MalShare
統合バージョン: 6.0
Chronicle SOAR と連携するように malShare を構成する
API キー
MorShare ポータルへの登録が成功すると、API キーがメールで届きます。
ネットワーク
| 関数 | デフォルト ポート | 方向 | プロトコル |
|---|---|---|---|
| API | 複数の値 | 送信 | apikey |
Chronicle SOAR で malShare 統合を構成する
Chronicle SOAR で統合を構成する方法の詳細については、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須です | 説明 |
|---|---|---|---|---|
| インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
| 説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
| API キー | 文字列 | なし | ○ | マルシェア コンソールで生成された API キー。 |
| SSL を確認 | チェックボックス | オフ | いいえ | malShare 接続で SSL 検証が必要な場合は、このチェックボックスを使用します(デフォルトではオフになっています)。 |
| リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドを確認してください。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
アクション
ハッシュを拡充する
説明
MalShare 内のハッシュを検索します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| SHA1 | JSON の結果に存在する場合に返します。 |
| ソース | JSON の結果に存在する場合に返します。 |
| F_TYPE | JSON の結果に存在する場合に返します。 |
| SSDEEP | JSON の結果に存在する場合に返します。 |
| SHA256 | JSON の結果に存在する場合に返します。 |
| MD5 | JSON の結果に存在する場合に返します。 |
分析情報
なし
スクリプトの結果
| スクリプト結果名 | VALUE オプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果:
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプト結果名 | VALUE オプション | 例 |
|---|---|---|
| is_connect | True/False | is_connect:False |
JSON の結果:
N/A
ファイルをアップロード
説明
MalShare にファイルをアップロードする。
パラメータ
| パラメータ | タイプ | デフォルト値 | 必須 | Description |
|---|---|---|---|---|
| ファイルパス | 文字列 | なし | ○ | アップロードするファイルのパス |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| SHA1 | JSON の結果に存在する場合に返します。 |
| ソース | JSON の結果に存在する場合に返します。 |
| F_TYPE | JSON の結果に存在する場合に返します。 |
| SSDEEP | JSON の結果に存在する場合に返します。 |
| SHA256 | JSON の結果に存在する場合に返します。 |
| MD5 | JSON の結果に存在する場合に返します。 |
分析情報
なし
スクリプトの結果
| スクリプト結果名 | VALUE オプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果:
N/A