WildFire

Dokumen ini memberikan panduan tentang cara mengintegrasikan WildFire dengan Google SecOps.

‌Mengonfigurasi WildFire agar dapat berfungsi dengan Google Security Operations

Untuk mendapatkan Kunci API untuk cloud publik WildFire, selesaikan langkah-langkah berikut:

1. Login ke portal WildFire.
2. Pilih Akun di menu navigasi di bagian atas halaman.
3. Kunci API Anda ada di bagian My WildFire API Keys.

Mengonfigurasi integrasi WildFire di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Tindakan

Meledakkan File

Deskripsi

Mengupload file ke WildFire dan mengambil laporan.

Parameter

Terus Berjalan

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Hasil JSON

N/A

Mendapatkan File

Deskripsi

Mendownload dan menyimpan sampel dari WildFire.

Parameter

T/A

Terus Berjalan

Tindakan ini dijalankan pada entity Filehash.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Hasil JSON

N/A

Mendapatkan Pcap

Deskripsi

Download dan simpan file PCAP sampel dari WildFire.

Parameter

T/A

Terus Berjalan

Tindakan ini dijalankan pada entity Filehash.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Hasil JSON

N/A

Dapatkan Laporannya

Deskripsi

Mendapatkan laporan detonasi dari WildFire.

Parameter

T/A

Terus Berjalan

Tindakan ini dijalankan pada entity Filehash.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Hasil JSON

N/A

Ping

Deskripsi

Uji konektivitas ke Wildfire.

Parameter

T/A

Terus Berjalan

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Hasil JSON

N/A

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.