ReversingLabs A1000
Integrationsversion: 6.0
ReversingLabs A1000-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Leseprobe löschen
Beschreibung
Löschen Sie eine Gruppe von Stichproben, die auf der A1000-Appliance vorhanden sind. Alle zugehörigen Daten, einschließlich extrahierter Stichproben und Metadaten, werden gelöscht.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Bericht abrufen
Beschreibung
Rufen Sie einen zusammenfassenden Klassifizierungsbericht und alle Details für ein oder mehrere Beispiele anhand von Hashwerten ab.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Felds für die Erweiterung | Logik – Wann anwenden? |
|---|---|
| threat_status | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| local_last_seen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| classification_origin | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| imphash | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| sha1 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| sha512 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| md5 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| threat_name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| local_first_seen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| classification_reason | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| threat_level | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| trust_factor | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| md5 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Aliasse | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"EntityResult": {
"threat_status": "malicious",
"local_last_seen": "2019-01-22T14: 21: 35.513535Z",
"classification_origin": {
"imphash": "",
"sha1": "9747d177bddfc9809079283829e6bbbe315dcfa0",
"sha512": "efabb440ab2b82dda2614308b8e2d5e1850ede3fb9c8e6f1e521f1b0728d621a6f5174c30b8e27d7964bcff0ae6b8a1a48ecc4a69d0dc3eae7eccf54a4791785",
"sha256": "d3133784ef82208faaa3b917096d7c3e0ad9eb89a5eb4d7770418c8261da4a41", "md5": "242b13c72845a90a869ed0add78f6110"
},
"threat_name": "Android.Trojan.Agent",
"local_first_seen": "2018-01-21T15: 30: 36.698843Z",
"classification_reason": "cloud",
"threat_level": 5,
"trust_factor": 5,
"md5": "2f61c5a77a64b3d45d651dc2fa7baff7",
"aliases":["76ea783ed0744703347a00403a73694c2a1e5a957f0f969b4284353fc7c919b4"
]},
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
}
]
Scanstatus abrufen
Beschreibung
Gibt den Verarbeitungsstatus im A1000-System für die Liste der Hashwerte zurück.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"EntityResult": "processed",
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
},{
"EntityResult": "processed",
"Entity": "526e57077b938b3c3dbce56f8aaaa7be"
}
]
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Datei hochladen
Beschreibung
Laden Sie eine Datei zur Analyse auf die A1000-Appliance hoch.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Dateipfad | String | – | Zieldateipfad. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
{
"threat_status": "unknown",
"local_last_seen": "2019-01-28T11:40:23.195946Z",
"classification_origin": null,
"threat_name": null,
"local_first_seen": "2019-01-28T11:09:06.752747Z",
"classification_reason": "unknown",
"threat_level": 0,
"trust_factor": 5,
"md5": "848d57fbd8e29afa08bd3f58dd30f902",
"aliases": [
"Notes.txt"
]
}
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten