Joe Sandbox
Versi integrasi: 7.0
Mengonfigurasi Joe Sandbox agar dapat berfungsi dengan Google Security Operations
Untuk mendapatkan Kunci API, buka User Settings di Joe Sandbox - API Key.
Mengonfigurasi integrasi Joe Sandbox di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Meledakkan File
Deskripsi
Jalankan file di Joe Sandbox dan ambil analisis hasilnya.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Jalur File | String | T/A | Jalur file yang akan dipindai, dipisahkan dengan koma. |
| Komentar | String | T/A | Komentar yang akan ditambahkan ke entri. |
| Format Laporan | String | T/A | Format laporan. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi nilai minimum.
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya dari file yang telah di-enrich. Insight akan dibuat jika jumlah mesin yang terdeteksi sama dengan atau melebihi nilai minimum kecurigaan yang ditetapkan sebelum pemindaian. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | Benar/Salah | ScriptResult:False |
Hasil JSON
{
"path\\\\mocks.txt":
{
"status": "finished",
"runs":
[{
"detection": "clean",
"yara": false,
"system": "w7_1",
"error": null
},{
"detection": "clean",
"yara": false,
"system": "w7x64",
"error": null
}],
"sha1": "e96a0e74ed5cfbcaa65c764939b29945e988be9b",
"tags": [],
"webid": "773601",
"comments": "testing",
"filename": "mocks.txt",
"scriptname": "default.jbs",
"time": "2019-01-21T11:21:20+01:00",
"duration": 530,
"sha256": "6087f230c0d6ea362f23ca2abb4baf82a9058cb0143af3e82584005f56626f5b",
"md5": "502cddb08849eb191386017dfca05670",
"analysisid": "765760"
}
}
Ping
Deskripsi
Memverifikasi bahwa pengguna memiliki koneksi ke Joe Sandbox melalui perangkat pengguna.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_connect | Benar/Salah | is_connect:False |
Hasil JSON
N/A
Hash Penelusuran
Deskripsi
Menelusuri hash dalam catatan sandbox.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi nilai minimum.
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| status | Menampilkan apakah ada di hasil JSON |
| berjalan | Menampilkan apakah ada di hasil JSON |
| sha1 | Menampilkan apakah ada di hasil JSON |
| tags | Menampilkan apakah ada di hasil JSON |
| webid | Menampilkan apakah ada di hasil JSON |
| komentar | Menampilkan apakah ada di hasil JSON |
| filename | Menampilkan apakah ada di hasil JSON |
| scriptname | Menampilkan apakah ada di hasil JSON |
| waktu | Menampilkan apakah ada di hasil JSON |
| durasi | Menampilkan apakah ada di hasil JSON |
| sha256 | Menampilkan apakah ada di hasil JSON |
| md5 | Menampilkan apakah ada di hasil JSON |
| analysisid | Menampilkan apakah ada di hasil JSON |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya dari hash yang diperkaya. Insight akan dibuat jika jumlah mesin yang terdeteksi sama dengan atau melebihi nilai minimum kecurigaan yang ditetapkan sebelum pemindaian. |
URL penelusuran
Deskripsi
Menelusuri URL dalam rekaman sandbox.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi nilai minimum.
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| status | Menampilkan apakah ada di hasil JSON |
| berjalan | Menampilkan apakah ada di hasil JSON |
| sha1 | Menampilkan apakah ada di hasil JSON |
| tags | Menampilkan apakah ada di hasil JSON |
| webid | Menampilkan apakah ada di hasil JSON |
| komentar | Menampilkan apakah ada di hasil JSON |
| filename | Menampilkan apakah ada di hasil JSON |
| scriptname | Menampilkan apakah ada di hasil JSON |
| waktu | Menampilkan apakah ada di hasil JSON |
| durasi | Menampilkan apakah ada di hasil JSON |
| sha256 | Menampilkan apakah ada di hasil JSON |
| md5 | Menampilkan apakah ada di hasil JSON |
| analysisid | Menampilkan apakah ada di hasil JSON |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya URL yang diperkaya. Insight akan dibuat jika jumlah mesin yang terdeteksi sama dengan atau melebihi nilai minimum kecurigaan yang ditetapkan sebelum pemindaian. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"status": "finished",
"runs":
[{
"detection": "clean",
"yara": false,
"system": "w7_1",
"error": null
},{
"detection": "clean",
"yara": false,
"system": "w7x64",
"error": null
}],
"sha1": "e96a0e74ed5cfbcaa65c764939b29945e988be9b",
"tags": [],
"webid": "773601",
"comments": "testing",
"filename": "mocks.txt",
"scriptname": "default.jbs",
"time": "2019-01-21T11:21:20+01:00",
"duration": 530,
"sha256": "6087f230c0d6ea362f23ca2abb4baf82a9058cb0143af3e82584005f56626f5b",
"md5": "502cddb08849eb191386017dfca05670",
"analysisid": "765760"
},
"Entity": "https://sampleweb.com"
}]
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.