ReversingLabs A1000
Versão da integração: 6.0
Configure a integração do ReversingLabs A1000 no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Eliminar amostra
Descrição
Elimine um conjunto de amostras existentes no dispositivo A1000. Todos os dados relacionados, incluindo amostras extraídas e metadados, vão ser eliminados.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| êxito | Verdadeiro/Falso | success:False |
Resultado JSON
N/A
Obter relatório
Descrição
Obtenha um relatório de classificação de resumo e todos os detalhes de uma amostra ou uma lista de amostras através de valores hash.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| threat_status | Devolve se existir no resultado JSON |
| local_last_seen | Devolve se existir no resultado JSON |
| classification_origin | Devolve se existir no resultado JSON |
| imphash | Devolve se existir no resultado JSON |
| sha1 | Devolve se existir no resultado JSON |
| sha512 | Devolve se existir no resultado JSON |
| md5 | Devolve se existir no resultado JSON |
| threat_name | Devolve se existir no resultado JSON |
| local_first_seen | Devolve se existir no resultado JSON |
| classification_reason | Devolve se existir no resultado JSON |
| threat_level | Devolve se existir no resultado JSON |
| trust_factor | Devolve se existir no resultado JSON |
| md5 | Devolve se existir no resultado JSON |
| aliases | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": {
"threat_status": "malicious",
"local_last_seen": "2019-01-22T14: 21: 35.513535Z",
"classification_origin": {
"imphash": "",
"sha1": "9747d177bddfc9809079283829e6bbbe315dcfa0",
"sha512": "efabb440ab2b82dda2614308b8e2d5e1850ede3fb9c8e6f1e521f1b0728d621a6f5174c30b8e27d7964bcff0ae6b8a1a48ecc4a69d0dc3eae7eccf54a4791785",
"sha256": "d3133784ef82208faaa3b917096d7c3e0ad9eb89a5eb4d7770418c8261da4a41", "md5": "242b13c72845a90a869ed0add78f6110"
},
"threat_name": "Android.Trojan.Agent",
"local_first_seen": "2018-01-21T15: 30: 36.698843Z",
"classification_reason": "cloud",
"threat_level": 5,
"trust_factor": 5,
"md5": "2f61c5a77a64b3d45d651dc2fa7baff7",
"aliases":["76ea783ed0744703347a00403a73694c2a1e5a957f0f969b4284353fc7c919b4"
]},
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
}
]
Get Scan Status
Descrição
Devolver o estado de processamento no sistema A1000 para a lista de valores de hash.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": "processed",
"Entity": "2f61c5a77a64b3d45d651dc2fa7baff7"
},{
"EntityResult": "processed",
"Entity": "526e57077b938b3c3dbce56f8aaaa7be"
}
]
Tchim-tchim
Descrição
Teste a conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Carregar ficheiro
Descrição
Carregue um ficheiro para análise no dispositivo A1000.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Caminho do ficheiro | String | N/A | Caminho do ficheiro de destino. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| êxito | Verdadeiro/Falso | success:False |
Resultado JSON
{
"threat_status": "unknown",
"local_last_seen": "2019-01-28T11:40:23.195946Z",
"classification_origin": null,
"threat_name": null,
"local_first_seen": "2019-01-28T11:09:06.752747Z",
"classification_reason": "unknown",
"threat_level": 0,
"trust_factor": 5,
"md5": "848d57fbd8e29afa08bd3f58dd30f902",
"aliases": [
"Notes.txt"
]
}
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.