MalShare
통합 버전: 7.0
Google Security Operations와 호환되도록 MalShare 구성
API 키
MalShare 포털에 등록이 완료되면 API 키가 이메일로 전송됩니다.
네트워크
| 함수 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | apikey |
Google SecOps에서 MalShare 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 인스턴스 이름 | 문자열 | 해당 사항 없음 | No | 통합을 구성할 인스턴스의 이름입니다. |
| 설명 | 문자열 | 해당 사항 없음 | No | 인스턴스에 대한 설명입니다. |
| API 키 | 문자열 | 해당 사항 없음 | 예 | Malshare 콘솔에서 생성된 API 키입니다. |
| SSL 확인 | 체크박스 | 선택 해제 | 아니요 | MalShare 연결에 SSL 확인이 필요한 경우 이 체크박스를 사용합니다 (기본적으로 선택 해제됨). |
| 원격 실행 | 체크박스 | 선택 해제 | No | 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다. |
작업
해시 보강
설명
MalShare 내에서 해시를 검색합니다.
매개변수
해당 사항 없음
실행
이 작업은 Filehash 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| SHA1 | JSON 결과에 존재하는 경우에 반환 |
| 출처 | JSON 결과에 존재하는 경우에 반환 |
| F_TYPE | JSON 결과에 존재하는 경우에 반환 |
| SSDEEP | JSON 결과에 존재하는 경우에 반환 |
| SHA256 | JSON 결과에 존재하는 경우에 반환 |
| MD5 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_connect | True/False | is_connect:False |
JSON 결과
N/A
파일 업로드
설명
MalShare에 파일을 업로드합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 경로 | 문자열 | 해당 사항 없음 | 예 | 업로드할 파일의 경로입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| SHA1 | JSON 결과에 존재하는 경우에 반환 |
| 출처 | JSON 결과에 존재하는 경우에 반환 |
| F_TYPE | JSON 결과에 존재하는 경우에 반환 |
| SSDEEP | JSON 결과에 존재하는 경우에 반환 |
| SHA256 | JSON 결과에 존재하는 경우에 반환 |
| MD5 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.