WildFire
Versión de integración: 6.0
Configurar WildFire para que funcione con Google Security Operations
Para obtener la clave de API de tu nube pública de WildFire, sigue estos pasos:
- Inicia sesión en el portal de WildFire.
- En la barra de navegación de la parte superior de la página, selecciona Cuenta.
- Tus claves de API se encuentran en My WildFire API Keys(Mis claves de API de WildFire).
Configurar la integración de WildFire en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Detonate File
Descripción
Sube un archivo a WildFire y obtén un informe.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Rutas de archivo | Cadena | N/A | N/A |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Obtener archivo
Descripción
Descarga y guarda una muestra de WildFire.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las entidades Filehash.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Get Pcap
Descripción
Descarga y guarda el archivo PCAP de una muestra de WildFire.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las entidades Filehash.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Ver el informe
Descripción
Obtener un informe de detonación de WildFire.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las entidades Filehash.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Ping
Descripción
Prueba la conectividad con Wildfire.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.