MalShare
Versão da integração: 7.0
Configurar o MalShare para funcionar com o Google Security Operations
Chave de API
Sua chave de API será enviada por e-mail após o registro no portal do MalShare.
Rede
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apikey |
Configurar a integração do MalShare no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Chave da API | String | N/A | Sim | Chave de API gerada no console do Malshare. |
| Verificar SSL | Caixa de seleção | Desmarcado | Não | Use essa caixa de seleção se a conexão do MalShare exigir uma verificação SSL (desmarcada por padrão). |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Ações
Enriquecer hash
Descrição
Pesquise hashes no MalShare.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Filehash".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| SHA1 | Retorna se ele existe no resultado JSON |
| ORIGENS | Retorna se ele existe no resultado JSON |
| F_TYPE | Retorna se ele existe no resultado JSON |
| SSDEEP | Retorna se ele existe no resultado JSON |
| SHA256 | Retorna se ele existe no resultado JSON |
| MD5 | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connect | Verdadeiro/Falso | is_connect:False |
Resultado do JSON
N/A
Fazer upload do arquivo
Descrição
Faça upload de um arquivo para o MalShare.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do arquivo | String | N/A | Sim | O caminho do arquivo para upload. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| SHA1 | Retorna se ele existe no resultado JSON |
| ORIGENS | Retorna se ele existe no resultado JSON |
| F_TYPE | Retorna se ele existe no resultado JSON |
| SSDEEP | Retorna se ele existe no resultado JSON |
| SHA256 | Retorna se ele existe no resultado JSON |
| MD5 | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.