ReversingLabs Titanium
整合版本:9.0
在 Google Security Operations 中設定 ReversingLabs Titanium 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得惡意軟體詳細資料
說明
查詢 ReversingLabs Titanium 的雜湊資訊。
參數
不適用
執行時間
這項動作會對 Filehash 實體執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 適用時機 |
|---|---|
| rl | 如果 JSON 結果中存在該值,則傳回該值 |
| malware_presence | 如果 JSON 結果中存在該值,則傳回該值 |
| 狀態 | 如果 JSON 結果中存在該值,則傳回該值 |
| scanner_count | 如果 JSON 結果中存在該值,則傳回該值 |
| scanner_percent | 如果 JSON 結果中存在該值,則傳回該值 |
| scanner_match | 如果 JSON 結果中存在該值,則傳回該值 |
| query_hash | 如果 JSON 結果中存在該值,則傳回該值 |
| sha1 | 如果 JSON 結果中存在該值,則傳回該值 |
| first_seen | 如果 JSON 結果中存在該值,則傳回該值 |
| threat_level | 如果 JSON 結果中存在該值,則傳回該值 |
| trust_factor | 如果 JSON 結果中存在該值,則傳回該值 |
| last_seen | 如果 JSON 結果中存在該值,則傳回該值 |
| 實體 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
乒乓
說明
確認使用者已透過裝置連線至 ReversingLabs Titanium Cloud。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。