MalShare
Versão da integração: 7.0
Configure o MalShare para funcionar com o Google Security Operations
Chave de API
A chave de API é enviada por email após o registo bem-sucedido no portal do MalShare.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Configure a integração do MalShare no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Chave de API | String | N/A | Sim | Chave da API gerada na consola do Malshare. |
| Validar SSL | Caixa de verificação | Desmarcado | Não | Use esta caixa de verificação se a sua ligação ao MalShare exigir uma validação SSL (desmarcada por predefinição). |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Ações
Hash de enriquecimento
Descrição
Pesquise hashes no MalShare.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| SHA1 | Devolve se existir no resultado JSON |
| FONTES | Devolve se existir no resultado JSON |
| F_TYPE | Devolve se existir no resultado JSON |
| SSDEEP | Devolve se existir no resultado JSON |
| SHA256 | Devolve se existir no resultado JSON |
| MD5 | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connect | Verdadeiro/Falso | is_connect:False |
Resultado JSON
N/A
Carregar ficheiro
Descrição
Carregue um ficheiro para o MalShare.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do ficheiro | String | N/A | Sim | O caminho do ficheiro a carregar. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| SHA1 | Devolve se existir no resultado JSON |
| FONTES | Devolve se existir no resultado JSON |
| F_TYPE | Devolve se existir no resultado JSON |
| SSDEEP | Devolve se existir no resultado JSON |
| SHA256 | Devolve se existir no resultado JSON |
| MD5 | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.