Joe Sandbox
統合バージョン: 7.0
Google Security Operations と連携するように Joe Sandbox を構成する
API キーを取得するには、Joe Sandbox の [User Settings] - [API Key] に移動します。
Google SecOps で Joe Sandbox 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ファイルを爆発させる
説明
Joe Sandbox でファイルを実行し、結果の分析を取得します。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| File Paths | 文字列 | なし | スキャンするファイルのパス(カンマ区切り)。 |
| コメント | 文字列 | なし | エントリに追加するコメント。 |
| Report Format(レポート形式) | 文字列 | なし | レポートの形式。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
エンティティは、しきい値を超えると、不審(True)としてマークされます。
分析情報
| 重大度 | 説明 |
|---|---|
| 警告 | 拡充されたファイルの悪意のあるステータスを通知する警告インサイトが作成されます。検出されたエンジンの数が、スキャン前に設定された最小の疑わしいしきい値以上になると、分析情報が作成されます。 |
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | True/False | ScriptResult:False |
JSON の結果
{
"path\\\\mocks.txt":
{
"status": "finished",
"runs":
[{
"detection": "clean",
"yara": false,
"system": "w7_1",
"error": null
},{
"detection": "clean",
"yara": false,
"system": "w7x64",
"error": null
}],
"sha1": "e96a0e74ed5cfbcaa65c764939b29945e988be9b",
"tags": [],
"webid": "773601",
"comments": "testing",
"filename": "mocks.txt",
"scriptname": "default.jbs",
"time": "2019-01-21T11:21:20+01:00",
"duration": 530,
"sha256": "6087f230c0d6ea362f23ca2abb4baf82a9058cb0143af3e82584005f56626f5b",
"md5": "502cddb08849eb191386017dfca05670",
"analysisid": "765760"
}
}
Ping
説明
ユーザーのデバイスを介して Joe Sandbox に接続していることを確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_connect | True/False | is_connect:False |
JSON の結果
N/A
ハッシュを検索する
説明
サンドボックス レコードでハッシュを検索します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
エンティティは、しきい値を超えると、不審(True)としてマークされます。
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| ステータス | JSON の結果に存在する場合に返す |
| 実行 | JSON の結果に存在する場合に返す |
| sha1 | JSON の結果に存在する場合に返す |
| tags | JSON の結果に存在する場合に返す |
| webid | JSON の結果に存在する場合に返す |
| comments | JSON の結果に存在する場合に返す |
| filename | JSON の結果に存在する場合に返す |
| scriptname | JSON の結果に存在する場合に返す |
| 時間 | JSON の結果に存在する場合に返す |
| duration | JSON の結果に存在する場合に返す |
| sha256 | JSON の結果に存在する場合に返す |
| md5 | JSON の結果に存在する場合に返す |
| analysisid | JSON の結果に存在する場合に返す |
分析情報
| 重大度 | 説明 |
|---|---|
| 警告 | 拡充されたハッシュの悪意のあるステータスを通知する警告インサイトが作成されます。検出されたエンジンの数が、スキャン前に設定された最小の疑わしいしきい値以上になると、分析情報が作成されます。 |
検索の URL
説明
サンドボックス レコードで URL を検索します。
パラメータ
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
エンティティは、しきい値を超えると、不審(True)としてマークされます。
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| ステータス | JSON の結果に存在する場合に返す |
| 実行 | JSON の結果に存在する場合に返す |
| sha1 | JSON の結果に存在する場合に返す |
| tags | JSON の結果に存在する場合に返す |
| webid | JSON の結果に存在する場合に返す |
| comments | JSON の結果に存在する場合に返す |
| filename | JSON の結果に存在する場合に返す |
| scriptname | JSON の結果に存在する場合に返す |
| 時間 | JSON の結果に存在する場合に返す |
| duration | JSON の結果に存在する場合に返す |
| sha256 | JSON の結果に存在する場合に返す |
| md5 | JSON の結果に存在する場合に返す |
| analysisid | JSON の結果に存在する場合に返す |
分析情報
| 重大度 | 説明 |
|---|---|
| 警告 | 拡充された URL の悪意のあるステータスを通知する警告インサイトが作成されます。検出されたエンジンの数が、スキャン前に設定された最小の疑わしいしきい値以上になると、分析情報が作成されます。 |
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[{
"EntityResult":
{
"status": "finished",
"runs":
[{
"detection": "clean",
"yara": false,
"system": "w7_1",
"error": null
},{
"detection": "clean",
"yara": false,
"system": "w7x64",
"error": null
}],
"sha1": "e96a0e74ed5cfbcaa65c764939b29945e988be9b",
"tags": [],
"webid": "773601",
"comments": "testing",
"filename": "mocks.txt",
"scriptname": "default.jbs",
"time": "2019-01-21T11:21:20+01:00",
"duration": 530,
"sha256": "6087f230c0d6ea362f23ca2abb4baf82a9058cb0143af3e82584005f56626f5b",
"md5": "502cddb08849eb191386017dfca05670",
"analysisid": "765760"
},
"Entity": "https://sampleweb.com"
}]
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。