MalShare
Integrationsversion: 7.0
MalShare für die Verwendung mit Google Security Operations konfigurieren
API-Schlüssel
Nach erfolgreicher Registrierung im MalShare-Portal wird Ihnen Ihr API-Schlüssel per E-Mail zugesendet.
Netzwerk
| Funktion | Standardport | Richtung | Protokoll |
|---|---|---|---|
| API | Mehrfachwerte | Ausgehend | apikey |
MalShare-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Instanzname | String | – | Nein | Name der Instanz, für die Sie die Integration konfigurieren möchten. |
| Beschreibung | String | – | Nein | Beschreibung der Instanz. |
| API-Schlüssel | String | – | Ja | API-Schlüssel, der in der Malshare-Konsole generiert wurde. |
| SSL überprüfen | Kästchen | Deaktiviert | Nein | Aktivieren Sie dieses Kästchen, wenn für Ihre MalShare-Verbindung eine SSL-Überprüfung erforderlich ist (standardmäßig deaktiviert). |
| Remote ausführen | Kästchen | Deaktiviert | Nein | Aktivieren Sie das Feld, um die konfigurierte Integration remote auszuführen. Nachdem Sie das Kästchen angekreuzt haben, wird die Option zum Auswählen des Remote-Nutzers (Kundenservicemitarbeiters) angezeigt. |
Aktionen
Hash anreichern
Beschreibung
Nach Hashes in MalShare suchen
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| SHA1 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| QUELLEN | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| F_TYPE | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| SSDEEP | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| SHA256 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| MD5 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_connect | Wahr/falsch | is_connect:False |
JSON-Ergebnis
N/A
Datei hochladen
Beschreibung
Laden Sie eine Datei auf MalShare hoch.
Parameter
| Parameter | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Dateipfad | String | – | Ja | Der Pfad der hochzuladenden Datei. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| SHA1 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| QUELLEN | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| F_TYPE | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| SSDEEP | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| SHA256 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| MD5 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten