WildFire

Versão da integração: 6.0

‌Configure o WildFire para funcionar com o Google Security Operations

Para obter a chave da API da sua nuvem pública do WildFire, conclua os seguintes passos:

1. Inicie sessão no portal do WildFire.
2. Selecione Conta na barra de navegação na parte superior da página.
3. As suas chaves da API encontram-se em My WildFire API Keys.

Configure a integração do WildFire no Google SecOps

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Ações

Detonar ficheiro

Descrição

Carregue um ficheiro para o WildFire e obtenha um relatório.

Parâmetros

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Resultado JSON

N/A

Get File

Descrição

Transfira e guarde uma amostra do WildFire.

Parâmetros

N/A

Executar em

Esta ação é executada nas entidades Filehash.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Resultado JSON

N/A

Obtenha o Pcap

Descrição

Transfira e guarde o ficheiro PCAP de uma amostra do WildFire.

Parâmetros

N/A

Executar em

Esta ação é executada nas entidades Filehash.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Resultado JSON

N/A

Obter relatório

Descrição

Receba um relatório de detonação do WildFire.

Parâmetros

N/A

Executar em

Esta ação é executada nas entidades Filehash.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Resultado JSON

N/A

Tchim-tchim

Descrição

Teste a conetividade com o Wildfire.

Parâmetros

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Resultado JSON

N/A

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.