ReversingLabs Titanium
Integrationsversion: 9.0
ReversingLabs Titanium-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Malware-Details abrufen
Beschreibung
Fragen Sie ReversingLabs Titanium nach Hash-Informationen ab.
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| rl | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| malware_presence | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Status | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| scanner_count | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| scanner_percent | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| scanner_match | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| query_hash | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| sha1 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| first_seen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| threat_level | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| trust_factor | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| last_seen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Entität | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Ping
Beschreibung
Prüfen Sie, ob der Nutzer über sein Gerät eine Verbindung zu ReversingLabs TitaniumCloud hat.
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten