ReversingLabs Titanium
統合バージョン: 9.0
Google Security Operations で ReversingLabs Titanium の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
マルウェアの詳細を取得する
説明
ReversingLabs Titanium にハッシュ情報をクエリします。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| rl | JSON の結果に存在する場合に返す |
| malware_presence | JSON の結果に存在する場合に返す |
| 設定されます。 | JSON の結果に存在する場合に返す |
| scanner_count | JSON の結果に存在する場合に返す |
| scanner_percent | JSON の結果に存在する場合に返す |
| scanner_match | JSON の結果に存在する場合に返す |
| query_hash | JSON の結果に存在する場合に返す |
| sha1 | JSON の結果に存在する場合に返す |
| first_seen | JSON の結果に存在する場合に返す |
| threat_level | JSON の結果に存在する場合に返す |
| trust_factor | JSON の結果に存在する場合に返す |
| last_seen | JSON の結果に存在する場合に返す |
| エンティティ | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Ping
説明
ユーザーのデバイスから ReversingLabs Titanium Cloud に接続されていることを確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。