WildFire
整合版本:6.0
設定 WildFire 以與 Google Security Operations 搭配使用
如要取得 WildFire 公有雲的 API 金鑰,請完成下列步驟:
- 登入 WildFire 入口網站。
- 選取頁面頂端導覽列的「帳戶」。
- API 金鑰位於「My WildFire API Keys」(我的 WildFire API 金鑰) 下方。
在 Google SecOps 中設定 WildFire 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
引爆檔案
說明
將檔案上傳至 WildFire 並擷取報表。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 檔案路徑 | 字串 | 不適用 | 不適用 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
可取得檔案
說明
從 WildFire 下載並儲存樣本。
參數
不適用
執行時間
這項操作會對 Filehash 實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
取得 Pcap
說明
從 WildFire 下載並儲存範例的 PCAP 檔案。
參數
不適用
執行時間
這項操作會對 Filehash 實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
取得報告
說明
從 WildFire 取得引爆報告。
參數
不適用
執行時間
這項操作會對 Filehash 實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
乒乓
說明
測試與 Wildfire 的連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。