WildFire
Integrationsversion: 6.0
WildFire für die Verwendung mit Google Security Operations konfigurieren
So erhalten Sie den API-Schlüssel für Ihre WildFire-Public Cloud:
- Melden Sie sich im WildFire-Portal an.
- Wählen Sie in der Navigationsleiste oben auf der Seite Konto aus.
- Ihre API-Schlüssel finden Sie unter My WildFire API Keys(Meine WildFire-API-Schlüssel).
WildFire-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Datei zur Analyse senden
Beschreibung
Eine Datei in WildFire hochladen und einen Bericht abrufen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Dateipfade | String | – | – |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Datei abrufen
Beschreibung
Laden Sie eine Probe aus WildFire herunter und speichern Sie sie.
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entitäten ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
PCAP abrufen
Beschreibung
Laden Sie die PCAP-Datei eines Beispiels von WildFire herunter und speichern Sie sie.
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entitäten ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Bericht abrufen
Beschreibung
Einen Detonationsbericht von WildFire erhalten
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entitäten ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Ping
Beschreibung
Verbindung zu Wildfire testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten