yang akan digunakan untuk pemberitahuan dalam format JSON. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Pemberitahuan:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Kirim Pemberitahuan:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Kirim Pemberitahuan:
{
"alert_id":"ccdt:2a1c5ef609ac479ba77f8ca5879c82fc:958686237274"
}
Pesan output
Tindakan Kirim Pemberitahuan memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully submitted details about the following alert:
ALERT_ID |
Tindakan berhasil. |
Error executing action "Submit Alert". Reason: Invalid parameter
"Alert Mapping". The JSON structure is invalid. Wrong value provided:
ALERT_ID |
Tindakan gagal. Periksa nilai parameter Pemetaan Pemberitahuan. |
Kirim File
Kirim file untuk dianalisis.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
File Paths |
Wajib Jalur file yang akan dianalisis. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim File:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Kirim File:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Kirim File:
{
"C:\\\\Users\\\\User1\\\\Downloads\\test_file.exe":
{
"4e553bce90f0b39cd71ba633da5990259e185979c2859ec2e04dd8efcdafe356":
{
"family_name": "Example",
"analysis_id": "548e6b8b-20b1-445c-9922-af6b52a8abc3",
"sub_verdict": "known_malicious",
"analysis_url": "https://analyze.intezer.com/#/analyses/analysis-ID",
"verdict": "malicious",
"sha256": "4e553bce90f0b39cd71ba633da5990259e185979c2859ec2e04dd8efcdafe356",
"is_private": true,
"analysis_time": "Thu, 14 Feb 2019 08:58:27 GMT"
}
}
}
Kirimkan Hash
Kirimkan hash untuk dianalisis ke Intezer.
Tindakan ini dijalankan pada entity FileHash.
Input tindakan
Tidak ada.
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Hash:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan entitas | Tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tidak tersedia |
| Hasil skrip | Tersedia |
Pengayaan entitas
Tabel berikut menjelaskan logika pengayaan entitas yang terkait dengan tindakan Kirim Hash:
| Kolom pengayaan | Logika |
|---|---|
family_name |
Menampilkan apakah ada di hasil JSON |
analysis_id |
Menampilkan apakah ada di hasil JSON |
sub_verdict |
Menampilkan apakah ada di hasil JSON |
analysis_url |
Menampilkan apakah ada di hasil JSON |
verdict |
Menampilkan apakah ada di hasil JSON |
sha256 |
Menampilkan apakah ada di hasil JSON |
is_private |
Menampilkan apakah ada di hasil JSON |
analysis_time |
Menampilkan apakah ada di hasil JSON |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Kirim Hash:
[{
"EntityResult":
{
"family_name": "Example",
"analysis_id": "548e6b8b-20b1-445c-9922-af6b52a8abc3",
"sub_verdict": "known_malicious",
"analysis_url": "https://analyze.intezer.com/#/analyses/analysis-ID",
"verdict": "malicious",
"sha256": "4e553bce90f0b39cd71ba633da5990259e185979c2859ec2e04dd8efcdafe356",
"is_private": true,
"analysis_time": "Thu, 14 Feb 2019 08:58:27 GMT"
},
"Entity": "4e553bce90f0b39cd71ba633da5990259e185979c2859ec2e04dd8efcdafe356"
}]
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Kirim Hash:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Kirim Email Mencurigakan
Kirimkan email phishing yang mencurigakan dalam format mentah (.msg atau .eml) ke Intezer untuk diproses.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Email File Path |
Wajib Jalur ke file email. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Email Mencurigakan:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Kirim Email Mencurigakan:
{
"alert_id":"3385f4f9aec655dfac9d59d54e8ff1f12343501ebc62bf1a91ad1954bb6ae0b9"
}
Pesan output
Tindakan Kirim Email Mencurigakan memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully submitted suspicious email
EMAIL_FILE_PATH in Intezer
|
Tindakan berhasil. |
Error executing action "Intezer". Reason: No such file or
directory: EMAIL_FILE_PATH
|
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Kirim Email Mencurigakan:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Membatalkan Setelan File Indeks
Menghapus file dari indeks.
Tindakan ini dijalankan di semua entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | Deskripsi |
|---|---|
SHA256 |
Opsional Hash SHA-256 yang akan dihapus dari indeks. Anda dapat memberikan beberapa file dalam string yang dipisahkan koma. |
Output tindakan
Tabel berikut menjelaskan jenis output yang terkait dengan tindakan File Indeks Tidak Ditetapkan:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Pesan output
Tindakan Unset Index File memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Action wasn't able to unset file index for the following hashes:
HASH_LIST |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Unset Index File:
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar atau Salah |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.