ReversingLabs TitanCloud
ReversingLabs TitaniumCloud ist eine Threat Intelligence-Lösung, die up-to-Date File Reputation Services, Bedrohungsklassifizierung und umfassenden Kontext für über 10 Milliarden Goodware- und Malware-Dateien bereitstellt. Eine leistungsstarke Gruppe von REST-API-Abfrage- und Feedfunktionen liefern gezielte Datei- und Schadsoftwareintelligenz für die Bedrohungsidentifikation, Analyse, Intelligence-Entwicklung und Bedrohungssuche-Dienste.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | ReversingLabs-Unterstützung |
| URL | https://support.reversinglabs.com/ |
| support@reversinglabs.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | ReversingLabs |
| Webseite | https://www.reversinglabs.com/ |
| Datenschutzrichtlinie | https://www.reversinglabs.com/privacy-policy |
| Kategorien | Sicherheit |
Der ReversingLabs TitanCloud Connector ermöglicht Es Benutzern der ReversingLabs Titan-Plattform, auf die umfangreichen Threat Intelligence-Daten zuzugreifen, die verfügbar sind, um ihre Fähigkeit, auf Sicherheitsereignisse zu reagieren, zu verbessern. Die TitanCloud-API-s bieten Reputationsdienste, Bedrohungserkennungsfeeds, statische und dynamische Dateianalyse und vieles mehr.
Voraussetzungen
Um den ReversingLabs TitanCloud Connector zu verwenden, muss der Benutzer die Anmeldeinformationen mit angemessenen Rollen abrufen.
So erhalten Sie Anmeldeinformationen
Anmeldeinformationen können durch den Kauf eines der ReversingLabs Marketplace-Angebote abgerufen werden. Benutzer benötigen mehr Funktionen als das, was auf dem Marketplace verfügbar ist, können sich an ReversingLabs wenden, um eine benutzerdefinierte Lösung zu erhalten.
Erste Schritte mit Ihrem Connector
Nach dem Aktivieren des Connectors können Benutzer Trigger festlegen und Dateianalyseworkflows erstellen. Der TitanCloud Connector bietet über 50 Analyseaktionen, mit denen verschiedene sicherheitsbezogene Routinen automatisiert werden können. Nach dem Einrichten eines Triggers können Benutzer mit dem Hochladen eines neuen Beispiels auf die ReversingLabs-Analyseplattform beginnen, gefolgt von einem erweiterten Dateizulässigkeitsbericht und Netzwerk-Bedrohungserkennungsindikatoren. Aktionen, die von diesem Connector bereitgestellt werden, bieten Benutzern Optionen zum Erstellen umfangreicher und hochgradig detaillierter Beispiel- und Indikatoranalyseroutinen.
Häufig gestellte Fragen
F1: Wie lange sollte ich auf die Ergebnisse einer Stichprobe warten, die ich für die dynamische Analyse übermittelt habe?
A1. Die Verarbeitungszeit variiert je nach Auslastung des Diensts, größe und Komplexität der Datei. Es empfiehlt sich, eine Schleife zu erstellen, die in den Ruhezustand einschlafen und den Analysestatus überprüft.
F2: Muss ich lange warten, bis die Ergebnisse der Dateizulässigkeit einer Datei, die mit der Dateiuploadaktion neu hochgeladen wurde, angezeigt werden?
A2. Falls die ReversingLabs TitanCloud-Plattform die hochgeladene Datei noch nie gefunden hat, je nach Größe und Komplexität einer Datei, lassen Sie die Plattform einige Zeit, um alle Reputations-, detaillierten Analyse- und Netzwerkindikatorberichte aufzufüllen.
F3. Ich habe eine 404-Antwort für eine ordnungsgemäß formatierte Anforderung zu einer der TitanCloud-API-a erhalten. Was ist passiert?
A3. Alles ist in Ordnung. Da viele unserer API-Anforderungen den Beispielindikator im URL-Pfad tragen, behandelt die API jede Anforderung als neue URL. Die Antwort 404 bedeutet, dass es keine Ergebnisse für die angeforderte Stichprobe gab.
Eine Verbindung wird erstellt
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Nutzername | securestring | TitanCloud Benutzername | Richtig |
| Kennwort | securestring | TitanCloud-Kennwort | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Abonnieren von Reputationsänderungen |
TCA-0206 abonniert eine Liste von Beispielen, für die die geänderten Abschnitte (sofern vorhanden) im Datenänderungsfeed übermittelt werden. |
| Abrufen aktiver YARA-Regelets |
TCA-9999 Gibt Informationen über die Anzahl der aktiven YARA-Rulesets für das TitanCloud-Konto zurück, das die Anforderung gesendet hat. |
| Abrufen der Dateizusymation (einzelne Abfrage) |
TCA-0101 Abrufen von Informationen zum Schadsoftwarestatus des angeforderten Beispiels. |
| Abrufen der Dateizusymation (Massenabfrage) |
TCA-0101 Erhalten Sie Informationen zum Malware-Status der angeforderten Beispiele. |
| Abrufen der neuesten URL-Analysen (erste Seite) |
TCA-0403 Gibt die neuesten abgeschlossenen URL-Analysen zurück. Diese Aktion gibt nur die erste Seite der Ergebnisse zurück. |
| Abrufen der neuesten URL-Analysen (mit Seitenparameter) |
TCA-0403 Gibt die neuesten abgeschlossenen URL-Analysen zurück. Diese Aktion gibt die angeforderte Ergebnisseite zurück. |
| Abrufen des Domänenberichts |
TCA-0405 Gibt Daten zur Bedrohungserkennung für die übermittelte Domäne zurück. |
| Abrufen des IP-Adressberichts |
TCA-0406 Gibt Threat Intelligence-Daten für die übermittelte IP zurück. |
| Abrufen des URL-Berichts |
TCA-0403 Gibt den Klassifizierungs- und Zuverlässigkeitsbericht für die übermittelte URL zurück. |
| Abrufen des YARA-Übereinstimmungsfeeds |
TCA-0303 Gibt ein Recordset von YARA-Ruleset-Übereinstimmungen im angeforderten Zeitraum zurück. |
| Abrufen domänenbezogener Domänen |
TCA-0405 Stellt eine Liste von Domänen bereit, die dieselbe übergeordnete Oberste Domäne wie die angeforderte Domäne aufweisen. |
| Abrufen eines bestimmten dynamischen Analyseberichts für URL (base64) |
TCA-0106 Gibt den spezifischen dynamischen Analysebericht für die angeforderte URL zurück. |
| Abrufen eines bestimmten dynamischen Analyseberichts für URL (SHA1) |
TCA-0106 Gibt den spezifischen dynamischen Analysebericht für die angeforderte URL zurück. |
| Abrufen eines dynamischen Analyseberichts (neueste) |
TCA-0106 Diese Abfrage gibt den neuesten Analysebericht für den angeforderten Beispielhash zurück. |
| Abrufen eines dynamischen Analyseberichts (spezifisch) |
TCA-0106 Diese Abfrage gibt einen bestimmten Analysebericht für den angeforderten Beispielhash zurück, der durch die Analyse-ID definiert wird. |
| Abrufen eines dynamischen Analyseberichts (zusammengeführt) |
TCA-0106 Diese Abfrage gibt den zusammengeführten Analysebericht für den angeforderten Beispielhash zurück. |
| Abrufen eines dynamischen Analyseberichts für ein Archiv (neueste) |
TCA-0106 Gibt den neuesten dynamischen Analysebericht für jede Datei im Archiv zurück. |
| Abrufen eines dynamischen Analyseberichts für ein Archiv (zusammengeführt) |
TCA-0106 Gibt den zusammengeführten dynamischen Analysebericht für jede Datei im Archiv zurück. |
| Abrufen eines dynamischen Analyseberichts für URL (base64) |
TCA-0106 Gibt dynamische Analyseberichte für die angeforderte URL zurück. |
| Abrufen eines dynamischen Analyseberichts für URL (sha1) |
TCA-0106 Gibt dynamische Analyseberichte für die angeforderte URL zurück. |
| Abrufen kontinuierlicher Reputationsdatenänderungen |
TCA-0206 Gibt ein Recordset mit Beispielen zurück, die der Benutzer ab dem angeforderten Zeitstempel abonniert hat. Der Zeitstempel wird in der Anforderung selbst definiert. |
| Abrufen von Domänenauflösungen |
TCA-0405 stellt eine Liste der Domänenzuordnungento-IP für die angeforderte Domäne bereit. |
| Abrufen von historischen Multi-AV-Scandatensätzen (einzelne Abfrage) |
TCA-0103 stellt Querverweisdaten bereit (AV-Scanner-Scaninformationen, Datums- und Uhrzeitangaben (UTC), Beispieltyp und -größe, datumsübergreifend und zuletzt gescannt usw.) für ein bestimmtes Beispiel. |
| Abrufen von historischen Multi-AV-Scandatensätzen (Massenabfrage) |
TCA-0103 stellt Querverweisdaten bereit (AV-Scanner-Scaninformationen, Datums- und Uhrzeitangaben (UTC), Beispieltyp und -größe, datumsübergreifend und zuletzt gescannt usw.) für bestimmte Stichproben. |
| Abrufen von IP-Adressauflösungen |
TCA-0406 stellt eine Liste der IP-zu-Domänen-Zuordnungen für die angegebene IP-Adresse bereit. |
| Abrufen von Reputationsdatenänderungen |
TCA-0206 Gibt das nächste Recordset mit Beispielen zurück, für die der Benutzer den Startpunkt abonniert hat, der mithilfe der Aktion "Startzeit für Reputationsänderungen festlegen" definiert ist. |
| Abrufen von URL-Analysen aus der angeforderten Zeit (erste Seite) |
TCA-0403 Gibt eine Liste der abgeschlossenen URL-Analysen zurück, beginnend mit der angeforderten Zeit. Diese Aktion gibt nur die erste Seite der Ergebnisse zurück. |
| Abrufen von URL-Analysen aus der angeforderten Zeit (mit Seitenparameter) |
TCA-0403 Gibt eine Liste der abgeschlossenen URL-Analysen zurück, beginnend mit der angeforderten Zeit. Diese Aktion gibt die angeforderte Ergebnisseite zurück. |
| Abrufen von URL-S aus Domäne |
TCA-0405 Stellt eine Liste der URLs bereit, die der angeforderten Domäne zugeordnet sind. |
| Abrufen von URL-S von der IP-Adresse |
TCA-0406 stellt eine Liste der URLs bereit, die der angeforderten IP zugeordnet sind. |
| Abrufen von YARA-Regelsatzinformationen |
TCA-0303-API Gibt Informationen zum erstellten YaRA-Regelsatz zurück. |
| Abrufen von YARA-Regelsatztext |
TCA-0303-API Gibt Text für die angegebene YARA-Regel zurück. |
| API-Kontingentbeschränkungen abrufen (aktueller Benutzer) |
TCA-9999 Gibt aktuelle Kontingentgrenzwerte für APIs zurück, auf die für den authentifizierten Benutzer zugegriffen werden kann. |
| API-Kontingentbeschränkungen abrufen (Unternehmen) |
TCA-9999 Gibt aktuelle Kontingentgrenzwerte für APIs zurück, die für alle Benutzer verfügbar sind, die zum Unternehmen des authentifizierten Benutzers gehören. |
| Api-Nutzung des Datumsbereichs (Unternehmen) |
TCA-9999 Gibt Informationen zur Nutzung kombinierter Datumsbereichsdienste für alle Benutzer im Unternehmen zurück. |
| Archiv zur dynamischen Analyse übermitteln |
TCA-0207 Übermittelt ein Archiv für dynamische Anaylsis. |
| Auflisten von Dateien aus einer Domäne |
TCA-0405 Ruft eine Liste von Dateien ab, die aus der übermittelten Domäne heruntergeladen wurden. |
| Auflisten von Dateien aus einer IP-Adresse |
TCA-0406 Ruft eine Liste der Dateien ab, die von der übermittelten IP-Adresse heruntergeladen wurden. |
| Auflisten von Dateien aus einer URL |
TCA-0403 Ruft eine Liste von Dateien ab, die von der übermittelten URL heruntergeladen wurden. |
| Außerkraftsetzung des Dateireputationsbenutzers |
TCA-0102 Service ermöglicht Beispielklassifizierungsüberschreibungen. |
| Außerkraftsetzung des Netzwerk-Zuverlässigkeitsbenutzers |
TCA-0408 Ermöglicht URL-Klassifizierungsüberschreibungen. |
| Beispiel herunterladen |
TCA-0201 Gibt den Inhalt eines Beispiels zurück, das mit dem angeforderten Hash übereinstimmen. |
| Beispiel hochladen |
TCA-0202 Laden Sie ein bestimmtes Beispiel hoch, das durch Hash über geöffneten Datenstrom von POST-Daten identifiziert wird. |
| Beispiel löschen (einzelne Abfrage) |
TCA-0204 Löscht ein einzelnes Beispiel, das durch den Hashwert definiert ist. |
| Beispieldownloadstatus abrufen |
TCA-0201 Gibt die Dateigröße von Beispielen zurück, die den angeforderten Hashwerten entsprechen, aber nur, wenn sie zum Download verfügbar sind. Wenn die angeforderten Beispiele nicht zum Download verfügbar sind, wird ihre Größe in der Antwort als -1 zurückgegeben. |
| Benutzerüberschreibung auflisten |
TCA-0408 Benutzerüberschreibungen für Netzwerkstandorte auflisten |
| Benutzerüberschreibungen der Dateireputationsliste |
TCA-0102 Die Listendateibenutzer-Außerkraftsetzungsabfrage |
| Dateianalyse abrufen (einzelne Abfrage) |
TCA-0104 Abrufen der Analyseergebnisse für den angeforderten Hash. |
| Dateianalyse abrufen (Massenabfrage) |
TCA-0104 Abrufen der Analyseergebnisse für die angeforderten Hashes. |
| Dateianalyse abrufen - nicht böswillig (einzelne Abfrage) |
TCA-0105 Erhalten Sie eine Antwort, die alle öffentlichen Kenntnisse über das angegebene nicht schädliche Beispiel enthält, das durch Hash identifiziert wird. |
| Dateianalyse abrufen - nicht böswillig (Massenabfrage) |
TCA-0105 Erhalten Sie eine Antwort, die alle öffentlichen Kenntnisse über die gegebenen nicht bösartigen Beispiele enthält, die durch Hash identifiziert werden. |
| Erstellen eines YARA-Regelsets |
TCA-0303 Ermöglicht es dem authentifizierten Benutzer, YARA-Rulesets in ReversingLabs TitaniumCloud zu erstellen |
| Erweiterte Suche |
TCA-0320 Ermöglicht Es Benutzern, Beispiele in ReversingLabs TitanCloud zu finden, indem verschiedene Suchstichwörter kombiniert werden |
| Festlegen der Startzeit für Reputationsänderungen |
TCA-0206 Legt den Startzeitstempel für den Feed für Zuverlässigkeitsdatenänderungen fest. |
| Hash-Ähnlichkeit importieren |
TCA-0302 Stellt eine Liste aller verfügbaren SHA1-Hashes für den angeforderten Importhash bereit (Imphash) |
| Hash-Ähnlichkeits-Paginated importieren |
TCA-0302 Stellt eine Liste aller verfügbaren SHA1-Hashes für den angeforderten Importhash bereit (Imphash) |
| Hochladen von Beispielmetadaten |
TCA-0202 Hochladen von Metadaten für das durch Hash identifizierte Beispiel. |
| Kündigen des Abonnements von Reputationsänderungen |
TCA-0206 Gekündigt von einer Liste von Beispielen, die der Benutzer zuvor abonniert hat. |
| Löschen von Beispielen (Massenabfrage) |
TCA-0204 Löscht mehrere Beispiele gleichzeitig, die durch die Liste der Hashwerte in der Anforderungsnutzlast definiert sind. |
| Monatliche API-Nutzung (aktueller Benutzer) |
TCA-9999 Gibt Informationen zur monatlichen Dienstnutzung für das TitanCloud-Konto zurück, das die Anfrage gesendet hat. |
| Monatliche API-Nutzung (Unternehmen) |
TCA-9999 Gibt Informationen über die kombinierte monatliche Dienstnutzung für alle Benutzer im Unternehmen zurück. |
| Nach RHA1 einzelne Abfrage gruppieren |
TCA-0321 Diese Abfrage gibt eine Liste zurück, die alle SHA1-Hashes mit funktional ähnlichen Beispielen für die angeforderte SHA1-Beispielhash- und RHA1-Genauigkeitsebene enthält. |
| Netzwerk-Zuverlässigkeits-API |
TCA-0407 stellt Informationen zum Ruf der angeforderten URL, Domäne oder IP-Adresse bereit. |
| Neuananalyze-Beispiele (Massenabfrage) |
TCA-0205 Sendet mehrere Beispiele, die durch Hashes zum Erneutscannen definiert sind. |
| Reanalyze-Beispiel (einzelne Abfrage) |
TCA-0205 Sendet ein Beispiel, das durch einen Hash zum erneuten Scannen definiert ist. |
| Tägliche API-Nutzung (Unternehmen) |
TCA-9999 Gibt Informationen über den kombinierten täglichen Diensteinsatz für alle Benutzer im Unternehmen zurück. |
| Tägliche API-Verwendung (aktueller Benutzer) |
TCA-9999 Gibt Informationen zur täglichen Dienstnutzung für das TitanCloud-Konto zurück, das die Anfrage gesendet hat. |
| URI zur Hashsuche nach URI SHA-1 (erste Seite) |
TCA-0401 Gibt Hashes im Zusammenhang mit dem bereitgestellten URI zurück. Diese Anforderung akzeptiert einen URI in Form einer SHA-1-Zeichenfolge und gibt nur die erste Seite der Ergebnisse zurück. |
| URI zur Hashsuche nach URI SHA-1 (mit Seitenparameter) |
TCA-0401 Gibt Hashes im Zusammenhang mit dem bereitgestellten URI zurück. Diese Anforderung akzeptiert einen URI in Form einer SHA-1-Zeichenfolge und gibt die angeforderte Seite der Ergebnisse zurück. |
| URI zur Hashsuche nach URI-Zeichenfolge (mit Seitenparameter) |
TCA-0401 Gibt Hashes im Zusammenhang mit dem bereitgestellten URI zurück. Diese Anforderung akzeptiert eine URI-Zeichenfolge und gibt die angeforderte Seite der Ergebnisse zurück. |
| URL analysieren |
TCA-0404 Fordert eine Analyse der übermittelten URL an. |
| Verwendung der Datumsbereichs-API (aktueller Benutzer) |
TCA-9999 Gibt die Gesamtnutzung für alle Produktlizenzen mit einem festen Kontingent über einen einzelnen Datumsbereich für den aktuellen Benutzer zurück. |
| YaRA-Regelsatz löschen |
TCA-0303 Ermöglicht es dem authentifizierten Benutzer, YARA-Rulesets in ReversingLabs TitanCloud zu löschen |
| YaRA Retro Hunt abbrechen |
TCA-0319 Ermöglicht Es Benutzern, gestartete YARA-Retro-Jagden abzubrechen. |
| Yara Retro Hunt starten |
TCA-0319 Ermöglicht Es Benutzern, ihre eigenen YARA Retro-Jagden zu starten und rückwirkend YARA-Regeln gegen Dateien von ReversingLabs TitanClou abzugleichen |
| YaRA Retro-Suchstatus abrufen |
TCA-0319 Ermöglicht Es Benutzern, den Status ihrer eigenen YARA Retro-Jagden zu überprüfen und rückwirkend YARA-Regeln mit Dateien von ReversingLabs TitanCloud abzugleichen |
| YaRA Retro-Übereinstimmungsfeed abrufen |
TCA-0319 Gibt ein Recordset von YARA-Ruleset-Übereinstimmungen im angeforderten Zeitraum für den authentifizierten Benutzer zurück. |
| Übermitteln eines Beispiels für dynamische Analyse |
TCA-0207 Sendet eine Stichprobe für die dynamische Analyse. |
Abonnieren von Reputationsänderungen
TCA-0206 abonniert eine Liste von Beispielen, für die die geänderten Abschnitte (sofern vorhanden) im Datenänderungsfeed übermittelt werden.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Abrufen aktiver YARA-Regelets
TCA-9999 Gibt Informationen über die Anzahl der aktiven YARA-Rulesets für das TitanCloud-Konto zurück, das die Anforderung gesendet hat.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
Abrufen der Dateizusymation (einzelne Abfrage)
TCA-0101 Abrufen von Informationen zum Schadsoftwarestatus des angeforderten Beispiels.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
Mögliche Werte sind "md5", "sha1" und "sha256". |
|
Hashwert
|
hash_value | True | string |
Muss eine Hashzeichenfolge sein, die dem definierten Hashtyp entspricht. |
|
Erweitert
|
extended | boolean |
Erweiterte Ergebnisse anzeigen. |
|
|
Hashes anzeigen
|
show_hashes | boolean |
Alle Hashes für das Beispiel anzeigen. |
|
|
Format
|
format | string |
Legen Sie das Antwortformat fest. |
Abrufen der Dateizusymation (Massenabfrage)
TCA-0101 Erhalten Sie Informationen zum Malware-Status der angeforderten Beispiele.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
XML oder JSON |
|
Erweitert
|
extended | boolean |
Erweiterte Ergebnisse anzeigen. |
|
|
Hashes anzeigen
|
show_hashes | boolean |
Alle Hashes für das Beispiel anzeigen. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Abrufen der neuesten URL-Analysen (erste Seite)
TCA-0403 Gibt die neuesten abgeschlossenen URL-Analysen zurück. Diese Aktion gibt nur die erste Seite der Ergebnisse zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
|
|
Limit
|
limit | integer |
Maximale Anzahl der pro Seite zurückgegebenen Ergebnisse. |
Abrufen der neuesten URL-Analysen (mit Seitenparameter)
TCA-0403 Gibt die neuesten abgeschlossenen URL-Analysen zurück. Diese Aktion gibt die angeforderte Ergebnisseite zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Seite
|
page | True | string |
Seitenmarkierung für die Rückgabe von Ergebnissen. |
|
Format
|
format | string |
Antwortformat. |
|
|
Limit
|
limit | integer |
Maximale Anzahl der pro Seite zurückgegebenen Ergebnisse. |
Abrufen des Domänenberichts
TCA-0405 Gibt Daten zur Bedrohungserkennung für die übermittelte Domäne zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
Domäne
|
domain | string |
Domäne |
|
|
Antwortformat
|
response_format | string |
Antwortformat |
Abrufen des IP-Adressberichts
TCA-0406 Gibt Threat Intelligence-Daten für die übermittelte IP zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
ip
|
ip | string |
ip |
|
|
Antwortformat
|
response_format | string |
json oder xml |
Abrufen des URL-Berichts
TCA-0403 Gibt den Klassifizierungs- und Zuverlässigkeitsbericht für die übermittelte URL zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
URL
|
url | string |
URL |
|
|
Antwortformat
|
response_format | string |
Antwortformat |
Abrufen des YARA-Übereinstimmungsfeeds
TCA-0303 Gibt ein Recordset von YARA-Ruleset-Übereinstimmungen im angeforderten Zeitraum zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Zeitformat
|
time_format | True | string |
Unix-Zeitstempel oder JJJJ-MM-DDThh:mm:ss |
|
Zeitwert
|
time_value | True | string |
Zeitwertzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Abrufen domänenbezogener Domänen
TCA-0405 Stellt eine Liste von Domänen bereit, die dieselbe übergeordnete Oberste Domäne wie die angeforderte Domäne aufweisen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
Domäne
|
domain | string |
Domäne |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Abrufen eines bestimmten dynamischen Analyseberichts für URL (base64)
TCA-0106 Gibt den spezifischen dynamischen Analysebericht für die angeforderte URL zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Base64-Wert
|
base64_value | True | string |
Muss eine base64-Zeichenfolge sein, die der übermittelten URL entspricht. |
|
analysis_id
|
specific_report | True | string |
analysis_id für den Bericht abgerufen wird |
|
Format
|
format | string |
Antwortformat. |
|
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Abrufen eines bestimmten dynamischen Analyseberichts für URL (SHA1)
TCA-0106 Gibt den spezifischen dynamischen Analysebericht für die angeforderte URL zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
SHA1-Wert
|
sha1_value | True | string |
Muss eine Hashzeichenfolge sein, die dem definierten Hashtyp entspricht. |
|
analysis_id
|
specific_report | True | string |
analysis_id für den Bericht abgerufen wird |
|
Format
|
format | string |
Antwortformat. |
|
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Abrufen eines dynamischen Analyseberichts (neueste)
TCA-0106 Diese Abfrage gibt den neuesten Analysebericht für den angeforderten Beispielhash zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
nur sha1 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Abrufen eines dynamischen Analyseberichts (spezifisch)
TCA-0106 Diese Abfrage gibt einen bestimmten Analysebericht für den angeforderten Beispielhash zurück, der durch die Analyse-ID definiert wird.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
nur sha1 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Analyse-ID
|
analysis_id | True | string |
ID des dynamischen Analyseberichts. |
|
Format
|
format | string |
Antwortformat. |
Abrufen eines dynamischen Analyseberichts (zusammengeführt)
TCA-0106 Diese Abfrage gibt den zusammengeführten Analysebericht für den angeforderten Beispielhash zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
nur sha1 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Abrufen eines dynamischen Analyseberichts für ein Archiv (neueste)
TCA-0106 Gibt den neuesten dynamischen Analysebericht für jede Datei im Archiv zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
nur sha1 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Abrufen eines dynamischen Analyseberichts für ein Archiv (zusammengeführt)
TCA-0106 Gibt den zusammengeführten dynamischen Analysebericht für jede Datei im Archiv zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
nur sha1 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Abrufen eines dynamischen Analyseberichts für URL (base64)
TCA-0106 Gibt dynamische Analyseberichte für die angeforderte URL zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Base64-Wert
|
base64_value | True | string |
Muss eine Zeichenfolge sein, die der base64-Codierung von URL entspricht. |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Abrufen eines dynamischen Analyseberichts für URL (sha1)
TCA-0106 Gibt dynamische Analyseberichte für die angeforderte URL zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Sha1-Wert
|
sha1_value | True | string |
Muss eine sha1-Zeichenfolge sein, die dem definierten Hashtyp entspricht. |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Abrufen kontinuierlicher Reputationsdatenänderungen
TCA-0206 Gibt ein Recordset mit Beispielen zurück, die der Benutzer ab dem angeforderten Zeitstempel abonniert hat. Der Zeitstempel wird in der Anforderung selbst definiert.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Zeitformat
|
time_format | True | string |
Unix-Zeitstempel oder JJJJ-MM-DDThh:mm:ss |
|
Zeitwert
|
time_value | True | string |
Zeitwertzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
|
|
Ereignisse
|
events | string |
Abschnitte, die in der Antwort enthalten sein sollten. In der API-Dokumentation finden Sie mögliche Optionen. |
Abrufen von Domänenauflösungen
TCA-0405 stellt eine Liste der Domänenzuordnungento-IP für die angeforderte Domäne bereit.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
Domäne
|
domain | string |
Domäne |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Abrufen von historischen Multi-AV-Scandatensätzen (einzelne Abfrage)
TCA-0103 stellt Querverweisdaten bereit (AV-Scanner-Scaninformationen, Datums- und Uhrzeitangaben (UTC), Beispieltyp und -größe, datumsübergreifend und zuletzt gescannt usw.) für ein bestimmtes Beispiel.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
md5, sha1 oder sha256 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
History
|
history | boolean |
Gibt historische Daten zurück. |
|
|
Format
|
format | string |
Antwortformat. |
Abrufen von historischen Multi-AV-Scandatensätzen (Massenabfrage)
TCA-0103 stellt Querverweisdaten bereit (AV-Scanner-Scaninformationen, Datums- und Uhrzeitangaben (UTC), Beispieltyp und -größe, datumsübergreifend und zuletzt gescannt usw.) für bestimmte Stichproben.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
History
|
history | boolean |
Gibt historische Daten zurück. |
|
|
Format
|
format | string |
Antwortformat. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Abrufen von IP-Adressauflösungen
TCA-0406 stellt eine Liste der IP-zu-Domänen-Zuordnungen für die angegebene IP-Adresse bereit.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
ip
|
ip | string |
ip |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Abrufen von Reputationsdatenänderungen
TCA-0206 Gibt das nächste Recordset mit Beispielen zurück, für die der Benutzer den Startpunkt abonniert hat, der mithilfe der Aktion "Startzeit für Reputationsänderungen festlegen" definiert ist.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
|
|
events
|
events | string |
Auflisten eines oder mehrerer Abschnitte durch Komma getrennt: xref, sample_available, malware_presence, sample_became_shareable |
|
|
Limit
|
limit | integer |
Anzahl der Datensätze, die in der Antwort zurückgegeben werden sollen. |
Abrufen von URL-Analysen aus der angeforderten Zeit (erste Seite)
TCA-0403 Gibt eine Liste der abgeschlossenen URL-Analysen zurück, beginnend mit der angeforderten Zeit. Diese Aktion gibt nur die erste Seite der Ergebnisse zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Zeitformat
|
time_format | True | string |
Zeitstempel oder UTC |
|
Startzeit
|
start_time | True | string |
Unix-Zeitstempel oder JJJJ-MM-DDThh:mm:ss |
|
Format
|
format | string |
Antwortformat. |
|
|
Limit
|
limit | integer |
Maximale Anzahl der pro Seite zurückgegebenen Ergebnisse. |
Abrufen von URL-Analysen aus der angeforderten Zeit (mit Seitenparameter)
TCA-0403 Gibt eine Liste der abgeschlossenen URL-Analysen zurück, beginnend mit der angeforderten Zeit. Diese Aktion gibt die angeforderte Ergebnisseite zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Zeitformat
|
time_format | True | string |
Zeitstempel oder UTC |
|
Startzeit
|
start_time | True | string |
Unix-Zeitstempel oder JJJJ-MM-DDThh:mm:ss |
|
Seite
|
page | True | string |
Seitenmarkierung für die Rückgabe von Ergebnissen. |
|
Format
|
format | string |
Antwortformat. |
|
|
Limit
|
limit | integer |
Maximale Anzahl der pro Seite zurückgegebenen Ergebnisse. |
Abrufen von URL-S aus Domäne
TCA-0405 Stellt eine Liste der URLs bereit, die der angeforderten Domäne zugeordnet sind.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
Domäne
|
domain | string |
Domäne |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Abrufen von URL-S von der IP-Adresse
TCA-0406 stellt eine Liste der URLs bereit, die der angeforderten IP zugeordnet sind.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
ip
|
ip | string |
ip |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Abrufen von YARA-Regelsatzinformationen
TCA-0303-API Gibt Informationen zum erstellten YaRA-Regelsatz zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Yara-Regelsatzname
|
ruleset_name | True | string |
Yara-Regelsatzname |
Abrufen von YARA-Regelsatztext
TCA-0303-API Gibt Text für die angegebene YARA-Regel zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Yara-Regelsatzname
|
ruleset_name | True | string |
Yara-Regelsatzname |
API-Kontingentbeschränkungen abrufen (aktueller Benutzer)
TCA-9999 Gibt aktuelle Kontingentgrenzwerte für APIs zurück, auf die für den authentifizierten Benutzer zugegriffen werden kann.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
API-Kontingentbeschränkungen abrufen (Unternehmen)
TCA-9999 Gibt aktuelle Kontingentgrenzwerte für APIs zurück, die für alle Benutzer verfügbar sind, die zum Unternehmen des authentifizierten Benutzers gehören.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
Api-Nutzung des Datumsbereichs (Unternehmen)
TCA-9999 Gibt Informationen zur Nutzung kombinierter Datumsbereichsdienste für alle Benutzer im Unternehmen zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
Archiv zur dynamischen Analyse übermitteln
TCA-0207 Übermittelt ein Archiv für dynamische Anaylsis.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
sha1
|
sha1 | string |
sha1 |
|
|
Plattform
|
platform | string |
Plattform, die für die dynamische Analyse verwendet wird. In der API-Dokumentation finden Sie mögliche Optionen. |
|
|
Antwortformat
|
response_format | string |
Antwortformat |
|
|
optional_parameters
|
optional_parameters | string |
In der API-Dokumentation finden Sie mögliche Optionen. |
Auflisten von Dateien aus einer Domäne
TCA-0405 Ruft eine Liste von Dateien ab, die aus der übermittelten Domäne heruntergeladen wurden.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
Domäne
|
domain | string |
Domäne |
|
|
Antwortformat
|
response_format | string |
Antwortformat |
|
|
Grenze
|
limit | integer |
Grenze |
|
|
ausgedehnt
|
extended | boolean |
ausgedehnt |
|
|
classification
|
classification | string |
classification |
|
|
Seite
|
page | string |
Seite |
Auflisten von Dateien aus einer IP-Adresse
TCA-0406 Ruft eine Liste der Dateien ab, die von der übermittelten IP-Adresse heruntergeladen wurden.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
ip
|
ip | string |
ip |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
ausgedehnt
|
extended | boolean |
Zurückgeben erweiterter Ergebnisse. |
|
|
classification
|
classification | string |
Gibt Ergebnisse mit dieser Klassifizierung zurück. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Auflisten von Dateien aus einer URL
TCA-0403 Ruft eine Liste von Dateien ab, die von der übermittelten URL heruntergeladen wurden.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
URL
|
url | string |
URL |
|
|
analysis_id
|
analysis_id | string |
Mutally exlusive with 'last_analysis' |
|
|
last_analysis
|
last_analysis | boolean |
Letzte Analyse zurückgeben. Mutally exlusive with 'analysis_id' |
|
|
Antwortformat
|
response_format | string |
xml oder json |
|
|
Grenze
|
limit | integer |
Anzahl der Ergebnisse pro Seite. |
|
|
ausgedehnt
|
extended | boolean |
Zurückgeben erweiterter Ergebnisse. |
|
|
classification
|
classification | string |
Gibt nur Beispiele mit dieser Klassifizierung zurück. |
|
|
Seite
|
page | string |
Nächste Seitenzeichenfolge. |
Außerkraftsetzung des Dateireputationsbenutzers
TCA-0102 Service ermöglicht Beispielklassifizierungsüberschreibungen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
XML oder JSON |
|
sha1
|
sha1 | string |
Bereitstellen von Werten für md5, sha1, sha256 |
|
|
md5
|
md5 | string |
Bereitstellen von Werten für md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Bereitstellen von Werten für md5, sha1, sha256 |
|
|
status
|
status | string |
Optionen: BÖSARTIG, VERDÄCHTIG, BEKANNT. Für den optionalen trust_factor für den BEKANNTEN Status. Für böswillige/VERDÄCHTIGE optionale threat_name, threat_level |
|
|
trust_factor
|
trust_factor | integer |
Zulässig als optionaler Parameter für die OPTION "BEKANNTER Status" |
|
|
threat_level
|
threat_level | integer |
Zulässig als optionaler Parameter für die Option "BÖSARTIGEr und VERDÄCHTIGEr Status" |
|
|
threat_name
|
threat_name | string |
Zulässig als optionaler Parameter für die Option "BÖSARTIGEr und VERDÄCHTIGEr Status" |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
Außerkraftsetzung des Netzwerk-Zuverlässigkeitsbenutzers
TCA-0408 Ermöglicht URL-Klassifizierungsüberschreibungen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
XML oder JSON |
|
Netzwerkadresse
|
network_location | True | string |
Die überschriebene URL (Domäne, IP, URL). |
|
type
|
type | True | string |
Typ des URI. Es wird nur url unterstützt. |
|
classification
|
classification | True | string |
Zugewiesene Klassifizierung. Muss dem Namensstandard reversingLabs entsprechen |
|
categories
|
categories | array of string |
categories |
|
|
Antwortformat
|
response_format | string |
json oder xml |
Beispiel herunterladen
TCA-0201 Gibt den Inhalt eines Beispiels zurück, das mit dem angeforderten Hash übereinstimmen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
md5, sha1 oder sha256 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
Beispiel hochladen
TCA-0202 Laden Sie ein bestimmtes Beispiel hoch, das durch Hash über geöffneten Datenstrom von POST-Daten identifiziert wird.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Sha1-Wert
|
sha1_value | True | string |
SHA1 des Beispiels. |
|
Inhaltstyp
|
Content-Type | True | string |
Muss anwendungs-/oktet-stream sein |
Beispiel löschen (einzelne Abfrage)
TCA-0204 Löscht ein einzelnes Beispiel, das durch den Hashwert definiert ist.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
md5, sha1 oder sha256 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Löschen bei
|
delete_on | string |
Wenn das Beispiel gelöscht wird. Ausgedrückt im UNIX-Zeitstempelformat. |
Beispieldownloadstatus abrufen
TCA-0201 Gibt die Dateigröße von Beispielen zurück, die den angeforderten Hashwerten entsprechen, aber nur, wenn sie zum Download verfügbar sind. Wenn die angeforderten Beispiele nicht zum Download verfügbar sind, wird ihre Größe in der Antwort als -1 zurückgegeben.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
Format
|
format | string |
Antwortformat. |
|
|
Inhaltstyp
|
Content-Type | string |
Muss anwendungs-/oktet-stream sein |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Benutzerüberschreibung auflisten
TCA-0408 Benutzerüberschreibungen für Netzwerkstandorte auflisten
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte: xml, json |
|
|
Nächster Netzwerkspeicherort
|
next_network_location | string |
Optionaler Parameter, der für die Paginierung verwendet wird. Um die nächste Seite der Ergebnisse aus der API abzurufen, verwenden Sie den next_network_location Wert aus der Antwort anstelle dieses Parameters in einer neuen Anforderung. Wenn der Parameter nicht in der Anforderung enthalten ist, wird nur die erste Seite der Ergebnisse zurückgegeben. |
Benutzerüberschreibungen der Dateireputationsliste
TCA-0102 Die Listendateibenutzer-Außerkraftsetzungsabfrage
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Gibt an, welcher Hashtyp in der Anforderung verwendet wird (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
Das Format muss dem format entsprechen, das mit dem parameter hash_type definiert ist. |
|
|
format
|
format | string |
Unterstützte Werte: json, xml |
Dateianalyse abrufen (einzelne Abfrage)
TCA-0104 Abrufen der Analyseergebnisse für den angeforderten Hash.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
md5, sha1 oder sha256 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Dateianalyse abrufen (Massenabfrage)
TCA-0104 Abrufen der Analyseergebnisse für die angeforderten Hashes.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Dateianalyse abrufen - nicht böswillig (einzelne Abfrage)
TCA-0105 Erhalten Sie eine Antwort, die alle öffentlichen Kenntnisse über das angegebene nicht schädliche Beispiel enthält, das durch Hash identifiziert wird.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
md5, sha1 oder sha256 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
Dateianalyse abrufen - nicht böswillig (Massenabfrage)
TCA-0105 Erhalten Sie eine Antwort, die alle öffentlichen Kenntnisse über die gegebenen nicht bösartigen Beispiele enthält, die durch Hash identifiziert werden.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Erstellen eines YARA-Regelsets
TCA-0303 Ermöglicht es dem authentifizierten Benutzer, YARA-Rulesets in ReversingLabs TitaniumCloud zu erstellen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Gibt den Namen des YARA-Regelsets an.
|
ruleset_name | True | string |
ruleset_name |
|
Konfiguration der YARA-Regel
|
text | True | string |
Text |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Erweiterte Suche
TCA-0320 Ermöglicht Es Benutzern, Beispiele in ReversingLabs TitanCloud zu finden, indem verschiedene Suchstichwörter kombiniert werden
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
name
|
name | True | string |
Flurname |
|
Kriterien
|
criteria | True | string |
Operatoren aus Enumeration |
|
value
|
value | True | string |
Zeichenfolge oder Objekt |
|
format
|
format | string |
Gibt das Format für die Antwort an. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
Seite
|
page | integer |
Seite |
|
|
sort
|
sort | string |
Sortieren Sie nach einem der folgenden Felder: sha1, firstsee, threatname, sampletype, filecount, size. Fügen Sie asc für aufsteigende und desc für absteigende Reihenfolge an. Z.B. bedrohungsname asc. |
|
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Festlegen der Startzeit für Reputationsänderungen
TCA-0206 Legt den Startzeitstempel für den Feed für Zuverlässigkeitsdatenänderungen fest.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Zeitformat
|
time_format | True | string |
Unix-Zeitstempel oder JJJJ-MM-DDThh:mm:ss |
|
Zeitwert
|
time_value | True | string |
Zeitwertzeichenfolge |
Hash-Ähnlichkeit importieren
TCA-0302 Stellt eine Liste aller verfügbaren SHA1-Hashes für den angeforderten Importhash bereit (Imphash)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashwert
|
hash_value | True | string |
Der Wert muss ein gültiger ImpHash-Hash sein, für den der Benutzer eine Liste von SHA1-Hashes anfordert. |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
|
|
Format
|
format | string |
Legen Sie das Antwortformat fest. |
Hash-Ähnlichkeits-Paginated importieren
TCA-0302 Stellt eine Liste aller verfügbaren SHA1-Hashes für den angeforderten Importhash bereit (Imphash)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashwert
|
hash_value | True | string |
Der Wert muss ein gültiger ImpHash-Hash sein, für den der Benutzer eine Liste von SHA1-Hashes anfordert. |
|
Nächste Seite Schattierung 1
|
next_page_sha1 | True | string |
Der Wert muss ein gültiger Hash sein, für den der Benutzer eine Liste von SHA1-Hashes anfordert. |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
|
|
Format
|
format | string |
Legen Sie das Antwortformat fest. |
Hochladen von Beispielmetadaten
TCA-0202 Hochladen von Metadaten für das durch Hash identifizierte Beispiel.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Sha1-Wert
|
sha1_value | True | string |
SHA1 des Beispiels. |
|
Abonnieren
|
subscribe | string |
Abonnieren Sie die Zuverlässigkeitsdatenänderungen dieses Beispiels. Mögliche Werte sind nur "data_change" |
|
|
Inhaltstyp
|
Content-Type | True | string |
Muss anwendungs-/oktet-stream sein |
|
Body
|
body | True | string |
XML-Anforderungstext. Beispiele finden Sie in der API-Dokumentation. |
Kündigen des Abonnements von Reputationsänderungen
TCA-0206 Gekündigt von einer Liste von Beispielen, die der Benutzer zuvor abonniert hat.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Löschen von Beispielen (Massenabfrage)
TCA-0204 Löscht mehrere Beispiele gleichzeitig, die durch die Liste der Hashwerte in der Anforderungsnutzlast definiert sind.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
Wenn das Beispiel gelöscht wird. Ausgedrückt im UNIX-Zeitstempelformat. |
|
|
Hashes
|
hashes | array of string |
Hashes |
Monatliche API-Nutzung (aktueller Benutzer)
TCA-9999 Gibt Informationen zur monatlichen Dienstnutzung für das TitanCloud-Konto zurück, das die Anfrage gesendet hat.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
|
|
Month
|
month | string |
Bestimmter Monat. YYYY-MM Format. Schließen Sie sich gegenseitig mit den Parametern "from" und "to" aus. |
|
|
Von
|
from | string |
Startmonat. YYYY-MM Format. Muss zusammen mit dem Parameter "to" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "month" aus. |
|
|
Bis
|
to | string |
Endmonat. YYYY-MM Format. Muss zusammen mit dem Parameter "from" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "month" aus. |
Monatliche API-Nutzung (Unternehmen)
TCA-9999 Gibt Informationen über die kombinierte monatliche Dienstnutzung für alle Benutzer im Unternehmen zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
|
|
Month
|
month | string |
Bestimmter Monat. YYYY-MM Format. Schließen Sie sich gegenseitig mit den Parametern "from" und "to" aus. |
|
|
Von
|
from | string |
Startmonat. YYYY-MM Format. Muss zusammen mit dem Parameter "to" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "month" aus. |
|
|
Bis
|
to | string |
Endmonat. YYYY-MM Format. Muss zusammen mit dem Parameter "from" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "month" aus. |
Nach RHA1 einzelne Abfrage gruppieren
TCA-0321 Diese Abfrage gibt eine Liste zurück, die alle SHA1-Hashes mit funktional ähnlichen Beispielen für die angeforderte SHA1-Beispielhash- und RHA1-Genauigkeitsebene enthält.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Dieser Parameter akzeptiert einen der folgenden Werte: pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
Der Wert muss ein gültiger SHA1-Hash des Beispiels sein, für das der Benutzer eine Liste funktional ähnlicher Beispiele anfordert. |
|
next_page_sha1
|
next_page_sha1 | True | string |
Um die nächste Seite der Ergebnisse aus der API abzurufen, verwenden Sie den next_page_sha1 Wert aus der Antwort anstelle dieses Parameters in einer neuen Anforderung. Wenn der Parameter nicht in der Anforderung enthalten ist, wird nur die erste Seite der Ergebnisse zurückgegeben. |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
|
|
Format
|
format | string |
Legen Sie das Antwortformat fest. |
|
|
Limit
|
limit | integer |
Anzahl der Datensätze, die in der Antwort zurückgegeben werden sollen. |
|
|
Erweitert
|
extended | boolean |
Erweiterte Ergebnisse anzeigen. |
|
|
Klassifizierung
|
classification | string |
Gibt nur Hashes mit dieser Klassifizierung zurück. |
Netzwerk-Zuverlässigkeits-API
TCA-0407 stellt Informationen zum Ruf der angeforderten URL, Domäne oder IP-Adresse bereit.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
XML oder JSON |
|
Netzwerkadresse
|
network_location | True | string |
Liste der Netzwerkspeicherorte (URL, IP, Domäne) |
|
type
|
type | string |
URL oder IP oder Domäne |
|
|
Antwortformat
|
response_format | string |
json oder xml |
Neuananalyze-Beispiele (Massenabfrage)
TCA-0205 Sendet mehrere Beispiele, die durch Hashes zum Erneutscannen definiert sind.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
Format
|
format | string |
Antwortformat. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Reanalyze-Beispiel (einzelne Abfrage)
TCA-0205 Sendet ein Beispiel, das durch einen Hash zum erneuten Scannen definiert ist.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hashtyp
|
hash_type | True | string |
md5, sha1 oder sha256 |
|
Hashwert
|
hash_value | True | string |
Hashzeichenfolge |
Tägliche API-Nutzung (Unternehmen)
TCA-9999 Gibt Informationen über den kombinierten täglichen Diensteinsatz für alle Benutzer im Unternehmen zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
|
|
Datum
|
date | string |
Bestimmtes Datum. YYYY-MM-DD Format. Schließen Sie sich gegenseitig mit den Parametern "from" und "to" aus. |
|
|
Von
|
from | string |
Startdatum. YYYY-MM-DD Format. Muss zusammen mit dem Parameter "to" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "date" aus. |
|
|
Bis
|
to | string |
Enddatum. YYYY-MM-DD Format. Muss zusammen mit dem Parameter "from" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "date" aus. |
Tägliche API-Verwendung (aktueller Benutzer)
TCA-9999 Gibt Informationen zur täglichen Dienstnutzung für das TitanCloud-Konto zurück, das die Anfrage gesendet hat.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
|
|
Datum
|
date | string |
Bestimmtes Datum. YYYY-MM-DD Format. Schließen Sie sich gegenseitig mit den Parametern "from" und "to" aus. |
|
|
Von
|
from | string |
Startdatum. YYYY-MM-DD Format. Muss zusammen mit dem Parameter "to" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "date" aus. |
|
|
Bis
|
to | string |
Enddatum. YYYY-MM-DD Format. Muss zusammen mit dem Parameter "from" verwendet werden. Schließen Sie sich gegenseitig mit dem Parameter "date" aus. |
URI zur Hashsuche nach URI SHA-1 (erste Seite)
TCA-0401 Gibt Hashes im Zusammenhang mit dem bereitgestellten URI zurück. Diese Anforderung akzeptiert einen URI in Form einer SHA-1-Zeichenfolge und gibt nur die erste Seite der Ergebnisse zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
SHA1-Zeichenfolgendarstellung des URI |
|
Format
|
format | string |
Antwortformat. |
|
|
Klassifizierung
|
classification | string |
Gibt nur Hashes mit dieser Klassifizierung zurück. |
URI zur Hashsuche nach URI SHA-1 (mit Seitenparameter)
TCA-0401 Gibt Hashes im Zusammenhang mit dem bereitgestellten URI zurück. Diese Anforderung akzeptiert einen URI in Form einer SHA-1-Zeichenfolge und gibt die angeforderte Seite der Ergebnisse zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
SHA1-Zeichenfolgendarstellung des URI |
|
Nächste Seite Sha1
|
next_page_sha1 | True | string |
SHA1 der nächsten Seite mit Ergebnissen. |
|
Format
|
format | string |
Antwortformat. |
|
|
Klassifizierung
|
classification | string |
Gibt nur Hashes mit dieser Klassifizierung zurück. |
URI zur Hashsuche nach URI-Zeichenfolge (mit Seitenparameter)
TCA-0401 Gibt Hashes im Zusammenhang mit dem bereitgestellten URI zurück. Diese Anforderung akzeptiert eine URI-Zeichenfolge und gibt die angeforderte Seite der Ergebnisse zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Anforderungsformat. |
|
|
Inhaltstypkopfzeile
|
Content-Type | True | string |
API-Aufruf erwartet expliziten Inhaltstyp |
|
URI
|
uri | string |
URI |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URL analysieren
TCA-0404 Fordert eine Analyse der übermittelten URL an.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | True | string |
Anforderungsformat. |
|
URL
|
url | string |
URL |
|
|
Antwortformat
|
response_format | string |
Antwortformat |
Verwendung der Datumsbereichs-API (aktueller Benutzer)
TCA-9999 Gibt die Gesamtnutzung für alle Produktlizenzen mit einem festen Kontingent über einen einzelnen Datumsbereich für den aktuellen Benutzer zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Format
|
format | string |
Antwortformat. |
YaRA-Regelsatz löschen
TCA-0303 Ermöglicht es dem authentifizierten Benutzer, YARA-Rulesets in ReversingLabs TitanCloud zu löschen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Yara-Regelsatzname
|
ruleset_name | True | string |
Yara-Regelsatzname |
YaRA Retro Hunt abbrechen
TCA-0319 Ermöglicht Es Benutzern, gestartete YARA-Retro-Jagden abzubrechen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Gibt den Namen des YARA-Regelsets an, für das der Benutzer eine Aktion vom Dienst anfordert.
|
ruleset_name | True | string |
ruleset_name |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
Yara Retro Hunt starten
TCA-0319 Ermöglicht Es Benutzern, ihre eigenen YARA Retro-Jagden zu starten und rückwirkend YARA-Regeln gegen Dateien von ReversingLabs TitanClou abzugleichen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Gibt den Namen des YARA-Regelsets an, für das der Benutzer eine Aktion vom Dienst anfordert.
|
ruleset_name | True | string |
ruleset_name |
|
Inhaltstyp
|
Content-Type | string |
Inhaltstyp |
YaRA Retro-Suchstatus abrufen
TCA-0319 Ermöglicht Es Benutzern, den Status ihrer eigenen YARA Retro-Jagden zu überprüfen und rückwirkend YARA-Regeln mit Dateien von ReversingLabs TitanCloud abzugleichen
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Yara-Regelsatzname
|
ruleset_name | True | string |
Yara-Regelsatzname |
YaRA Retro-Übereinstimmungsfeed abrufen
TCA-0319 Gibt ein Recordset von YARA-Ruleset-Übereinstimmungen im angeforderten Zeitraum für den authentifizierten Benutzer zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Zeitformat
|
time_format | True | string |
Unix-Zeitstempel oder JJJJ-MM-DDThh:mm:ss |
|
Zeitwert
|
time_value | True | string |
Zeitwertzeichenfolge |
|
Format
|
format | string |
Antwortformat. |
Übermitteln eines Beispiels für dynamische Analyse
TCA-0207 Sendet eine Stichprobe für die dynamische Analyse.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Postformat
|
post_format | True | string |
Anforderungsformat. |
|
sha1
|
sha1 | string |
Wählen Sie entweder SHA1- oder URL-Parameter für die Beispielanalyse aus. |
|
|
URL
|
url | string |
Wählen Sie entweder SHA1- oder URL-Parameter für die Beispielanalyse aus. |
|
|
Plattform
|
platform | string |
Plattform, die für die dynamische Analyse verwendet wird. In der API-Dokumentation finden Sie mögliche Optionen. |
|
|
Antwortformat
|
response_format | string |
json oder xml |
|
|
optional_parameters
|
optional_parameters | string |
In der API-Dokumentation finden Sie mögliche Optionen. |