ReversingLabs Titanium
Versione integrazione: 9.0
Configura l'integrazione di ReversingLabs Titanium in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Visualizzare i dettagli del malware
Descrizione
Esegui query su ReversingLabs Titanium per informazioni sull'hash.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
| Nome del campo di arricchimento | Logica: quando applicare |
|---|---|
| rl | Restituisce se esiste nel risultato JSON |
| malware_presence | Restituisce se esiste nel risultato JSON |
| stato | Restituisce se esiste nel risultato JSON |
| scanner_count | Restituisce se esiste nel risultato JSON |
| scanner_percent | Restituisce se esiste nel risultato JSON |
| scanner_match | Restituisce se esiste nel risultato JSON |
| query_hash | Restituisce se esiste nel risultato JSON |
| sha1 | Restituisce se esiste nel risultato JSON |
| first_seen | Restituisce se esiste nel risultato JSON |
| threat_level | Restituisce se esiste nel risultato JSON |
| trust_factor | Restituisce se esiste nel risultato JSON |
| last_seen | Restituisce se esiste nel risultato JSON |
| Entità | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"EntityResult": {
"rl": {
"malware_presence": {
"status": "KNOWN",
"scanner_count": 41,
"scanner_percent": 0.0,
"scanner_match": 0,
"query_hash": {
"sha1": "81fe8bfe87576c3ecb22426f8e57847382917acf"
},
"first_seen": "2013-03-17T15:10:55",
"threat_level": 0,
"trust_factor": 0,
"last_seen": "2019-05-18T19:48:34"
}
}
},
"Entity": "81fe8bfe87576c3ecb22426f8e57847382917acf"
}
]
Dindin
Descrizione
Verifica che l'utente abbia una connessione a ReversingLabs Titanium Cloud tramite il dispositivo dell'utente.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.