ReversingLabs A1000 (Vorschau)

ReversingLabs A1000 Malware Analysis Appliance integriert die automatisierte Statische Analysetechnologie ReversingLabs TitanCore und die TitanCloud File Reputation Service-Datenbank. Die REST Services-APIs ermöglichen Analysten eingabebeispiele, zugriff auf entpackte Dateien und zeigen extrahierte proaktive Bedrohungsindikatoren an. Die Plattform führt eine eingehende statische Analyse eines umfassenden Arrays von Dateitypen durch, darunter Windows, Linux, Mac OS, iOS, Android, E-Mail-Anlagen, Dokumente und Firmware.

Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:

Dienstleistung	Class	Regions
Copilot Studio	Premium	Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD)
Logik-Apps	Norm	Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD)
Power Apps	Premium	Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD)
Power Automate	Premium	Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD)

Kontakt
Name	ReversingLabs-Unterstützung
URL	https://support.reversinglabs.com/
Email	support@reversinglabs.com

Connectormetadaten
Herausgeber	ReversingLabs
Webseite	https://www.reversinglabs.com/
Datenschutzrichtlinie	https://www.reversinglabs.com/privacy-policy
Kategorien	Sicherheit

Mit diesem Connector können Benutzer von ReversingLabs A1000 auf die API-Funktionen der Appliance zugreifen. Aktionen wie das Übermitteln einer Datei für die Analyse, das Abrufen von Ergebnissen und das Überprüfen des Rufs einer Datei werden unterstützt. Weitere Informationen zur API finden Sie in der A1000-Benutzerhandbuch auf der Weboberfläche der Appliance.

Voraussetzungen

Um diesen Connector verwenden zu können, muss eine A1000 vorhanden sein, die über die Cloud erreichbar ist, die URL der A1000-Appliance und einen A1000-API-Schlüssel.

So erhalten Sie Anmeldeinformationen

Die Authentifizierung an der A1000-API wird mit einem API-Schlüssel ausgeführt. Dieser Schlüssel kann von Benutzern mit administratorbasiertem Zugriff auf die Webschnittstelle der Appliance konfiguriert werden. Informationen zum Erstellen eines API-Schlüssels finden Sie in der Hilfedatei in der Web-GUI-Schnittstelle der A1000.

Erste Schritte mit Ihrem Connector

Um mit dem A1000-Connector zu beginnen, beginnen Sie mit der Konfiguration einer neuen Verbindung. Die Connectorkonfiguration fragt nach einem Verbindungsnamen und einem API-Schlüsselwert. Stellen Sie sicher, dass Sie den API-Schlüsselwert im Format Token <apikey>eingeben, wobei <apikey> es sich um das tatsächliche API-Token handelt.
Wählen Sie nach dem Konfigurieren der API-Verbindung aus den verfügbaren Aktionen aus, und stellen Sie die erforderlichen Eingaben bereit.

Häufige Fehler und Abhilfemaßnahmen

403-Fehler: "Authentifizierungsanmeldeinformationen wurden nicht bereitgestellt."
- Stellen Sie sicher, dass Sie die API-Verbindung mit dem oben genannten Format konfiguriert haben.

Häufig gestellte Fragen

F1: Wie lange sollte ich auf die Ergebnisse einer Datei warten, die ich zur Analyse übermittelt habe?
- A1. Die Verarbeitungszeit variiert je nach Auslastung der Appliance, Größe und Komplexität der Datei. Es empfiehlt sich, eine Schleife zu erstellen, die in den Ruhezustand wechselt und den Status überprüft.
F2: Wo finde ich Dokumentation zur A1000-API oder einem anderen A1000-Thema?
- A2. Vollständige Produktdokumentation ist auf der A1000-Schnittstelle verfügbar. Nachdem Sie sich bei der Weboberfläche angemeldet haben, klicken Sie in der oberen rechten Ecke auf das Hilfemenü. Schnittstelle. Nachdem Sie sich bei der Weboberfläche angemeldet haben, klicken Sie in der oberen rechten Ecke auf das Hilfemenü.

Erstellen einer Verbindung

Der Connector unterstützt die folgenden Authentifizierungstypen:


Vorgabe	Parameter zum Erstellen einer Verbindung.	Alle Regionen	Nicht teilbar

Vorgabe

Anwendbar: Alle Regionen

Parameter zum Erstellen einer Verbindung.

Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.

Name	Typ	Description	Erforderlich
Token	securestring	Ihr A1000-Token	Richtig
A1000-Host-URL	Schnur	A1000-Host-URL (Beispiel: https://a1000.reversinglabs.com). Wenn nicht angegeben, wird die Host-URL standardmäßig auf https://a1000.reversinglabs.com.

Drosselungsgrenzwerte

Name	Aufrufe	Verlängerungszeitraum
API-Aufrufe pro Verbindung	100	60 Sekunden

Aktionen

Abrufen der Klassifizierung für ein Beispiel	Abrufen des Klassifizierungsstatus für ein Beispiel.
Abrufen des detaillierten Analyseberichts	Rufen Sie einen detaillierten Analysebericht für lokale Beispiele ab.
Abrufen des dynamischen Analyseberichts	Erstellen und herunterladen Sie einen PDF- oder HTLM-Bericht für Beispiele, die die dynamische Analyse in der ReversingLabs Cloud Sandbox durchlaufen haben.
Abrufen des statischen Analyseberichts	Abrufen von TitanCore-Analyseergebnissen für eine lokale Probe.
Abrufen des Verarbeitungsstatus für Dateien	Überprüfen Sie den Status der übermittelten Dateien.
Abrufen des Verarbeitungsstatus für URL-s	Überprüfen Sie den Status der übermittelten URL-s.
Abrufen einer Liste von Dateien aus der IP-Adresse	Stellt eine Liste der Hashes und Klassifizierungen für Dateien bereit, die auf der übermittelten IP-Adresse gefunden wurden.
Abrufen eines Zusammenfassungsanalyseberichts	Dient zum Abrufen eines Zusammenfassungsanalyseberichts für lokale Beispiele.
Abrufen von Informationen für eine Domäne	Gibt Die Netzwerk-Bedrohungserkennung über die bereitgestellte Domäne zurück.
Abrufen von Informationen für eine IP-Adresse	Gibt Die Netzwerk-Bedrohungserkennung über die bereitgestellte IP-Adresse zurück.
Abrufen von Informationen für eine URL	Gibt die Netzwerk-Bedrohungserkennung über die bereitgestellte URL zurück.
Abrufen von IP-Adressauflösungen	Stellt eine Liste von IP-zu-Domänen-Zuordnungen bereit.
Abrufen von URL-S, die auf der IP-Adresse gehostet werden	Gibt eine Liste von URLs zurück, die auf der übermittelten IP-Adresse gehostet werden.
Erweiterte Suche ausführen	Suchen Sie anhand der Erweiterten Suchfunktionen nach Beispielen, die auf der lokalen A1000-Instanz und TitanCloud verfügbar sind.
PDF-Bericht erstellen	Erstellen Sie einen PDF-Beispielanalysebericht.
PDF-Bericht herunterladen	Laden Sie den generierten PDF-Analysebericht herunter.
Übermitteln eines Beispiels für die Analyse	Senden Sie ein Beispiel für die Analyse aus einem lokalen Verzeichnis oder aus einer URL.
Überprüfen des Status der PDF-Berichterstellung	Überprüfen Sie den Erstellungsstatus eines angeforderten PDF-Berichts.

Abrufen der Klassifizierung für ein Beispiel

Vorgangs-ID:: Retrieve-classification-for-sample

Abrufen des Klassifizierungsstatus für ein Beispiel.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashwert	hash_value	True	string	Hashzeichenfolge
Lokal	localonly		integer	Bei Festlegung auf 1 sucht die Anforderung nur nach lokalen Beispielen auf der Appliance.
AV-Scanner	av_scanners		integer	Schließen Sie Zusammenfassungsinformationen zu AV-Scannern in die Antwort ein.

Abrufen des detaillierten Analyseberichts

Vorgangs-ID:: Retrieve-detailed-report

Rufen Sie einen detaillierten Analysebericht für lokale Beispiele ab.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
hash_values	hash_values	True	array of string	hash_values
fields	fields		array of string	Felder, die im Bericht zurückgegeben werden. In der A1000-API-Dokumentation finden Sie die unterstützten Werte im Parameter "fields".
skip_reanalysis	skip_reanalysis		string	Zeichenfolgen in Kleinbuchstaben vom Typ Boolean

Abrufen des dynamischen Analyseberichts

Vorgangs-ID:: Retrieve-dynamic-analysis-report

Erstellen und herunterladen Sie einen PDF- oder HTLM-Bericht für Beispiele, die die dynamische Analyse in der ReversingLabs Cloud Sandbox durchlaufen haben.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashwert	hash_value	True	string	Der Hashwert muss eine SHA-1-Zeichenfolge sein.
Format	format	True	string	Analyseberichtsformat
Endpunkt	endpoint	True	string	Wählen Sie einen Vorgangstyp aus.

Abrufen des statischen Analyseberichts

Vorgangs-ID:: Retrieve-static-analysis-report

Abrufen von TitanCore-Analyseergebnissen für eine lokale Probe.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashwert	hash_value	True	string	Hashzeichenfolge
Felder	fields		array	Felder, die im Bericht zurückgegeben werden. In der A1000-API-Dokumentation finden Sie die unterstützten Werte im Parameter "fields".

Abrufen des Verarbeitungsstatus für Dateien

Vorgangs-ID:: Retrieve-processing-status-files

Überprüfen Sie den Status der übermittelten Dateien.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Der Status	status		string	Filtern sie Hashes nach ihrem Status. In der Dokumentation finden Sie verfügbare Werte.
hash_values	hash_values	True	array of string	hash_values

Abrufen des Verarbeitungsstatus für URL-s

Vorgangs-ID:: Retrieve-processing-status-urls

Überprüfen Sie den Status der übermittelten URL-s.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Id	ID	True	integer	Identifikationsnummer der URL-Übermittlungsaufgabe.

Abrufen einer Liste von Dateien aus der IP-Adresse

Vorgangs-ID:: Retrieve-files-from-ip

Stellt eine Liste der Hashes und Klassifizierungen für Dateien bereit, die auf der übermittelten IP-Adresse gefunden wurden.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Ip	ip	True	string	IP-Adresszeichenfolge
Seite	page		string	SHA1-Hash der nächsten Seite mit Ergebnissen,
Seitenformat	page_size		integer	Ergebnisse pro Seite
Erweitert	extended		boolean	Fügen Sie zusätzliche Informationen zu heruntergeladenen Dateien hinzu.
Klassifizierung	classification		string	Nur Beispiele mit dieser Klassifizierung zurückgeben

Abrufen eines Zusammenfassungsanalyseberichts

Vorgangs-ID:: Retrieve-summary-report

Dient zum Abrufen eines Zusammenfassungsanalyseberichts für lokale Beispiele.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
hash_values	hash_values	True	array of string	hash_values
fields	fields		array of string	In der A1000-API-Dokumentation finden Sie die unterstützten Werte im Parameter "fields". Wenn der Parameter "include_networkthreatintelligence" auf "true" festgelegt ist, müssen "networkthreatintelligence" und "domainthreatintelligence" in den Parameter "fields" aufgenommen werden.
include_networkthreatintelligence	include_networkthreatintelligence		string	Boolescher Wert mit kleingeschriebener Zeichenfolge. In der A1000-API-Dokumentation finden Sie die unterstützten Werte im Parameter "fields". Wenn der Parameter "include_networkthreatintelligence" auf "true" festgelegt ist, müssen "networkthreatintelligence" und "domainthreatintelligence" in den Parameter "fields" aufgenommen werden.
skip_reanalysis	skip_reanalysis		string	Boolescher Wert mit kleingeschriebener Zeichenfolge.

Abrufen von Informationen für eine Domäne

Vorgangs-ID:: Retrieve-domain-intelligence

Gibt Die Netzwerk-Bedrohungserkennung über die bereitgestellte Domäne zurück.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Domäne	domain	True	string	Domänenzeichenfolge

Abrufen von Informationen für eine IP-Adresse

Vorgangs-ID:: Retrieve-ip-intelligence

Gibt Die Netzwerk-Bedrohungserkennung über die bereitgestellte IP-Adresse zurück.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Ip	ip	True	string	IP-Adresszeichenfolge

Abrufen von Informationen für eine URL

Vorgangs-ID:: Retrieve-URL-intelligence

Gibt die Netzwerk-Bedrohungserkennung über die bereitgestellte URL zurück.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
URL	url	True	string	URL-Zeichenfolge

Abrufen von IP-Adressauflösungen

Vorgangs-ID:: Retrieve-ip-to-domain-resolutions

Stellt eine Liste von IP-zu-Domänen-Zuordnungen bereit.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Ip	ip	True	string	IP-Adresszeichenfolge
Seite	page		string	SHA1-Hash der nächsten Seite der Ergebnisse.
Seitenformat	page_size		integer	Ergebnisse pro Seite

Abrufen von URL-S, die auf der IP-Adresse gehostet werden

Vorgangs-ID:: Retrieve-urls-from-ip

Gibt eine Liste von URLs zurück, die auf der übermittelten IP-Adresse gehostet werden.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Ip	ip	True	string	IP-Adresszeichenfolge
Seite	page		string	SHA1-Hash der nächsten Seite der Ergebnisse.
Seitenformat	page_size		integer	Ergebnisse pro Seite

Erweiterte Suche ausführen

Vorgangs-ID:: Perform-advanced-search

Suchen Sie anhand der Erweiterten Suchfunktionen nach Beispielen, die auf der lokalen A1000-Instanz und TitanCloud verfügbar sind.

Parameter

Name	Schlüssel	Typ	Beschreibung
Anfrage	query	string	Anfrage
Seite	page	integer	Seitennummer.
records_per_page	records_per_page	integer	records_per_page
sort	sort	string	Sortierkriterien.

PDF-Bericht erstellen

Vorgangs-ID:: Create-pdf-report

Erstellen Sie einen PDF-Beispielanalysebericht.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hash	hash	True	string	Hashzeichenfolge

PDF-Bericht herunterladen

Vorgangs-ID:: Download-pdf-report

Laden Sie den generierten PDF-Analysebericht herunter.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hash	hash	True	string	Hashzeichenfolge

Übermitteln eines Beispiels für die Analyse

Vorgangs-ID:: Submit-sample-for-analysis

Senden Sie ein Beispiel für die Analyse aus einem lokalen Verzeichnis oder aus einer URL.

Parameter

Name	Schlüssel	Typ	Beschreibung
Datei	file	file	Senden Sie ein Beispiel aus einer Datei. Erforderlich, aber sich gegenseitig ausschließend mit dem Parameter "url".
URL	url	string	Senden sie ein Beispiel aus einer URL. Erforderlich, aber sich gegenseitig ausschließend mit dem Parameter "file".
Dateiname	filename	string	Benutzerdefinierter Dateiname. Funktioniert nur mit dem Parameter "file".
Analyse	analysis	string	Wählen Sie den Analysetyp aus.
Stichwörter	tags	string	Legen Sie benutzerdefinierte Tags fest. Funktioniert nur mit dem Parameter "file".
Kommentar	comment	string	Legen Sie einen benutzerdefinierten Kommentar fest. Funktioniert nur mit dem Parameter "file".
Kriechtier	crawler	string	Wählen Sie einen Crawlertyp aus. Funktioniert nur mit dem Parameter "url".
Archivkennwort	archive_password	string	Kennwort für ein Archiv.
RL Cloud Sandbox Platform	rl_cloud_sandbox_platform	string	Cloud-Sandkastenplattform.

Überprüfen des Status der PDF-Berichterstellung

Vorgangs-ID:: Check-pdf-report-status

Überprüfen Sie den Erstellungsstatus eines angeforderten PDF-Berichts.

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hash	hash	True	string	Hashzeichenfolge

Freigeben über

ReversingLabs A1000 (Vorschau)

Voraussetzungen

So erhalten Sie Anmeldeinformationen

Erste Schritte mit Ihrem Connector

Häufige Fehler und Abhilfemaßnahmen

Häufig gestellte Fragen

Erstellen einer Verbindung

Vorgabe

Drosselungsgrenzwerte

Aktionen

Abrufen der Klassifizierung für ein Beispiel

Parameter

Abrufen des detaillierten Analyseberichts

Parameter

Abrufen des dynamischen Analyseberichts

Parameter

Abrufen des statischen Analyseberichts

Parameter

Abrufen des Verarbeitungsstatus für Dateien

Parameter

Abrufen des Verarbeitungsstatus für URL-s

Parameter

Abrufen einer Liste von Dateien aus der IP-Adresse

Parameter

Abrufen eines Zusammenfassungsanalyseberichts

Parameter

Abrufen von Informationen für eine Domäne

Parameter

Abrufen von Informationen für eine IP-Adresse

Parameter

Abrufen von Informationen für eine URL

Parameter

Abrufen von IP-Adressauflösungen

Parameter

Abrufen von URL-S, die auf der IP-Adresse gehostet werden

Parameter

Erweiterte Suche ausführen

Parameter

PDF-Bericht erstellen

Parameter

PDF-Bericht herunterladen

Parameter

Übermitteln eines Beispiels für die Analyse

Parameter

Überprüfen des Status der PDF-Berichterstellung

Parameter