WildFire
통합 버전: 6.0
Google Security Operations와 호환되도록 WildFire 구성
WildFire 퍼블릭 클라우드의 API 키를 가져오려면 다음 단계를 완료하세요.
- WildFire 포털에 로그인합니다.
- 페이지 상단의 탐색 메뉴에서 계정을 선택합니다.
- API 키는 내 WildFire API 키에 있습니다.
Google SecOps에서 WildFire 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
파일 폭파
설명
WildFire에 파일을 업로드하고 보고서를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| File Paths | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
파일 가져오기
설명
WildFire에서 샘플을 다운로드하고 저장합니다.
매개변수
해당 사항 없음
실행
이 작업은 Filehash 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
Pcap 가져오기
설명
WildFire에서 샘플의 PCAP 파일을 다운로드하고 저장합니다.
매개변수
해당 사항 없음
실행
이 작업은 Filehash 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
보고서 받기
설명
WildFire에서 폭발 보고서를 가져옵니다.
매개변수
해당 사항 없음
실행
이 작업은 Filehash 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
핑
설명
Wildfire 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.