WildFire
Versão da integração: 6.0
Configurar o WildFire para funcionar com o Google Security Operations
Para conseguir a chave de API da nuvem pública do WildFire, siga estas etapas:
- Faça login no portal do WildFire.
- Selecione Conta na barra de navegação na parte de cima da página.
- Suas chaves de API estão em Minhas chaves de API do WildFire.
Configurar a integração do WildFire no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Detonar arquivo
Descrição
Faça upload de um arquivo para o WildFire e recupere um relatório.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Caminhos de arquivos | String | N/A | N/A |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Acessar arquivo
Descrição
Faça o download e salve uma amostra do WildFire.
Parâmetros
N/A
Executar em
Essa ação é executada nas entidades Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Acessar Pcap
Descrição
Faça o download e salve o arquivo PCAP de uma amostra do WildFire.
Parâmetros
N/A
Executar em
Essa ação é executada nas entidades Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Acessar relatório
Descrição
Receba um relatório de detonação do WildFire.
Parâmetros
N/A
Executar em
Essa ação é executada nas entidades Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Ping
Descrição
Teste a conectividade com o Wildfire.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.