ReversingLabs Titanium
集成版本:9.0
在 Google Security Operations 中配置 ReversingLabs Titanium 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取恶意软件详细信息
说明
查询 ReversingLabs Titanium 以获取哈希信息。
参数
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 适用情形 |
|---|---|
| rl | 返回 JSON 结果中是否存在相应值 |
| malware_presence | 返回 JSON 结果中是否存在相应值 |
| 状态 | 返回 JSON 结果中是否存在相应值 |
| scanner_count | 返回 JSON 结果中是否存在相应值 |
| scanner_percent | 返回 JSON 结果中是否存在相应值 |
| scanner_match | 返回 JSON 结果中是否存在相应值 |
| query_hash | 返回 JSON 结果中是否存在相应值 |
| sha1 | 返回 JSON 结果中是否存在相应值 |
| first_seen | 返回 JSON 结果中是否存在相应值 |
| threat_level | 返回 JSON 结果中是否存在相应值 |
| trust_factor | 返回 JSON 结果中是否存在相应值 |
| last_seen | 返回 JSON 结果中是否存在相应值 |
| 实体 | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Ping
说明
验证用户是否通过自己的设备连接到 ReversingLabs Titanium Cloud。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。