ReversingLabs Titanium
Versión de integración: 9.0
Configurar la integración de Titanium de ReversingLabs en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Obtener detalles del malware
Descripción
Consulta ReversingLabs Titanium para obtener información sobre el hash.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Filehash.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo se aplica |
|---|---|
| rl | Devuelve si existe en el resultado JSON. |
| malware_presence | Devuelve si existe en el resultado JSON. |
| status | Devuelve si existe en el resultado JSON. |
| scanner_count | Devuelve si existe en el resultado JSON. |
| scanner_percent | Devuelve si existe en el resultado JSON. |
| scanner_match | Devuelve si existe en el resultado JSON. |
| query_hash | Devuelve si existe en el resultado JSON. |
| sha1 | Devuelve si existe en el resultado JSON. |
| first_seen | Devuelve si existe en el resultado JSON. |
| threat_level | Devuelve si existe en el resultado JSON. |
| trust_factor | Devuelve si existe en el resultado JSON. |
| last_seen | Devuelve si existe en el resultado JSON. |
| Entidad | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Ping
Descripción
Verifica que el usuario tenga una conexión a ReversingLabs Titanium Cloud a través del dispositivo del usuario.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.