ReversingLabs A1000
集成版本:6.0
在 Google Security Operations 中配置 ReversingLabs A1000 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
删除示例
说明
删除 A1000 设备上的一组现有样本。所有相关数据(包括提取的样本和元数据)都将被删除。
参数
不适用
使用场景
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
获取报告
说明
使用哈希值获取样本或样本列表的分类报告摘要和所有详细信息。
参数
不适用
使用场景
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
| 充实字段名称 | 逻辑 - 应用场景 |
|---|---|
| threat_status | 返回 JSON 结果中是否存在相应值 |
| local_last_seen | 返回 JSON 结果中是否存在相应值 |
| classification_origin | 返回 JSON 结果中是否存在相应值 |
| imphash | 返回 JSON 结果中是否存在相应值 |
| sha1 | 返回 JSON 结果中是否存在相应值 |
| sha512 | 返回 JSON 结果中是否存在相应值 |
| md5 | 返回 JSON 结果中是否存在相应值 |
| threat_name | 返回 JSON 结果中是否存在相应值 |
| local_first_seen | 返回 JSON 结果中是否存在相应值 |
| classification_reason | 返回 JSON 结果中是否存在相应值 |
| threat_level | 返回 JSON 结果中是否存在相应值 |
| trust_factor | 返回 JSON 结果中是否存在相应值 |
| md5 | 返回 JSON 结果中是否存在相应值 |
| aliases | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[
{
"EntityResult": {
"threat_status": "malicious",
"local_last_seen": "2019-01-22T14: 21: 35.513535Z",
"classification_origin": {
"imphash": "",
"sha1": "9747d177bddfc9809079283829e6bbbe315dcfa0",
"sha512": "efabb440ab2b82dda2614308b8e2d5e1850ede3fb9c8e6f1e521f1b0728d621a6f5174c30b8e27d7964bcff0ae6b8a1a48ecc4a69d0dc3eae7eccf54a4791785",
"sha256": "d3133784ef82208faaa3b917096d7c3e0ad9eb89a5eb4d7770418c8261da4a41", "md5": "242b13c72845a90a869ed0add78f6110"
},
"threat_name": "Android.Trojan.Agent",
"local_first_seen": "2018-01-21T15: 30: 36.698843Z",
"classification_reason": "cloud",
"threat_level": 5,
"trust_factor": 5,
"md5": "2f61c5a77a64b3d45d651dc2fa7baff7",
"aliases":["76ea783ed0744703347a00403a73694c2a1e5a957f0f969b4284353fc7c919b4"
]},
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
}
]
获取扫描状态
说明
返回 A1000 系统中相应哈希值列表的处理状态。
参数
不适用
使用场景
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[
{
"EntityResult": "processed",
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
},{
"EntityResult": "processed",
"Entity": "526e57077b938b3c3dbce56f8aaaa7be"
}
]
Ping
说明
测试连接性。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
上传文件
说明
在 A1000 设备上上传文件以供分析。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 文件路径 | 字符串 | 不适用 | 目标文件路径。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
{
"threat_status": "unknown",
"local_last_seen": "2019-01-28T11:40:23.195946Z",
"classification_origin": null,
"threat_name": null,
"local_first_seen": "2019-01-28T11:09:06.752747Z",
"classification_reason": "unknown",
"threat_level": 0,
"trust_factor": 5,
"md5": "848d57fbd8e29afa08bd3f58dd30f902",
"aliases": [
"Notes.txt"
]
}
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。