OPSWAT MetaDefender
En este documento, se proporciona orientación para integrar OPSWAT MetaDefender con Google Security Operations SOAR.
Versión de integración: 8.0
Antes de comenzar
Antes de configurar la integración de OPSWAT MetaDefender en Google SecOps, obtén una clave de API de OPSWAT y configura los parámetros de red necesarios.
Cómo obtener la clave de API
Para obtener la clave de API, completa los siguientes pasos:
Accede a tu cuenta de OPSWAT.
En la página del panel, copia el valor de la clave de API en Mi clave de API para usarlo en la configuración de las entradas de integración de OPSWAT MetaDefender.
Configura los parámetros de red
Para configurar los parámetros de red necesarios para la integración de OPSWAT MetaDefender, consulta la siguiente tabla:
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Valores múltiples | Saliente | apikey |
Integra OPSWAT MetaDefender en Google SecOps
La integración requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
ApiRoot |
Obligatorio Es la raíz de la API de la instancia de OPSWAT MetaDefender. |
ApiKey |
Obligatorio Es la clave de API de la instancia de OPSWAT MetaDefender. |
Verify SSL |
Optional Si se selecciona, la integración verifica que el certificado SSL para conectarse al servidor de OPSWAT MetaDefender sea válido. No está seleccionada de forma predeterminada. |
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar las instancias, puedes usarlas en los playbooks. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
La integración de OPSWAT MetaDefender contiene las siguientes acciones:
- Ping
- Hash del análisis
Ping
Usa la acción Ping para probar la conectividad a OPSWAT MetaDefender.
Esta acción se ejecuta en todas las entidades.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Hash del análisis
Usa la acción Scan Hash para analizar un archivo hash en OPSWAT MetaDefender.
Esta acción se ejecuta en la entidad Filehash.
Entradas de acción
Ninguno
Entradas de acción
La acción Ping requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
|
Obligatorio |
|
Optional |
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Enriquecimiento de entidades | Disponible |
| Estadística | Disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | No disponible |
| Resultado de secuencia de comandos | Disponible |
Enriquecimiento de entidades
Las entidades se marcan como Sospechosas (True) si los resultados de su análisis muestran el estado Infected. De lo contrario, False.
Estadística
| Gravedad | |
|---|---|
| Advertencia | Es una estadística de advertencia para informar al hash enriquecido sobre su estado malicioso. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Scan Hash:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.