ReversingLabs Titanium

Versão da integração: 9.0

Configurar a integração do ReversingLabs Titanium no Google Security Operations

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Ações

Receber detalhes do malware

Descrição

Consulta o ReversingLabs Titanium para informações de hash.

Parâmetros

N/A

Executar em

Essa ação é executada na entidade "Filehash".

Resultados da ação

Enriquecimento de entidades
Nome do campo de enriquecimento Lógica: quando aplicar
rl Retorna se ele existe no resultado JSON
malware_presence Retorna se ele existe no resultado JSON
status Retorna se ele existe no resultado JSON
scanner_count Retorna se ele existe no resultado JSON
scanner_percent Retorna se ele existe no resultado JSON
scanner_match Retorna se ele existe no resultado JSON
query_hash Retorna se ele existe no resultado JSON
sha1 Retorna se ele existe no resultado JSON
first_seen Retorna se ele existe no resultado JSON
threat_level Retorna se ele existe no resultado JSON
trust_factor Retorna se ele existe no resultado JSON
last_seen Retorna se ele existe no resultado JSON
Entidade Retorna se ele existe no resultado JSON
Insights

N/A

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado do JSON
[
    {
        "EntityResult": {
            "rl": {
                "malware_presence": {
                    "status": "KNOWN",
                    "scanner_count": 41,
                    "scanner_percent": 0.0,
                    "scanner_match": 0,
                    "query_hash": {
                        "sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
                    },
                    "first_seen": "2013-03-17T15:10:55",
                    "threat_level": 0,
                    "trust_factor": 0,
                    "last_seen": "2019-05-18T19:48:34"
                }
            }
        },
        "Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
    }
]

Ping

Descrição

Verifique se o usuário tem uma conexão com o ReversingLabs Titanium Cloud pelo dispositivo dele.

Parâmetros

N/A

Executar em

Essa ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Insights

N/A

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado do JSON
N/A

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.