ReversingLabs A1000
整合版本:6.0
在 Google Security Operations 中設定 ReversingLabs A1000 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
刪除樣本
說明
刪除 A1000 設備上的一組樣本。所有相關資料 (包括擷取的樣本和中繼資料) 都會遭到刪除。
參數
不適用
用途
不適用
執行時間
這項動作會對 Filehash 實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
取得報告
說明
使用雜湊值取得樣本或樣本清單的分類摘要報告和所有詳細資料。
參數
不適用
用途
不適用
執行時間
這項動作會對 Filehash 實體執行。
動作執行結果
實體擴充
| 擴充功能欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| threat_status | 如果 JSON 結果中存在該值,則傳回該值 |
| local_last_seen | 如果 JSON 結果中存在該值,則傳回該值 |
| classification_origin | 如果 JSON 結果中存在該值,則傳回該值 |
| imphash | 如果 JSON 結果中存在該值,則傳回該值 |
| sha1 | 如果 JSON 結果中存在該值,則傳回該值 |
| sha512 | 如果 JSON 結果中存在該值,則傳回該值 |
| md5 | 如果 JSON 結果中存在該值,則傳回該值 |
| threat_name | 如果 JSON 結果中存在該值,則傳回該值 |
| local_first_seen | 如果 JSON 結果中存在該值,則傳回該值 |
| classification_reason | 如果 JSON 結果中存在該值,則傳回該值 |
| threat_level | 如果 JSON 結果中存在該值,則傳回該值 |
| trust_factor | 如果 JSON 結果中存在該值,則傳回該值 |
| md5 | 如果 JSON 結果中存在該值,則傳回該值 |
| 別名 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"EntityResult": {
"threat_status": "malicious",
"local_last_seen": "2019-01-22T14: 21: 35.513535Z",
"classification_origin": {
"imphash": "",
"sha1": "9747d177bddfc9809079283829e6bbbe315dcfa0",
"sha512": "efabb440ab2b82dda2614308b8e2d5e1850ede3fb9c8e6f1e521f1b0728d621a6f5174c30b8e27d7964bcff0ae6b8a1a48ecc4a69d0dc3eae7eccf54a4791785",
"sha256": "d3133784ef82208faaa3b917096d7c3e0ad9eb89a5eb4d7770418c8261da4a41", "md5": "242b13c72845a90a869ed0add78f6110"
},
"threat_name": "Android.Trojan.Agent",
"local_first_seen": "2018-01-21T15: 30: 36.698843Z",
"classification_reason": "cloud",
"threat_level": 5,
"trust_factor": 5,
"md5": "2f61c5a77a64b3d45d651dc2fa7baff7",
"aliases":["76ea783ed0744703347a00403a73694c2a1e5a957f0f969b4284353fc7c919b4"
]},
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
}
]
取得掃描狀態
說明
傳回 A1000 系統中雜湊值清單的處理狀態。
參數
不適用
用途
不適用
執行時間
這項動作會對 Filehash 實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"EntityResult": "processed",
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
},{
"EntityResult": "processed",
"Entity": "526e57077b938b3c3dbce56f8aaaa7be"
}
]
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
上傳檔案
說明
上傳檔案,在 A1000 設備上進行分析。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 檔案路徑 | 字串 | 不適用 | 目標檔案路徑。 |
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
{
"threat_status": "unknown",
"local_last_seen": "2019-01-28T11:40:23.195946Z",
"classification_origin": null,
"threat_name": null,
"local_first_seen": "2019-01-28T11:09:06.752747Z",
"classification_reason": "unknown",
"threat_level": 0,
"trust_factor": 5,
"md5": "848d57fbd8e29afa08bd3f58dd30f902",
"aliases": [
"Notes.txt"
]
}
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。