Trend Micro DDAN
統合バージョン: 3.0
Google Security Operations で Trend Micro DDAN の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://IP_ADDRESS |
はい | Trend Micro DDAN インスタンスの API ルート。 |
| API キー | パスワード | なし | はい | Trend Micro DDAN インスタンスの API キー。 |
| SSL を確認する | チェックボックス | オン | いいえ | 有効にすると、Trend Micro DDAN への接続用の SSL 証明書が有効であることを確認します。 |
操作
Ping
[Google Security Operations Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Trend Micro DDAN への接続性をテストします。
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 成功した場合:「指定された接続パラメータを使用して Trend Micro DDAN サーバーに正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 成功しなかった場合:「Trend Micro DDAN サーバーへの接続に失敗しました。エラー: {0}".format(exception.stacktrace)」 |
全般 |
ファイルの送信
Trend Micro DDAN でファイルを送信します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ファイルの URL | CSV | なし | はい | 分析する必要があるファイルを指す URL のカンマ区切りのリストを指定します。 |
| イベントログを取得する | チェックボックス | オン | いいえ | 有効にすると、ファイルに関連するイベントログが取得されます。 |
| 不審なオブジェクトを取得する | チェックボックス | オン | いいえ | 有効にすると、アクションによって不審なオブジェクトが取得されます。 |
| サンドボックスのスクリーンショットを取得する | チェックボックス | オフ | いいえ | 有効にすると、ファイルに関連するサンドボックスのスクリーンショットを取得しようとします。 |
| ファイルを再送信 | チェックボックス | オン | いいえ | 有効にすると、このファイルが以前に送信されたかどうかは確認されません。 |
| 返されるイベントログの最大数 | Integer | 50 | いいえ | 返すイベントログの数を指定します。最大: 200 |
| 返す不審なオブジェクトの最大数 | Integer | 50 | いいえ | 返される疑わしいオブジェクトの数を指定します。最大: 200 |
| 不審なオブジェクトを取得する | チェックボックス | オン | いいえ | 有効にすると、アクションは不審なオブジェクトを取得します。 |
| 返す不審なオブジェクトの最大数 | Integer | 50 | いいえ | 返される疑わしいオブジェクトの数を指定します。最大: 200 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"REPORTS": {
"IMAGE_TYPE": {
"TYPE": "Windows 10"
},
"OVERALL_RISK_LEVEL": -19,
"FILE_ANALYZE_REPORT": {
"FileSHA1": "2C2218022BC734EFF94290199C2CDC46E9531F9B",
"FileMD5": "6061C079AFC5B3198F2752F875513E58",
"FileSHA256": "6CE4952C2EE4D70CBC3B4276007D0815C03FA0E87E209DF7B901D143C06859AA",
"FileTLSH": "",
"FileID": "3315_0001",
"OrigFileName": "https://example.com/",
"DownloadedFileName": "",
"MalwareSourceIP": "",
"MalwareSourceHost": "",
"ROZRating": -19,
"CensusPrevalence": -1,
"GRIDIsKnownGood": -1,
"AuthenticodeIsGood": 0,
"IsAllowed": 0,
"IsDenylisted": 0,
"OverallROZRating": -19,
"AnalyzeTime": "2022-11-07 15:39:24",
"VirusDetected": 0,
"EngineVersion": "",
"PatternVersion": "",
"VirusName": "",
"TrueFileType": "URL",
"FileSize": 0,
"PcapReady": 0,
"SandcastleClientVersion": "6.0.5511",
"AnalyzeStartTime": "2022-11-07 15:39:23",
"ParentChildRelationship": "",
"DuplicateSHA1": 0,
"ConnectionMode": "nat",
"ExternalServiceMode": "Global",
"DiagInfo": "",
"RedirectChain": {
"Connection": {
"ID": 1,
"URL": "https://example.com",
"WRSScore": 71,
"WRSCategoryID": 93,
"WRSCategoryName": "Newly Observed Domain",
"ThreatName": "",
"RedirectFrom": ""
}
},
"DroppedFiles": "",
"USandboxVersion": "5.8.1044"
},
"EXTRA_INFO": {
"VAAnalysisTime": 96,
"TotalProcessingTime": 97
}
},
"Screenshot": "",
"EventLog": [
{
"EventLog": {
"Date": "2022-11-07 15:37:49+00",
"Source": 1,
"SubmitDate": "2022-11-07 15:37:49.618895+00",
"ProtocolGroup": "",
"Protocol": "",
"VLANId": "",
"Direction": "",
"DstIP": "",
"DstIPStr": "",
"DstPort": "",
"DstMAC": "",
"SrcIP": "",
"SrcIPStr": "",
"SrcPort": "",
"SrcMAC": "",
"DomainName": "",
"HostName": "",
"DetectionName": "",
"RiskTypeGroup": "",
"RiskType": "",
"FileName": "",
"FileExt": "",
"TrueFileType": "",
"FileSize": "",
"RuleID": "",
"Description": "Dummy log content",
"ConfidenceLevel": "",
"Recipient": "",
"Sender": "",
"Subject": "",
"BOTCmd": "",
"BOTUrl": "",
"ChannelName": "",
"NickName": "",
"URL": "https://example.com",
"UserName": "",
"Authentication": "",
"UserAgent": "",
"TargetShare": "",
"DetectedBy": "",
"PotentialRisk": "",
"HasQFile": "",
"ServerName": "",
"MessageID": "",
"EngineVer": "",
"PatternNum": "",
"VirusType": "",
"EngineVirusMajorType": ""
}
}
],
"SuspiciousObjects": ""
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 レポートが返された場合(is_success=true): 「Trend Micro DDAN で次の URL が正常に分析されました: 1 つのレポートが返されなかった場合(is_success=true): 「アクションは、Trend Micro DDAN で次の URL の結果を返すことができませんでした: すべての URL のレポートが返されなかった場合(is_success=true): 「指定された URL の結果はありません。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「ファイル URL を送信」の実行エラー。理由: {0}「.format(error.Stacktrace)」 |
全般 |
ファイルの URL を送信する
Trend Micro DDAN の URL を使用してファイルを送信します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ファイルの URL | CSV | なし | はい | 分析する必要があるファイルを指す URL のカンマ区切りのリストを指定します。 |
| イベントログを取得する | チェックボックス | オン | いいえ | 有効にすると、ファイルに関連するイベントログが取得されます。 |
| 不審なオブジェクトを取得する | チェックボックス | オン | いいえ | 有効にすると、アクションによって不審なオブジェクトが取得されます。 |
| サンドボックスのスクリーンショットを取得する | チェックボックス | オフ | いいえ | 有効にすると、ファイルに関連するサンドボックスのスクリーンショットを取得しようとします。 |
| ファイルを再送信 | チェックボックス | オン | いいえ | 有効にすると、このファイルが以前に送信されたかどうかは確認されません。 |
| 返されるイベントログの最大数 | Integer | 50 | いいえ | 返すイベントログの数を指定します。最大: 200 |
| 返す不審なオブジェクトの最大数 | Integer | 50 | いいえ | 返される疑わしいオブジェクトの数を指定します。最大: 200 |
| 不審なオブジェクトを取得する | チェックボックス | オン | いいえ | 有効にすると、アクションは不審なオブジェクトを取得します。 |
| 返す不審なオブジェクトの最大数 | Integer | 50 | いいえ | 返される疑わしいオブジェクトの数を指定します。最大: 200 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"REPORTS": {
"IMAGE_TYPE": {
"TYPE": "Windows 10"
},
"OVERALL_RISK_LEVEL": -19,
"FILE_ANALYZE_REPORT": {
"FileSHA1": "2C2218022BC734EFF94290199C2CDC46E9531F9B",
"FileMD5": "6061C079AFC5B3198F2752F875513E58",
"FileSHA256": "6CE4952C2EE4D70CBC3B4276007D0815C03FA0E87E209DF7B901D143C06859AA",
"FileTLSH": "",
"FileID": "3315_0001",
"OrigFileName": "https://example.com",
"DownloadedFileName": "",
"MalwareSourceIP": "",
"MalwareSourceHost": "",
"ROZRating": -19,
"CensusPrevalence": -1,
"GRIDIsKnownGood": -1,
"AuthenticodeIsGood": 0,
"IsAllowed": 0,
"IsDenylisted": 0,
"OverallROZRating": -19,
"AnalyzeTime": "2022-11-07 15:39:24",
"VirusDetected": 0,
"EngineVersion": "",
"PatternVersion": "",
"VirusName": "",
"TrueFileType": "URL",
"FileSize": 0,
"PcapReady": 0,
"SandcastleClientVersion": "6.0.5511",
"AnalyzeStartTime": "2022-11-07 15:39:23",
"ParentChildRelationship": "",
"DuplicateSHA1": 0,
"ConnectionMode": "nat",
"ExternalServiceMode": "Global",
"DiagInfo": "",
"RedirectChain": {
"Connection": {
"ID": 1,
"URL": "https://example.com",
"WRSScore": 71,
"WRSCategoryID": 93,
"WRSCategoryName": "Newly Observed Domain",
"ThreatName": "",
"RedirectFrom": ""
}
},
"DroppedFiles": "",
"USandboxVersion": "5.8.1044"
},
"EXTRA_INFO": {
"VAAnalysisTime": 96,
"TotalProcessingTime": 97
}
},
"Screenshot": "{base64 of }",
"EventLog": [
{
"EventLog": {
"Date": "2022-11-07 15:37:49+00",
"Source": 1,
"SubmitDate": "2022-11-07 15:37:49.618895+00",
"ProtocolGroup": "",
"Protocol": "",
"VLANId": "",
"Direction": "",
"DstIP": "",
"DstIPStr": "",
"DstPort": "",
"DstMAC": "",
"SrcIP": "",
"SrcIPStr": "",
"SrcPort": "",
"SrcMAC": "",
"DomainName": "",
"HostName": "",
"DetectionName": "",
"RiskTypeGroup": "",
"RiskType": "",
"FileName": "",
"FileExt": "",
"TrueFileType": "",
"FileSize": "",
"RuleID": "",
"Description": "Dummy log content",
"ConfidenceLevel": "",
"Recipient": "",
"Sender": "",
"Subject": "",
"BOTCmd": "",
"BOTUrl": "",
"ChannelName": "",
"NickName": "",
"URL": "https://example.com",
"UserName": "",
"Authentication": "",
"UserAgent": "",
"TargetShare": "",
"DetectedBy": "",
"PotentialRisk": "",
"HasQFile": "",
"ServerName": "",
"MessageID": "",
"EngineVer": "",
"PatternNum": "",
"VirusType": "",
"EngineVirusMajorType": ""
}
}
],
"SuspiciousObjects": ""
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 レポートが返された場合(is_success=true): 「Trend Micro DDAN で次の URL が正常に分析されました: 1 つのレポートが返されなかった場合(is_success=true): 「アクションは、Trend Micro DDAN で次の URL の結果を返すことができませんでした: すべての URL のレポートが返されなかった場合(is_success=true): 「指定された URL の結果はありません。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「ファイル URL を送信」の実行エラー。理由: {0}「.format(error.Stacktrace)」 |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。