이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Palo Alto AutoFocus

통합 버전: 9.0

Google Security Operations와 함께 작동하도록 Palo Alto AutoFocus 구성

사용자 인증 정보

개인 API 키를 가져오려면 Palo Alto AutoFocus 계정에 로그인하세요.
필수 입력란과 승인 코드를 입력한 다음 제출을 선택합니다.
사이트 라이선스에서 사용 설정 작업을 선택한 다음 API 키 링크를 선택합니다. 나중에 Google SecOps와의 통합 구성에 사용될 API 키를 클립보드에 복사하세요.

네트워크

함수	기본 포트	방향	프로토콜
API	Multivalues	아웃바운드	apikey

Google SecOps에서 Palo Alto AutoFocus 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

작업

헌트 도메인

설명

도메인을 검색하고 연결된 태그 목록을 가져옵니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 호스트 이름 항목에서 실행됩니다.

작업 결과

항목 보강

한도를 초과하면 항목이 의심스러움 (True)으로 표시됩니다. 그 외: False

보강 필드 이름	로직 - 적용 시기
AutoFocus_Status	스캔 상태입니다. 0 - 실행 중, 1 - 완료됨
AutoFocus_Percentage	스캔이 완료되면 조회 목록이 표시되고, 그렇지 않으면 스캔 비율이 표시됩니다.
AutoFocus_Cookie	실행 중인 스캔에 관한 정보를 가져오는 Hunt 쿠키
표시	JSON 결과에 존재하는 경우에 반환합니다.
id	JSON 결과에 존재하는 경우에 반환합니다.
source	JSON 결과에 존재하는 경우에 반환합니다.

통계

심각도	설명
경고	보강된 엔티티의 악성 상태를 알리기 위해 경고 통계가 생성됩니다. 스캔 전에 설정된 한도와 감지된 엔진 수가 같거나 초과하면 통계가 생성됩니다.

스크립트 결과

스크립트 결과 이름	값 옵션	예시
성공	True/False	success:False

JSON 결과

[{
    "EntityResult": [{
        "visible": true,
        "_id": "8002b33fdf1caec503a25ee39297005e84c6af169df65d8be82e2465baa9b2b0",
        "_source": {
            "malware": 1,
            "sha1": "d2884e3655ce4ba167f0083054d2a9ed02669241",
            "create_date": "2019-09-20T01:57:15",
            "finish_date": "2019-09-20T02:03:48",
            "imphash": "ca6f8d49909b618c106e9274d41caec8",
            "filetype": "DLL64",
            "ispublic": 1,
            "tag": [],
            "tag_groups": [],
            "tasks": [{
                "metadata_compilation_ts": "2019-09-20T07:31:06"
            }],
            "ssdeep": "3072:656zgKIvACBkQTQzhH6ejYF9aIRQkfGRLe0oaf:JtIvNTKhakYF9lRQKPaf",
            "sha256":
            "8002b33fdf1caec503a25ee39297005e84c6af169df65d8be82e2465baa9b2b0",
            "region": ["us"],
            "md5": "0e1e960c1de792f71b70eb8c8ab47a00",
            "size": 131072
        }}],
    "Entity": "example.com"
}]

헌트 파일

설명

파일을 검색하고 연결된 태그 목록을 가져옵니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

Filehash
파일 이름

작업 결과

항목 보강

한도를 초과하면 항목이 의심스러움 (True)으로 표시됩니다. 그 외: False

보강 필드 이름	로직 - 적용 시기
AutoFocus_Status	스캔 상태입니다. 0 - 실행 중, 1 - 완료됨
AutoFocus_Percentage	스캔이 완료되면 조회 목록이 표시되고, 그렇지 않으면 스캔 비율이 표시됩니다.
AutoFocus_Cookie	실행 중인 스캔에 관한 정보를 가져오는 Hunt 쿠키
표시	JSON 결과에 존재하는 경우에 반환합니다.
id	JSON 결과에 존재하는 경우에 반환합니다.
source	JSON 결과에 존재하는 경우에 반환합니다.

통계

심각도	설명
경고	보강된 엔티티의 악성 상태를 알리기 위해 경고 통계가 생성됩니다. 스캔 전에 설정된 한도와 감지된 엔진 수가 같거나 초과하면 통계가 생성됩니다.

스크립트 결과

스크립트 결과 이름	값 옵션	예시
성공	True/False	success:False

JSON 결과

[{
    "EntityResult": [{
        "visible": true,
        "_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
        "_source": {
            "size": 165888,
            "malware": 0,
            "sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
            "create_date": "2019-08-14T23:01:24",
            "finish_date": "2019-08-14T23:07:40",
            "imphash": "0a38e850afb4bc720ee47a34e25f5b35",
            "filetype": "DLL64",
            "ispublic": 1,
            "tasks": [{
                "metadata_compilation_ts": "2019-07-30T14:47:02"
            }],
            "region": ["us"],
            "ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
            "sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
            "tag_groups": [],
            "tag": [],
            "md5": "385eab250b3164ef84bb71efca8e305d"
        }}],
    "Entity": "81bb895a833594013bc74b429fb1f24f9ec9df26"
}]

IP 추적

설명

IP 주소를 추적하고 연결된 태그 목록을 가져옵니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

항목 보강

한도를 초과하면 항목이 의심스러움 (True)으로 표시됩니다. 그 외: False

보강 필드 이름	로직 - 적용 시기
AutoFocus_Status	스캔 상태입니다. 0 - 실행 중, 1 - 완료됨
AutoFocus_Percentage	스캔이 완료된 경우 히트 목록, 그렇지 않은 경우 스캔 비율
AutoFocus_Cookie	실행 중인 스캔에 관한 정보를 가져오는 Hunt 쿠키
표시	JSON 결과에 존재하는 경우에 반환합니다.
id	JSON 결과에 존재하는 경우에 반환합니다.
source	JSON 결과에 존재하는 경우에 반환합니다.

통계

심각도	설명
경고	보강된 엔티티의 악성 상태를 알리기 위해 경고 통계가 생성됩니다. 스캔 전에 설정된 한도와 감지된 엔진 수가 같거나 초과하면 통계가 생성됩니다.

스크립트 결과

스크립트 결과 이름	값 옵션	예시
성공	True/False	success:False

JSON 결과

[{
    "EntityResult": [{
        "visible": true,
        "_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
        "_source": {
            "size": 165888,
            "malware": 0,
            "sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
            "create_date": "2019-08-14T23:01:24",
            "finish_date": "2019-08-14T23:07:40",
            "imphash": "0a38e850afb4bc720ee47a34e25f5b35",
            "filetype": "DLL64",
            "ispublic": 1,
            "tasks": [{
                "metadata_compilation_ts": "2019-07-30T14:47:02"
            }],
            "region": ["us"],
            "ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
            "sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
            "tag_groups": [],
            "tag": [],
            "md5": "385eab250b3164ef84bb71efca8e305d"
        }}],
    "Entity": "95.179.168.51"
}]

Hunt URL

설명

URL을 검색하고 연결된 태그 목록을 가져옵니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 URL 항목에서 실행됩니다.

작업 결과

항목 보강

한도를 초과하면 항목이 의심스러움 (True)으로 표시됩니다. 그 외: False

보강 필드 이름	로직 - 적용 시기
AutoFocus_Status	스캔 상태입니다. 0 - 실행 중, 1 - 완료됨
AutoFocus_Percentage	스캔이 완료되면 조회 목록이 표시되고, 그렇지 않으면 스캔 비율이 표시됩니다.
AutoFocus_Cookie	실행 중인 스캔에 관한 정보를 가져오는 Hunt 쿠키
표시	JSON 결과에 존재하는 경우에 반환합니다.
id	JSON 결과에 존재하는 경우에 반환합니다.
source	JSON 결과에 존재하는 경우에 반환합니다.

통계

심각도	설명
경고	보강된 엔티티의 악성 상태를 알리기 위해 경고 통계가 생성됩니다. 스캔 전에 설정된 한도와 감지된 엔진 수가 같거나 초과하면 통계가 생성됩니다.

스크립트 결과

스크립트 결과 이름	값 옵션	예시
성공	True/False	success:False

JSON 결과

[{
    "EntityResult": [{
        "visible": true,
        "_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
        "_source": {
            "size": 165888,
            "malware": 0,
            "sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
            "create_date": "2019-08-14T23:01:24",
            "finish_date": "2019-08-14T23:07:40",
            "imphash": "0a38e850afb4bc720ee47a34e25f5b35",
            "filetype": "DLL64",
            "ispublic": 1,
            "tasks": [{
                "metadata_compilation_ts": "2019-07-30T14:47:02"
            }],
            "region": ["us"],
            "ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
            "sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
            "tag_groups": [],
            "tag": [],
            "md5": "385eab250b3164ef84bb71efca8e305d"
        }}],
    "Entity": "http://example.com"
}]

핑

설명

AutoFocus 연결을 테스트합니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
성공	True/False	success:False

JSON 결과

N/A

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.