MalShare
Versión de integración: 7.0
Configurar MalShare para que funcione con Google Security Operations
Clave de API
Una vez que te hayas registrado correctamente en el portal de MalShare, recibirás la clave de API por correo electrónico.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Multivalores | Saliente | apikey |
Configurar la integración de MalShare en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | Cadena | N/A | No | Nombre de la instancia para la que quiere configurar la integración. |
| Descripción | Cadena | N/A | No | Descripción de la instancia. |
| Clave de API | Cadena | N/A | Sí | Clave de API generada en la consola de Malshare. |
| Verificar SSL | Casilla | Desmarcada | No | Usa esta casilla si tu conexión de MalShare requiere una verificación SSL (desmarcada de forma predeterminada). |
| Ejecutar de forma remota | Casilla | Desmarcada | No | Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente). |
Acciones
Enrich Hash
Descripción
Buscar hashes en MalShare.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Filehash.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| SHA1 | Devuelve si existe en el resultado JSON. |
| FUENTES | Devuelve si existe en el resultado JSON. |
| F_TYPE | Devuelve si existe en el resultado JSON. |
| SSDEEP | Devuelve si existe en el resultado JSON. |
| SHA256 | Devuelve si existe en el resultado JSON. |
| MD5 | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_connect | Verdadero/Falso | is_connect:False |
Resultado de JSON
N/A
Subir archivo
Descripción
Sube un archivo a MalShare.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ruta del archivo | Cadena | N/A | Sí | Ruta del archivo que se va a subir. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| SHA1 | Devuelve si existe en el resultado JSON. |
| FUENTES | Devuelve si existe en el resultado JSON. |
| F_TYPE | Devuelve si existe en el resultado JSON. |
| SSDEEP | Devuelve si existe en el resultado JSON. |
| SHA256 | Devuelve si existe en el resultado JSON. |
| MD5 | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.