ReversingLabs Titanium
Version de l'intégration : 9.0
Configurer l'intégration de ReversingLabs Titanium dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir des informations sur les logiciels malveillants
Description
Interrogez ReversingLabs Titanium pour obtenir des informations sur le hachage.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| rl | Renvoie la valeur si elle existe dans le résultat JSON. |
| malware_presence | Renvoie la valeur si elle existe dans le résultat JSON. |
| état | Renvoie la valeur si elle existe dans le résultat JSON. |
| scanner_count | Renvoie la valeur si elle existe dans le résultat JSON. |
| scanner_percent | Renvoie la valeur si elle existe dans le résultat JSON. |
| scanner_match | Renvoie la valeur si elle existe dans le résultat JSON. |
| query_hash | Renvoie la valeur si elle existe dans le résultat JSON. |
| sha1 | Renvoie la valeur si elle existe dans le résultat JSON. |
| first_seen | Renvoie la valeur si elle existe dans le résultat JSON. |
| threat_level | Renvoie la valeur si elle existe dans le résultat JSON. |
| trust_factor | Renvoie la valeur si elle existe dans le résultat JSON. |
| last_seen | Renvoie la valeur si elle existe dans le résultat JSON. |
| Entité | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Ping
Description
Vérifiez que l'utilisateur est connecté à ReversingLabs Titanium Cloud via son appareil.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.