MalShare
統合バージョン: 6.0
Chronicle SOAR と連携するように malShare を構成する
API キー
MorShare ポータルへの登録が成功すると、API キーがメールで届きます。
ネットワーク
関数 | デフォルト ポート | 方向 | プロトコル |
---|---|---|---|
API | 複数の値 | 送信 | apikey |
Chronicle SOAR で malShare 統合を構成する
Chronicle SOAR で統合を構成する方法の詳細については、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
パラメータの表示名 | 種類 | デフォルト値 | 必須です | 説明 |
---|---|---|---|---|
インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
API キー | 文字列 | なし | ○ | マルシェア コンソールで生成された API キー。 |
SSL を確認 | チェックボックス | オフ | いいえ | malShare 接続で SSL 検証が必要な場合は、このチェックボックスを使用します(デフォルトではオフになっています)。 |
リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドを確認してください。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
アクション
ハッシュを拡充する
説明
MalShare 内のハッシュを検索します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
拡充フィールド名 | ロジック - 適用するタイミング |
---|---|
SHA1 | JSON の結果に存在する場合に返します。 |
ソース | JSON の結果に存在する場合に返します。 |
F_TYPE | JSON の結果に存在する場合に返します。 |
SSDEEP | JSON の結果に存在する場合に返します。 |
SHA256 | JSON の結果に存在する場合に返します。 |
MD5 | JSON の結果に存在する場合に返します。 |
分析情報
なし
スクリプトの結果
スクリプト結果名 | VALUE オプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果:
[{
"EntityResult":
{
"SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
"SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
"F_TYPE": "HTML",
"SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
"SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
"MD5": "9e0e9014a11cc149174d0b306f2ac698"
},
"Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
スクリプト結果名 | VALUE オプション | 例 |
---|---|---|
is_connect | True/False | is_connect:False |
JSON の結果:
N/A
ファイルをアップロード
説明
MalShare にファイルをアップロードする。
パラメータ
パラメータ | タイプ | デフォルト値 | 必須 | Description |
---|---|---|---|---|
ファイルパス | 文字列 | なし | ○ | アップロードするファイルのパス |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
拡充フィールド名 | ロジック - 適用するタイミング |
---|---|
SHA1 | JSON の結果に存在する場合に返します。 |
ソース | JSON の結果に存在する場合に返します。 |
F_TYPE | JSON の結果に存在する場合に返します。 |
SSDEEP | JSON の結果に存在する場合に返します。 |
SHA256 | JSON の結果に存在する場合に返します。 |
MD5 | JSON の結果に存在する場合に返します。 |
分析情報
なし
スクリプトの結果
スクリプト結果名 | VALUE オプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果:
N/A