本頁面由 Cloud Translation API 翻譯而成。

MalShare

整合版本：7.0

設定 MalShare 以與 Google Security Operations 搭配使用

API 金鑰

成功註冊 MalShare 入口網站後，系統會透過電子郵件將 API 金鑰傳送給您。

網路

函式	預設通訊埠	方向	通訊協定
API	多個值	傳出	apikey

在 Google SecOps 中設定 MalShare 整合

如需在 Google SecOps 中設定整合功能的詳細操作說明，請參閱「設定整合功能」。

整合參數

請使用下列參數設定整合：

參數顯示名稱	類型	預設值	為必填項目	說明
執行個體名稱	字串	不適用	否	您要設定整合的執行個體名稱。
說明	字串	不適用	否	執行個體的說明。
API 金鑰	字串	不適用	是	在 Malshare 控制台中產生的 API 金鑰。
驗證 SSL	核取方塊	已取消勾選	否	如果 MalShare 連線需要 SSL 驗證，請勾選這個核取方塊 (預設為取消勾選)。
遠端執行	核取方塊	已取消勾選	否	勾選這個欄位，即可遠端執行設定的整合項目。勾選後，系統會顯示選取遠端使用者 (服務專員) 的選項。

動作

充實雜湊

說明

在 MalShare 中搜尋雜湊值。

參數

不適用

執行時間

這項動作會對 Filehash 實體執行。

動作執行結果

實體擴充

補充資料欄位名稱	邏輯 - 應用時機
SHA1	如果 JSON 結果中存在該值，則傳回該值
資料來源	如果 JSON 結果中存在該值，則傳回該值
F_TYPE	如果 JSON 結果中存在該值，則傳回該值
SSDEEP	如果 JSON 結果中存在該值，則傳回該值
SHA256	如果 JSON 結果中存在該值，則傳回該值
MD5	如果 JSON 結果中存在該值，則傳回該值

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

[{
   "EntityResult":
     {
        "SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
        "SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
        "F_TYPE": "HTML",
        "SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
        "SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
        "MD5": "9e0e9014a11cc149174d0b306f2ac698"
      },
    "Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]

乒乓

說明

測試連線。

參數

不適用

執行時間

這項操作會對所有實體執行。

動作執行結果

實體擴充

不適用

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_connect	True/False	is_connect:False

JSON 結果

N/A

上傳檔案

說明

將檔案上傳至 MalShare。

參數

參數	類型	預設值	為必填項目	說明
檔案路徑	字串	不適用	是	要上傳的檔案路徑。

執行時間

這項操作會對所有實體執行。

動作執行結果

實體擴充

補充資料欄位名稱	邏輯 - 應用時機
SHA1	如果 JSON 結果中存在該值，則傳回該值
資料來源	如果 JSON 結果中存在該值，則傳回該值
F_TYPE	如果 JSON 結果中存在該值，則傳回該值
SSDEEP	如果 JSON 結果中存在該值，則傳回該值
SHA256	如果 JSON 結果中存在該值，則傳回該值
MD5	如果 JSON 結果中存在該值，則傳回該值

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

N/A

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。