MalShare

集成版本:7.0

配置 MalShare 以与 Google Security Operations 搭配使用

API 密钥

成功注册 MalShare 门户后,您将收到一封包含 API 密钥的电子邮件。

网络

函数 默认端口 方向 协议
API 多值 出站 apikey

在 Google SecOps 中配置 MalShare 集成

有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成

集成参数

使用以下参数配置集成:

参数显示名称 类型 默认值 为必需参数 说明
实例名称 字符串 不适用 您打算为其配置集成的实例的名称。
说明 字符串 不适用 实例的说明。
API 密钥 字符串 不适用 在 Malshare 控制台中生成的 API 密钥。
验证 SSL 复选框 尚未核查 如果您的 MalShare 连接需要 SSL 验证,请选中此复选框(默认情况下处于未选中状态)。
远程运行 复选框 尚未核查 选中此字段,以便远程运行配置的集成。选中后,系统会显示用于选择远程用户(客服人员)的选项。

操作

丰富哈希

说明

在 MalShare 中搜索哈希。

参数

不适用

运行于

此操作在 Filehash 实体上运行。

操作执行结果

实体扩充
扩充项字段名称 逻辑 - 应用场景
SHA1 返回 JSON 结果中是否存在相应值
资料来源 返回 JSON 结果中是否存在相应值
F_TYPE 返回 JSON 结果中是否存在相应值
SSDEEP 返回 JSON 结果中是否存在相应值
SHA256 返回 JSON 结果中是否存在相应值
MD5 返回 JSON 结果中是否存在相应值
数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
is_success True/False is_success:False
JSON 结果
[{
   "EntityResult":
     {
        "SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
        "SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
        "F_TYPE": "HTML",
        "SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
        "SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
        "MD5": "9e0e9014a11cc149174d0b306f2ac698"
      },
    "Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]

Ping

说明

测试连接。

参数

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
is_connect True/False is_connect:False
JSON 结果
    N/A

上传文件

说明

将文件上传到 MalShare。

参数

参数 类型 默认值 是否为必需属性 说明
文件路径 字符串 不适用 要上传的文件的路径。

运行于

此操作会在所有实体上运行。

操作执行结果

实体扩充
扩充项字段名称 逻辑 - 应用场景
SHA1 返回 JSON 结果中是否存在相应值
资料来源 返回 JSON 结果中是否存在相应值
F_TYPE 返回 JSON 结果中是否存在相应值
SSDEEP 返回 JSON 结果中是否存在相应值
SHA256 返回 JSON 结果中是否存在相应值
MD5 返回 JSON 结果中是否存在相应值
数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
is_success True/False is_success:False
JSON 结果
    N/A

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。