Halaman ini diterjemahkan oleh Cloud Translation API.

ReversingLabs Titanium

Versi integrasi: 9.0

Mengonfigurasi integrasi ReversingLabs Titanium di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Tindakan

Mendapatkan Detail Malware

Deskripsi

Kueri ReversingLabs Titanium untuk informasi hash.

Parameter

T/A

Run On

Tindakan ini dijalankan pada entity Filehash.

Hasil Tindakan

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus menerapkan
rl	Menampilkan apakah ada di hasil JSON
malware_presence	Menampilkan apakah ada di hasil JSON
status	Menampilkan apakah ada di hasil JSON
scanner_count	Menampilkan apakah ada di hasil JSON
scanner_percent	Menampilkan apakah ada di hasil JSON
scanner_match	Menampilkan apakah ada di hasil JSON
query_hash	Menampilkan apakah ada di hasil JSON
sha1	Menampilkan apakah ada di hasil JSON
first_seen	Menampilkan apakah ada di hasil JSON
threat_level	Menampilkan apakah ada di hasil JSON
trust_factor	Menampilkan apakah ada di hasil JSON
last_seen	Menampilkan apakah ada di hasil JSON
Entity	Menampilkan apakah ada di hasil JSON

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
    {
        "EntityResult": {
            "rl": {
                "malware_presence": {
                    "status": "KNOWN",
                    "scanner_count": 41,
                    "scanner_percent": 0.0,
                    "scanner_match": 0,
                    "query_hash": {
                        "sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
                    },
                    "first_seen": "2013-03-17T15:10:55",
                    "threat_level": 0,
                    "trust_factor": 0,
                    "last_seen": "2019-05-18T19:48:34"
                }
            }
        },
        "Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
    }
]

Ping