MalShare
Version de l'intégration : 7.0
Configurer MalShare pour qu'il fonctionne avec Google Security Operations
Clé API
Une fois votre inscription au portail MalShare validée, votre clé API vous sera envoyée par e-mail.
Réseau
| Fonction | Port par défaut | Direction | Protocole |
|---|---|---|---|
| API | Valeurs multiples | Sortant | apikey |
Configurer l'intégration MalShare dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'instance | Chaîne | N/A | Non | Nom de l'instance pour laquelle vous souhaitez configurer l'intégration. |
| Description | Chaîne | N/A | Non | Description de l'instance. |
| Clé API | Chaîne | N/A | Oui | Clé API générée dans la console Malshare. |
| Vérifier le protocole SSL | Case à cocher | Décochée | Non | Cochez cette case si votre connexion MalShare nécessite une validation SSL (elle est décochée par défaut). |
| Exécuter à distance | Case à cocher | Décochée | Non | Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche. |
Actions
Hachage d'enrichissement
Description
Recherchez des hachages dans MalShare.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| SHA1 | Renvoie la valeur si elle existe dans le résultat JSON. |
| SOURCES | Renvoie la valeur si elle existe dans le résultat JSON. |
| F_TYPE | Renvoie la valeur si elle existe dans le résultat JSON. |
| SSDEEP | Renvoie la valeur si elle existe dans le résultat JSON. |
| SHA256 | Renvoie la valeur si elle existe dans le résultat JSON. |
| MD5 | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_connect | Vrai/Faux | is_connect:False |
Résultat JSON
N/A
Importer un fichier
Description
Importez un fichier dans MalShare.
Paramètres
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Chemin d'accès au fichier | Chaîne | N/A | Oui | Chemin d'accès au fichier à importer. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| SHA1 | Renvoie la valeur si elle existe dans le résultat JSON. |
| SOURCES | Renvoie la valeur si elle existe dans le résultat JSON. |
| F_TYPE | Renvoie la valeur si elle existe dans le résultat JSON. |
| SSDEEP | Renvoie la valeur si elle existe dans le résultat JSON. |
| SHA256 | Renvoie la valeur si elle existe dans le résultat JSON. |
| MD5 | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.