MalShare
Versi integrasi: 7.0
Mengonfigurasi MalShare agar dapat berfungsi dengan Google Security Operations
Kunci API
Kunci API Anda akan dikirimkan melalui email setelah pendaftaran berhasil ke portal MalShare.
Jaringan
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Mengonfigurasi Integrasi MalShare di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Nama Instance | String | T/A | Tidak | Nama Instance yang ingin Anda konfigurasi integrasinya. |
| Deskripsi | String | T/A | Tidak | Deskripsi Instance. |
| Kunci API | String | T/A | Ya | Kunci API dibuat di konsol Malshare. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Tidak | Gunakan kotak centang ini jika koneksi MalShare Anda memerlukan verifikasi SSL (tidak dicentang secara default). |
| Menjalankan dari Jarak Jauh | Kotak centang | Tidak dicentang | Tidak | Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen). |
Tindakan
Hash yang Diperkaya
Deskripsi
Telusuri hash dalam MalShare.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| SHA1 | Menampilkan apakah ada di hasil JSON |
| SUMBER | Menampilkan apakah ada di hasil JSON |
| F_TYPE | Menampilkan apakah ada di hasil JSON |
| SSDEEP | Menampilkan apakah ada di hasil JSON |
| SHA256 | Menampilkan apakah ada di hasil JSON |
| MD5 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_connect | Benar/Salah | is_connect:False |
Hasil JSON
N/A
Upload File
Deskripsi
Upload file ke MalShare.
Parameter
| Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Jalur File | String | T/A | Ya | Jalur file yang akan diupload. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| SHA1 | Menampilkan apakah ada di hasil JSON |
| SUMBER | Menampilkan apakah ada di hasil JSON |
| F_TYPE | Menampilkan apakah ada di hasil JSON |
| SSDEEP | Menampilkan apakah ada di hasil JSON |
| SHA256 | Menampilkan apakah ada di hasil JSON |
| MD5 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.