このページは Cloud Translation API によって翻訳されました。

Palo Alto AutoFocus

統合バージョン: 9.0

Google Security Operations と連携するように Palo Alto AutoFocus を構成する

認証情報

個人用の API キーを取得するには、Palo Alto AutoFocus アカウントにログインしてください。
必須フィールドと認証コードを入力し、[送信] を選択します。
[サイトライセンス] で [有効にする] アクションを選択し、[API キー] リンクを選択します。API キーをクリップボードにコピーしてください。このキーは、Google SecOps との統合構成で後で使用されます。

ネットワーク

関数	デフォルトポート	方向	プロトコル
API	複数値	送信	apikey

Google SecOps で Palo Alto AutoFocus の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

操作

ドメインの検索

説明

ドメインを検索し、関連付けられたタグのリストを取得します。

パラメータ

なし

ユースケース

なし

実行

このアクションはホスト名エンティティに対して実行されます。

アクションの結果

エンティティ拡充

エンティティは、上限を超えると、不審（True）としてマークされます。それ以外の場合は False です。

拡充フィールド名	ロジック - 適用するタイミング
AutoFocus_Status	スキャンの状態。0 - 実行中、1 - 完了
AutoFocus_Percentage	スキャンが完了した場合はヒットのリスト、完了していない場合はスキャンの割合。
AutoFocus_Cookie	Hunt の Cookie（実行中のスキャンの情報を取得するため）。
表示	JSON の結果に存在する場合に返します。
id	JSON の結果に存在する場合に返します。
ソース	JSON の結果に存在する場合に返します。

分析情報

重大度	説明
警告	拡充されたエンティティの悪意のあるステータスを通知するため、警告インサイトが作成されます。検出されたエンジンの数がスキャン前に設定された上限に達するか、上限を超えると、分析情報が作成されます。

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[{
    "EntityResult": [{
        "visible": true,
        "_id": "8002b33fdf1caec503a25ee39297005e84c6af169df65d8be82e2465baa9b2b0",
        "_source": {
            "malware": 1,
            "sha1": "d2884e3655ce4ba167f0083054d2a9ed02669241",
            "create_date": "2019-09-20T01:57:15",
            "finish_date": "2019-09-20T02:03:48",
            "imphash": "ca6f8d49909b618c106e9274d41caec8",
            "filetype": "DLL64",
            "ispublic": 1,
            "tag": [],
            "tag_groups": [],
            "tasks": [{
                "metadata_compilation_ts": "2019-09-20T07:31:06"
            }],
            "ssdeep": "3072:656zgKIvACBkQTQzhH6ejYF9aIRQkfGRLe0oaf:JtIvNTKhakYF9lRQKPaf",
            "sha256":
            "8002b33fdf1caec503a25ee39297005e84c6af169df65d8be82e2465baa9b2b0",
            "region": ["us"],
            "md5": "0e1e960c1de792f71b70eb8c8ab47a00",
            "size": 131072
        }}],
    "Entity": "example.com"
}]

ハンティングファイル

説明

ファイルを検索し、関連付けられたタグのリストを取得します。

パラメータ

なし

ユースケース

なし

実行

このアクションは次のエンティティに対して実行されます。

Filehash
ファイル名

アクションの結果

エンティティ拡充

エンティティは、上限を超えると、不審（True）としてマークされます。それ以外の場合は False です。

拡充フィールド名	ロジック - 適用するタイミング
AutoFocus_Status	スキャンの状態。0 - 実行中、1 - 完了
AutoFocus_Percentage	スキャンが完了した場合はヒットのリスト、完了していない場合はスキャンの割合。
AutoFocus_Cookie	Hunt の Cookie（実行中のスキャンの情報を取得するため）。
表示	JSON の結果に存在する場合に返します。
id	JSON の結果に存在する場合に返します。
ソース	JSON の結果に存在する場合に返します。

分析情報

重大度	説明
警告	拡充されたエンティティの悪意のあるステータスを通知するため、警告インサイトが作成されます。検出されたエンジンの数がスキャン前に設定された上限に達するか、上限を超えると、分析情報が作成されます。

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[{
    "EntityResult": [{
        "visible": true,
        "_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
        "_source": {
            "size": 165888,
            "malware": 0,
            "sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
            "create_date": "2019-08-14T23:01:24",
            "finish_date": "2019-08-14T23:07:40",
            "imphash": "0a38e850afb4bc720ee47a34e25f5b35",
            "filetype": "DLL64",
            "ispublic": 1,
            "tasks": [{
                "metadata_compilation_ts": "2019-07-30T14:47:02"
            }],
            "region": ["us"],
            "ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
            "sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
            "tag_groups": [],
            "tag": [],
            "md5": "385eab250b3164ef84bb71efca8e305d"
        }}],
    "Entity": "81bb895a833594013bc74b429fb1f24f9ec9df26"
}]

Hunt IP

説明

IP アドレスを検索し、関連付けられたタグのリストを取得します。

パラメータ

なし

ユースケース

なし

実行

このアクションは IP アドレスエンティティに対して実行されます。

アクションの結果

エンティティ拡充

エンティティは、上限を超えると、不審（True）としてマークされます。それ以外の場合は False です。

拡充フィールド名	ロジック - 適用するタイミング
AutoFocus_Status	スキャンの状態。0 - 実行中、1 - 完了
AutoFocus_Percentage	スキャンが完了した場合はヒットのリスト、完了していない場合はスキャンの割合
AutoFocus_Cookie	Hunt の Cookie（実行中のスキャンの情報を取得するため）。
表示	JSON の結果に存在する場合に返します。
id	JSON の結果に存在する場合に返します。
ソース	JSON の結果に存在する場合に返します。

分析情報

重大度	説明
警告	拡充されたエンティティの悪意のあるステータスを通知するため、警告インサイトが作成されます。検出されたエンジンの数がスキャン前に設定された上限に達するか、上限を超えると、分析情報が作成されます。

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[{
    "EntityResult": [{
        "visible": true,
        "_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
        "_source": {
            "size": 165888,
            "malware": 0,
            "sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
            "create_date": "2019-08-14T23:01:24",
            "finish_date": "2019-08-14T23:07:40",
            "imphash": "0a38e850afb4bc720ee47a34e25f5b35",
            "filetype": "DLL64",
            "ispublic": 1,
            "tasks": [{
                "metadata_compilation_ts": "2019-07-30T14:47:02"
            }],
            "region": ["us"],
            "ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
            "sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
            "tag_groups": [],
            "tag": [],
            "md5": "385eab250b3164ef84bb71efca8e305d"
        }}],
    "Entity": "95.179.168.51"
}]

Hunt URL

説明

URL を検索し、関連付けられたタグのリストを取得します。

パラメータ

なし

ユースケース

なし

実行

このアクションは URL エンティティに対して実行されます。

アクションの結果

エンティティ拡充

エンティティは、上限を超えると、不審（True）としてマークされます。それ以外の場合は False です。

拡充フィールド名	ロジック - 適用するタイミング
AutoFocus_Status	スキャンの状態。0 - 実行中、1 - 完了
AutoFocus_Percentage	スキャンが完了した場合はヒットのリスト、完了していない場合はスキャンの割合。
AutoFocus_Cookie	Hunt の Cookie（実行中のスキャンの情報を取得するため）。
表示	JSON の結果に存在する場合に返します。
id	JSON の結果に存在する場合に返します。
ソース	JSON の結果に存在する場合に返します。

分析情報

重大度	説明
警告	拡充されたエンティティの悪意のあるステータスを通知するため、警告インサイトが作成されます。検出されたエンジンの数がスキャン前に設定された上限に達するか、上限を超えると、分析情報が作成されます。

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[{
    "EntityResult": [{
        "visible": true,
        "_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
        "_source": {
            "size": 165888,
            "malware": 0,
            "sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
            "create_date": "2019-08-14T23:01:24",
            "finish_date": "2019-08-14T23:07:40",
            "imphash": "0a38e850afb4bc720ee47a34e25f5b35",
            "filetype": "DLL64",
            "ispublic": 1,
            "tasks": [{
                "metadata_compilation_ts": "2019-07-30T14:47:02"
            }],
            "region": ["us"],
            "ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
            "sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
            "tag_groups": [],
            "tag": [],
            "md5": "385eab250b3164ef84bb71efca8e305d"
        }}],
    "Entity": "http://example.com"
}]

Ping

説明

AutoFocus への接続性をテストします。

パラメータ

なし

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

N/A

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。

Palo Alto AutoFocus

Google Security Operations と連携するように Palo Alto AutoFocus を構成する

認証情報

ネットワーク

Google SecOps で Palo Alto AutoFocus の統合を構成する

操作

ドメインの検索

説明

パラメータ

ユースケース

実行

アクションの結果

エンティティ拡充

分析情報

スクリプトの結果

JSON の結果

ハンティング ファイル

説明

パラメータ

ユースケース

実行

アクションの結果

エンティティ拡充

分析情報

スクリプトの結果

JSON の結果

Hunt IP

説明

パラメータ

ユースケース

実行

アクションの結果

エンティティ拡充

分析情報

スクリプトの結果

JSON の結果

Hunt URL

説明

パラメータ

ユースケース

実行

アクションの結果

エンティティ拡充

分析情報

スクリプトの結果

JSON の結果

Ping

説明

パラメータ

ユースケース

実行

アクションの結果

エンティティ拡充

分析情報

スクリプトの結果

JSON の結果

ハンティングファイル