ReversingLabs A1000 (versión preliminar)
ReversingLabs A1000 Malware Analysis Appliance integra la tecnología de análisis estático automatizado ReversingLabs TitaniumCore y la base de datos de TitaniumCloud File Reputation Service. Las API de servicios REST permiten a los analistas introducir ejemplos, acceder a archivos desempaquetados y ver indicadores proactivos de amenazas extraídos. La plataforma realiza un análisis estático detallado de una amplia gama de tipos de archivos, como Windows, Linux, Mac OS, iOS, Android, datos adjuntos de correo electrónico, documentos y firmware.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Compatibilidad con ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| Correo Electrónico | support@reversinglabs.com |
| Metadatos del conector | |
|---|---|
| Publicador | ReversingLabs |
| Sitio web | https://www.reversinglabs.com/ |
| Directiva de privacidad | https://www.reversinglabs.com/privacy-policy |
| Categorías | Security |
Este conector permite a los usuarios de ReversingLabs A1000 acceder a las funciones de API del dispositivo. Se admiten acciones como enviar un archivo para su análisis, recuperar resultados y comprobar la reputación de un archivo. Consulte la guía de usuario de A1000 en la interfaz web del dispositivo para obtener más información sobre la API.
Prerrequisitos
Para usar este conector, debe tener un A1000 accesible desde la nube, la dirección URL del dispositivo A1000 y una clave de API A1000.
Obtención de credenciales
La autenticación en la API A1000 se realiza con una clave de API. Los usuarios pueden configurar esta clave con acceso administrativo a la interfaz web del dispositivo. Para crear una clave de API, consulte el archivo de ayuda en la interfaz gráfica de usuario web de A1000.
Introducción al conector
Para empezar a trabajar con el conector A1000, comience configurando una nueva conexión. La configuración del conector pedirá un nombre de conexión y un valor de clave de API. Asegúrese de escribir el valor de la clave de API en el formato Token <apikey>, donde <apikey> es el token de API real.
Después de configurar la conexión de API, seleccione entre las acciones disponibles y proporcione las entradas necesarias.
Errores y soluciones comunes
- Error 403: "No se proporcionaron credenciales de autenticación".
- Asegúrese de que ha configurado la conexión de API con el formato mencionado anteriormente.
Preguntas más frecuentes
P1. ¿Cuánto tiempo debo esperar los resultados de un archivo que he enviado para su análisis?
- A1. El tiempo de procesamiento variará en función de la carga en el dispositivo, el tamaño y la complejidad del archivo. Se recomienda crear un bucle que se suspenda y compruebe el estado.
P2. ¿Dónde puedo encontrar documentación sobre la API A1000 o cualquier otro tema de A1000?
- A2. La documentación completa del producto está disponible en la interfaz A1000. Después de iniciar sesión en la interfaz web, haga clic en el menú Ayuda de la esquina superior derecha. interfaz. Después de iniciar sesión en la interfaz web, haga clic en el menú Ayuda de la esquina superior derecha.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Token | securestring | El token de A1000 | Cierto |
| A1000 host URL | cuerda / cadena | Dirección URL del host A1000 (ejemplo: https://a1000.reversinglabs.com). Si no se especifica, la dirección URL del host se usará de forma predeterminada en https://a1000.reversinglabs.com. |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Comprobar el estado de creación del informe PDF |
Compruebe el estado de creación de un informe PDF solicitado. |
| Creación de un informe PDF |
Cree un informe de análisis de ejemplo pdf. |
| Descargar informe PDF |
Descargue el informe de análisis de PDF generado. |
| Envío de un ejemplo para el análisis |
Envíe un ejemplo para su análisis desde un directorio local o desde una dirección URL. |
| Realización de búsquedas avanzadas |
Busque ejemplos disponibles en la instancia local A1000 y TitaniumCloud mediante las funcionalidades de Búsqueda avanzada. |
| Recuperación de direcciones URL hospedadas en la dirección IP |
Devuelve una lista de direcciones URL hospedadas en la dirección IP enviada. |
| Recuperación de la clasificación de un ejemplo |
Recupere el estado de clasificación de un ejemplo. |
| Recuperación de resoluciones de direcciones IP |
Proporciona una lista de asignaciones de IP a dominio. |
| Recuperación del estado de procesamiento de url-s |
Compruebe el estado de las direcciones URL enviadas. |
| Recuperación del informe de análisis de resumen |
Recupere un informe de análisis de resumen para ejemplos locales. |
| Recuperación del informe de análisis detallado |
Recupere un informe de análisis detallado para ejemplos locales. |
| Recuperación del informe de análisis dinámico |
Cree y descargue un informe PDF o HTLM para obtener ejemplos que han pasado por el análisis dinámico en el espacio aislado de ReversingLabs Cloud. |
| Recuperación del informe de análisis estático |
Recupere los resultados del análisis de TitaniumCore para una muestra local. |
| Recuperar el estado de procesamiento de los archivos |
Compruebe el estado de los archivos enviados. |
| Recuperar información de un dominio |
Devuelve la inteligencia sobre amenazas de red sobre el dominio proporcionado. |
| Recuperar información de una dirección IP |
Devuelve la inteligencia sobre amenazas de red sobre la dirección IP proporcionada. |
| Recuperar información de una dirección URL |
Devuelve la inteligencia sobre amenazas de red sobre la dirección URL proporcionada. |
| Recuperar una lista de archivos de la dirección IP |
Proporciona una lista de hashes y clasificaciones para los archivos que se encuentran en la dirección IP enviada. |
Comprobar el estado de creación del informe PDF
Compruebe el estado de creación de un informe PDF solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Cadena hash |
Creación de un informe PDF
Cree un informe de análisis de ejemplo pdf.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Cadena hash |
Descargar informe PDF
Descargue el informe de análisis de PDF generado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Cadena hash |
Envío de un ejemplo para el análisis
Envíe un ejemplo para su análisis desde un directorio local o desde una dirección URL.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Archivo
|
file | file |
Envíe un ejemplo desde un archivo. Obligatorio, pero mutuamente excluyente con el parámetro 'url'. |
|
|
URL
|
url | string |
Envíe un ejemplo desde una dirección URL. Obligatorio, pero mutuamente excluyente con el parámetro 'file'. |
|
|
Filename
|
filename | string |
Nombre de archivo personalizado. Solo funciona con el parámetro 'file'. |
|
|
Análisis
|
analysis | string |
Seleccione tipo de análisis. |
|
|
Etiquetas
|
tags | string |
Establecer etiquetas personalizadas. Solo funciona con el parámetro 'file'. |
|
|
Comentario
|
comment | string |
Establezca un comentario personalizado. Solo funciona con el parámetro 'file'. |
|
|
Reptil
|
crawler | string |
Seleccione un tipo de rastreador. Solo funciona con el parámetro "url". |
|
|
Contraseña de archivo
|
archive_password | string |
Contraseña de un archivo. |
|
|
Plataforma de espacio aislado en la nube de RL
|
rl_cloud_sandbox_platform | string |
Plataforma de espacio aislado en la nube. |
Realización de búsquedas avanzadas
Busque ejemplos disponibles en la instancia local A1000 y TitaniumCloud mediante las funcionalidades de Búsqueda avanzada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
query
|
query | string |
query |
|
|
página
|
page | integer |
Número de página. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
sort
|
sort | string |
Criterios de ordenación. |
Recuperación de direcciones URL hospedadas en la dirección IP
Devuelve una lista de direcciones URL hospedadas en la dirección IP enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadena de dirección IP |
|
Página
|
page | string |
Hash SHA1 de la página siguiente de resultados. |
|
|
Tamaño de página
|
page_size | integer |
Resultados por página |
Recuperación de la clasificación de un ejemplo
Recupere el estado de clasificación de un ejemplo.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Localonly
|
localonly | integer |
Si se establece en 1, la solicitud solo buscará ejemplos locales en el dispositivo. |
|
|
Escáneres de AV
|
av_scanners | integer |
Incluya información de resumen de escáneres de AV en la respuesta. |
Recuperación de resoluciones de direcciones IP
Proporciona una lista de asignaciones de IP a dominio.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadena de dirección IP |
|
Página
|
page | string |
Hash SHA1 de la página siguiente de resultados. |
|
|
Tamaño de página
|
page_size | integer |
Resultados por página |
Recuperación del estado de procesamiento de url-s
Compruebe el estado de las direcciones URL enviadas.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Id
|
ID | True | integer |
Número de identificación de la tarea de envío de direcciones URL. |
Recuperación del informe de análisis de resumen
Recupere un informe de análisis de resumen para ejemplos locales.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
fields
|
fields | array of string |
Consulte la documentación de la API de A1000 para conocer los valores admitidos en el parámetro "fields". Si el parámetro "include_networkthreatintelligence" está establecido en "true", "networkthreatintelligence" y "domainthreatintelligence" deben incluirse en el parámetro "fields". |
|
|
include_networkthreatintelligence
|
include_networkthreatintelligence | string |
Boolean con cadenas minúsculas. Consulte la documentación de la API de A1000 para conocer los valores admitidos en el parámetro "fields". Si el parámetro "include_networkthreatintelligence" está establecido en "true", "networkthreatintelligence" y "domainthreatintelligence" deben incluirse en el parámetro "fields". |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Boolean con cadenas minúsculas. |
Recuperación del informe de análisis detallado
Recupere un informe de análisis detallado para ejemplos locales.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
fields
|
fields | array of string |
Campos que se devolverán en el informe. Consulte la documentación de la API de A1000 para conocer los valores admitidos en el parámetro "fields". |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Boolean con cadenas minúsculas |
Recuperación del informe de análisis dinámico
Cree y descargue un informe PDF o HTLM para obtener ejemplos que han pasado por el análisis dinámico en el espacio aislado de ReversingLabs Cloud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor hash
|
hash_value | True | string |
El valor hash debe ser una cadena SHA-1. |
|
Formato
|
format | True | string |
Formato del informe de análisis |
|
Punto final
|
endpoint | True | string |
Seleccione un tipo de tarea. |
Recuperación del informe de análisis estático
Recupere los resultados del análisis de TitaniumCore para una muestra local.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Fields
|
fields | array |
Campos que se devolverán en el informe. Consulte la documentación de la API de A1000 para conocer los valores admitidos en el parámetro "fields". |
Recuperar el estado de procesamiento de los archivos
Compruebe el estado de los archivos enviados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Estado
|
status | string |
Filtre los hash por su estado. Consulte la documentación para obtener los valores disponibles. |
|
|
hash_values
|
hash_values | True | array of string |
hash_values |
Recuperar información de un dominio
Devuelve la inteligencia sobre amenazas de red sobre el dominio proporcionado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Dominio
|
domain | True | string |
Cadena de dominio |
Recuperar información de una dirección IP
Devuelve la inteligencia sobre amenazas de red sobre la dirección IP proporcionada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadena de dirección IP |
Recuperar información de una dirección URL
Devuelve la inteligencia sobre amenazas de red sobre la dirección URL proporcionada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
URL
|
url | True | string |
Cadena de dirección URL |
Recuperar una lista de archivos de la dirección IP
Proporciona una lista de hashes y clasificaciones para los archivos que se encuentran en la dirección IP enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadena de dirección IP |
|
Página
|
page | string |
Hash SHA1 de la página siguiente de resultados, |
|
|
Tamaño de página
|
page_size | integer |
Resultados por página |
|
|
Ampliado
|
extended | boolean |
Incluya información adicional sobre los archivos descargados. |
|
|
Classification
|
classification | string |
Devolver solo ejemplos con esta clasificación |