ReversingLabs A1000
Version de l'intégration : 6.0
Configurer l'intégration ReversingLabs A1000 dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Supprimer l'échantillon
Description
Supprimez un ensemble d'échantillons qui existent sur l'appliance A1000. Toutes les données associées, y compris les échantillons extraits et les métadonnées, seront supprimées.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Télécharger le rapport
Description
Obtenez un rapport de classification récapitulatif et tous les détails pour un échantillon ou une liste d'échantillons à l'aide de valeurs de hachage.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| threat_status | Renvoie la valeur si elle existe dans le résultat JSON. |
| local_last_seen | Renvoie la valeur si elle existe dans le résultat JSON. |
| classification_origin | Renvoie la valeur si elle existe dans le résultat JSON. |
| imphash | Renvoie la valeur si elle existe dans le résultat JSON. |
| sha1 | Renvoie la valeur si elle existe dans le résultat JSON. |
| sha512 | Renvoie la valeur si elle existe dans le résultat JSON. |
| md5 | Renvoie la valeur si elle existe dans le résultat JSON. |
| threat_name | Renvoie la valeur si elle existe dans le résultat JSON. |
| local_first_seen | Renvoie la valeur si elle existe dans le résultat JSON. |
| classification_reason | Renvoie la valeur si elle existe dans le résultat JSON. |
| threat_level | Renvoie la valeur si elle existe dans le résultat JSON. |
| trust_factor | Renvoie la valeur si elle existe dans le résultat JSON. |
| md5 | Renvoie la valeur si elle existe dans le résultat JSON. |
| aliases | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"EntityResult": {
"threat_status": "malicious",
"local_last_seen": "2019-01-22T14: 21: 35.513535Z",
"classification_origin": {
"imphash": "",
"sha1": "9747d177bddfc9809079283829e6bbbe315dcfa0",
"sha512": "efabb440ab2b82dda2614308b8e2d5e1850ede3fb9c8e6f1e521f1b0728d621a6f5174c30b8e27d7964bcff0ae6b8a1a48ecc4a69d0dc3eae7eccf54a4791785",
"sha256": "d3133784ef82208faaa3b917096d7c3e0ad9eb89a5eb4d7770418c8261da4a41", "md5": "242b13c72845a90a869ed0add78f6110"
},
"threat_name": "Android.Trojan.Agent",
"local_first_seen": "2018-01-21T15: 30: 36.698843Z",
"classification_reason": "cloud",
"threat_level": 5,
"trust_factor": 5,
"md5": "2f61c5a77a64b3d45d651dc2fa7baff7",
"aliases":["76ea783ed0744703347a00403a73694c2a1e5a957f0f969b4284353fc7c919b4"
]},
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
}
]
Obtenir l'état de l'analyse
Description
Renvoie l'état du traitement dans le système A1000 pour la liste des valeurs de hachage.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"EntityResult": "processed",
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
},{
"EntityResult": "processed",
"Entity": "526e57077b938b3c3dbce56f8aaaa7be"
}
]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Importer un fichier
Description
Importez un fichier à analyser sur l'appliance A1000.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Chemin d'accès au fichier | Chaîne | N/A | Chemin d'accès au fichier cible. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
{
"threat_status": "unknown",
"local_last_seen": "2019-01-28T11:40:23.195946Z",
"classification_origin": null,
"threat_name": null,
"local_first_seen": "2019-01-28T11:09:06.752747Z",
"classification_reason": "unknown",
"threat_level": 0,
"trust_factor": 5,
"md5": "848d57fbd8e29afa08bd3f58dd30f902",
"aliases": [
"Notes.txt"
]
}
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.