WildFire
Versione integrazione: 6.0
Configura WildFire in modo che funzioni con Google Security Operations
Per ottenere la chiave API per il tuo cloud pubblico WildFire, completa i seguenti passaggi:
- Accedi al portale WildFire.
- Seleziona Account nella barra di navigazione nella parte superiore della pagina.
- Le tue chiavi API si trovano in Le mie chiavi API WildFire.
Configura l'integrazione di WildFire in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Detonate File
Descrizione
Carica un file su WildFire e recupera un report.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Percorsi file | Stringa | N/D | N/D |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Recupero file
Descrizione
Scarica e salva un campione da WildFire.
Parametri
N/D
Run On
Questa azione viene eseguita sulle entità Filehash.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Recupero PCAP
Descrizione
Scarica e salva il file PCAP di un campione da WildFire.
Parametri
N/D
Run On
Questa azione viene eseguita sulle entità Filehash.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Scarica report
Descrizione
Ricevi un report di detonazione da WildFire.
Parametri
N/D
Run On
Questa azione viene eseguita sulle entità Filehash.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Dindin
Descrizione
Testa la connettività a Wildfire.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.