WildFire
集成版本:6.0
配置 WildFire 以与 Google Security Operations 搭配使用
如需获取 WildFire 公有云的 API 密钥,请完成以下步骤:
- 登录 WildFire 门户。
- 在页面顶部的导航栏中选择账号。
- 您的 API 密钥位于 My WildFire API Keys 下。
在 Google SecOps 中配置 WildFire 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
引爆文件
说明
将文件上传到 WildFire 并检索报告。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 文件路径 | 字符串 | 不适用 | 不适用 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
获取文件
说明
从 WildFire 下载并保存样本。
参数
不适用
运行于
此操作针对的是 Filehash 实体。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
获取 PCAP
说明
下载并保存 WildFire 中某个示例的 PCAP 文件。
参数
不适用
运行于
此操作针对的是 Filehash 实体。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
获取报告
说明
从 WildFire 获取引爆报告。
参数
不适用
运行于
此操作针对的是 Filehash 实体。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
Ping
说明
测试与 Wildfire 的连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。