OPSWAT MetaDefender
Questo documento fornisce indicazioni su come integrare OPSWAT MetaDefender con Google Security Operations SOAR.
Versione integrazione: 8.0
Prima di iniziare
Prima di configurare l'integrazione di OPSWAT MetaDefender in Google SecOps, ottieni una chiave API da OPSWAT e configura i parametri di rete richiesti.
Ottenere la chiave API
Per ottenere la chiave API, completa i seguenti passaggi:
Accedi al tuo account OPSWAT.
Nella pagina della dashboard, copia il valore della chiave API in La mia chiave API per utilizzarlo per configurare gli input dell'integrazione di OPSWAT MetaDefender.
Configura i parametri di rete
Per configurare i parametri di rete richiesti per l'integrazione di OPSWAT MetaDefender, consulta la seguente tabella:
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apikey |
Integrare OPSWAT MetaDefender con Google SecOps
L'integrazione richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
ApiRoot |
Obbligatorio La radice dell'API dell'istanza di OPSWAT MetaDefender. |
ApiKey |
Obbligatorio La chiave API dell'istanza OPSWAT MetaDefender. |
Verify SSL |
Optional Se selezionata, l'integrazione verifica che il certificato SSL per la connessione al server OPSWAT MetaDefender sia valido. Non selezionato per impostazione predefinita. |
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato le istanze, puoi utilizzarle nei playbook. Per saperne di più sulla configurazione e sul supporto di più istanze, consulta Supporto di più istanze.
Azioni
L'integrazione di OPSWAT MetaDefender contiene le seguenti azioni:
- Dindin
- Scansione hash
Dindin
Utilizza l'azione Ping per testare la connettività a OPSWAT MetaDefender.
Questa azione viene eseguita su tutte le entità.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella descrive i valori per l'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Scansione hash
Utilizza l'azione Scansiona hash per scansionare un file hash in OPSWAT MetaDefender.
Questa azione viene eseguita sull'entità Filehash.
Input azione
Nessuno.
Input azione
L'azione Ping richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
|
Obbligatorio |
|
Optional |
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Arricchimento delle entità | Disponibile |
| Insight | Disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Non disponibile |
| Risultato dello script | Disponibile |
Arricchimento delle entità
Le entità vengono contrassegnate come Sospette (True) se i risultati della scansione mostrano lo stato Infected. Altrimenti, False.
Insight
| Gravità | |
|---|---|
| Avviso | Un approfondimento di avviso per informare l'hash arricchito del suo stato dannoso. |
Risultato dello script
La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Scansione hash:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.