ReversingLabs Titanium
Versão da integração: 9.0
Configure a integração do ReversingLabs Titanium no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Obtenha detalhes do software malicioso
Descrição
Consultar o ReversingLabs Titanium para obter informações de hash.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| rl | Devolve se existir no resultado JSON |
| malware_presence | Devolve se existir no resultado JSON |
| estado | Devolve se existir no resultado JSON |
| scanner_count | Devolve se existir no resultado JSON |
| scanner_percent | Devolve se existir no resultado JSON |
| scanner_match | Devolve se existir no resultado JSON |
| query_hash | Devolve se existir no resultado JSON |
| sha1 | Devolve se existir no resultado JSON |
| first_seen | Devolve se existir no resultado JSON |
| threat_level | Devolve se existir no resultado JSON |
| trust_factor | Devolve se existir no resultado JSON |
| last_seen | Devolve se existir no resultado JSON |
| Entidade | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Tchim-tchim
Descrição
Verifique se o utilizador tem uma ligação à nuvem do ReversingLabs Titanium através do dispositivo do utilizador.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.