Se usó la API de Cloud Translation para traducir esta página.

MalShare

Versión de la integración: 7.0

Configura MalShare para que funcione con Google Security Operations

Clave de API

Se te enviará la clave de API por correo electrónico cuando te registres correctamente en el portal de MalShare.

Red

Función	Puerto predeterminado	Dirección	Protocolo
API	Valores múltiples	Saliente	apikey

Configura la integración de MalShare en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de la instancia	String	N/A	No	Nombre de la instancia para la que deseas configurar la integración.
Descripción	String	N/A	No	Es la descripción de la instancia.
Clave de API	String	N/A	Sí	Es la clave de API generada en la consola de Malshare.
Verificar SSL	Casilla de verificación	Desmarcado	No	Usa esta casilla de verificación si tu conexión a MalShare requiere una verificación SSL (no está marcada de forma predeterminada).
Ejecutar de forma remota	Casilla de verificación	Desmarcado	No	Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente).

Acciones

Hash de enriquecimiento

Descripción

Busca hashes en MalShare.

Parámetros

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Filehash.

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicar
SHA1	Devuelve si existe en el resultado JSON.
FUENTES	Devuelve si existe en el resultado JSON.
F_TYPE	Devuelve si existe en el resultado JSON.
SSDEEP	Devuelve si existe en el resultado JSON.
SHA256	Devuelve si existe en el resultado JSON.
MD5	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[{
   "EntityResult":
     {
        "SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
        "SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
        "F_TYPE": "HTML",
        "SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
        "SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
        "MD5": "9e0e9014a11cc149174d0b306f2ac698"
      },
    "Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]

Ping

Descripción

Prueba la conectividad.

Parámetros

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_connect	Verdadero/Falso	is_connect:False

Resultado de JSON

N/A

Subir archivo

Descripción

Sube un archivo a MalShare.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Ruta de acceso al archivo	String	N/A	Sí	Ruta del archivo que se subirá.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicar
SHA1	Devuelve si existe en el resultado JSON.
FUENTES	Devuelve si existe en el resultado JSON.
F_TYPE	Devuelve si existe en el resultado JSON.
SSDEEP	Devuelve si existe en el resultado JSON.
SHA256	Devuelve si existe en el resultado JSON.
MD5	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.