MalShare

整合版本:7.0

設定 MalShare 以與 Google Security Operations 搭配使用

API 金鑰

成功註冊 MalShare 入口網站後,系統會透過電子郵件將 API 金鑰傳送給您。

網路

函式 預設通訊埠 方向 通訊協定
API 多個值 傳出 apikey

在 Google SecOps 中設定 MalShare 整合

如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。

整合參數

請使用下列參數設定整合:

參數顯示名稱 類型 預設值 為必填項目 說明
執行個體名稱 字串 不適用 您要設定整合的執行個體名稱。
說明 字串 不適用 執行個體的說明。
API 金鑰 字串 不適用 在 Malshare 控制台中產生的 API 金鑰。
驗證 SSL 核取方塊 已取消勾選 如果 MalShare 連線需要 SSL 驗證,請勾選這個核取方塊 (預設為取消勾選)。
遠端執行 核取方塊 已取消勾選 勾選這個欄位,即可遠端執行設定的整合項目。勾選後,系統會顯示選取遠端使用者 (服務專員) 的選項。

動作

充實雜湊

說明

在 MalShare 中搜尋雜湊值。

參數

不適用

執行時間

這項動作會對 Filehash 實體執行。

動作執行結果

實體擴充
補充資料欄位名稱 邏輯 - 應用時機
SHA1 如果 JSON 結果中存在該值,則傳回該值
資料來源 如果 JSON 結果中存在該值,則傳回該值
F_TYPE 如果 JSON 結果中存在該值,則傳回該值
SSDEEP 如果 JSON 結果中存在該值,則傳回該值
SHA256 如果 JSON 結果中存在該值,則傳回該值
MD5 如果 JSON 結果中存在該值,則傳回該值
深入分析

不適用

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
JSON 結果
[{
   "EntityResult":
     {
        "SHA1": "72bc52b0962ce9043d2104c511a0c5f1c3b5faf3",
        "SOURCES": ["http://dubaifridays.com/437gfinw2?NzGQTrl=AJQIIksfc"],
        "F_TYPE": "HTML",
        "SSDEEP": "768:uTqtXcyd1AlOIkRZAI+rVEGvbnP0+Dod58GO5Fyk31Qc2vGn:uTKXcyd1pujd5Fyc4I",
        "SHA256": "32d1b186a7ae51b2aa0485fbfff44323576f7195286c44619b5bd43b446678b8",
        "MD5": "9e0e9014a11cc149174d0b306f2ac698"
      },
    "Entity": "9e0e9014a11cc149174d0b306f2ac698"
}]

乒乓

說明

測試連線。

參數

不適用

執行時間

這項操作會對所有實體執行。

動作執行結果

實體擴充

不適用

深入分析

不適用

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_connect True/False is_connect:False
JSON 結果
    N/A

上傳檔案

說明

將檔案上傳至 MalShare。

參數

參數 類型 預設值 為必填項目 說明
檔案路徑 字串 不適用 要上傳的檔案路徑。

執行時間

這項操作會對所有實體執行。

動作執行結果

實體擴充
補充資料欄位名稱 邏輯 - 應用時機
SHA1 如果 JSON 結果中存在該值,則傳回該值
資料來源 如果 JSON 結果中存在該值,則傳回該值
F_TYPE 如果 JSON 結果中存在該值,則傳回該值
SSDEEP 如果 JSON 結果中存在該值,則傳回該值
SHA256 如果 JSON 結果中存在該值,則傳回該值
MD5 如果 JSON 結果中存在該值,則傳回該值
深入分析

不適用

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
JSON 結果
    N/A

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。