OPSWAT MetaDefender

이 문서에서는 OPSWAT MetaDefender를 Google Security Operations SOAR와 통합하는 방법을 안내합니다.

통합 버전: 8.0

시작하기 전에

Google SecOps에서 OPSWAT MetaDefender 통합을 구성하기 전에 OPSWAT에서 API 키를 가져와 필요한 네트워크 매개변수를 구성합니다.

API 키 가져오기

API 키를 가져오려면 다음 단계를 완료하세요.

  1. OPSWAT 계정에 로그인합니다.

  2. 대시보드 페이지의 내 API 키에서 API 키 값을 복사하여 OPSWAT MetaDefender 통합 입력을 구성하는 데 사용합니다.

네트워크 매개변수 구성

OPSWAT MetaDefender 통합에 필요한 네트워크 매개변수를 구성하려면 다음 표를 참고하세요.

함수 기본 포트 방향 프로토콜
API Multivalues 아웃바운드 apikey

OPSWAT MetaDefender와 Google SecOps 통합

통합에는 다음 매개변수가 필요합니다.

매개변수 설명
ApiRoot 필수

OPSWAT MetaDefender 인스턴스의 API 루트입니다.
ApiKey 필수

OPSWAT MetaDefender 인스턴스의 API 키입니다.
Verify SSL 선택사항

선택하면 통합에서 OPSWAT MetaDefender 서버에 연결하는 데 사용되는 SSL 인증서가 유효한지 확인합니다.

기본적으로 선택되지 않습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 인스턴스를 구성한 후에는 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

OPSWAT MetaDefender 통합에는 다음 작업이 포함됩니다.

  • 스캔 해시

Ping 작업을 사용하여 OPSWAT MetaDefender와의 연결을 테스트합니다.

이 작업은 모든 항목에서 실행됩니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용할 수 없음
출력 메시지 사용할 수 없음
스크립트 결과 사용 가능
스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

스캔 해시

해시 스캔 작업을 사용하여 OPSWAT MetaDefender에서 해시 파일을 스캔합니다.

이 작업은 Filehash 항목에서 실행됩니다.

작업 입력

없음

작업 입력

Ping 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
필수
선택사항

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
항목 보강 사용 가능
통계 사용 가능
JSON 결과 사용할 수 없음
출력 메시지 사용할 수 없음
스크립트 결과 사용 가능
항목 보강

스캔 결과에 Infected 상태가 표시되면 항목이 의심스러움(True)으로 표시됩니다. 그렇지 않으면 False입니다.

인사이트
심각도
주의 보강된 해시에 악성 상태를 알리는 경고 통계입니다.
스크립트 결과

다음 표에서는 해시 스캔 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.