OPSWAT MetaDefender
Este documento fornece orientações sobre como integrar o OPSWAT MetaDefender ao Google Security Operations SOAR.
Versão da integração: 8.0
Antes de começar
Antes de configurar a integração do OPSWAT MetaDefender no Google SecOps, obtenha uma chave de API da OPSWAT e configure os parâmetros de rede necessários.
Receber a chave de API
Para conseguir a chave de API, siga estas etapas:
Faça login na sua conta da OPSWAT.
Na página do painel, copie o valor da chave de API em Minha chave de API para usar na configuração das entradas de integração do OPSWAT MetaDefender.
Configurar parâmetros de rede
Para configurar os parâmetros de rede necessários para a integração do OPSWAT MetaDefender, consulte a tabela a seguir:
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apikey |
Integrar o OPSWAT MetaDefender ao Google SecOps
A integração requer os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
ApiRoot |
Obrigatório A raiz da API da instância do OPSWAT MetaDefender. |
ApiKey |
Obrigatório A chave de API da instância do OPSWAT MetaDefender. |
Verify SSL |
Opcional Se selecionada, a integração verifica se o certificado SSL para conexão com o servidor OPSWAT MetaDefender é válido. Não selecionada por padrão. |
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar as instâncias, você pode usá-las em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
A integração do OPSWAT MetaDefender contém as seguintes ações:
- Ping
- Hash da verificação
Ping
Use a ação Ping para testar a conectividade com o OPSWAT MetaDefender.
Essa ação é executada em todas as entidades.
Entradas de ação
Nenhuma.
Saídas de ação
A ação Ping fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Mensagens de saída | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Hash da verificação
Use a ação Verificar hash para verificar um arquivo de hash no OPSWAT MetaDefender.
Essa ação é executada na entidade "Filehash".
Entradas de ação
Nenhuma.
Entradas de ação
A ação Ping exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
|
Obrigatório |
|
Opcional |
Saídas de ação
A ação Ping fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Enriquecimento de entidade | Disponível |
| Insight | Disponível |
| Resultado JSON | Indisponível |
| Mensagens de saída | Indisponível |
| Resultado do script | Disponível |
Enriquecimento de entidade
As entidades são marcadas como Suspeitas (True) se os resultados da verificação mostrarem o status Infected. Caso contrário, False.
Insight
| Gravidade | |
|---|---|
| Avisar | Um insight de aviso para informar o hash enriquecido sobre o status malicioso. |
Resultado do script
A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Verificar hash:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.