ReversingLabs TitaniumCloud
ReversingLabs TitaniumCloud es una solución de inteligencia sobre amenazas que proporciona up-toservicios de reputación de archivos de fecha, clasificación de amenazas y contexto enriquecido en más de 10 mil millones de archivos de software y malware. Un conjunto eficaz de funciones de consulta y fuente de API REST proporcionan inteligencia de malware y archivos de destino para la identificación de amenazas, el análisis, el desarrollo de inteligencia y los servicios de búsqueda de amenazas.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Compatibilidad con ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| Correo Electrónico | support@reversinglabs.com |
| Metadatos del conector | |
|---|---|
| Publicador | ReversingLabs |
| Sitio web | https://www.reversinglabs.com/ |
| Directiva de privacidad | https://www.reversinglabs.com/privacy-policy |
| Categorías | Security |
El conector ReversingLabs TitaniumCloud permite a los usuarios de la plataforma ReversingLabs Titanium acceder a los datos enriquecidos de inteligencia sobre amenazas disponibles para mejorar su capacidad de reaccionar a los eventos de seguridad. Las API de TitaniumCloud proporcionan servicios de reputación, fuentes de inteligencia sobre amenazas, análisis de archivos estáticos y dinámicos y mucho más.
Prerrequisitos
Para usar el conector ReversingLabs TitaniumCloud, el usuario debe obtener las credenciales con los roles adecuados.
Obtención de credenciales
Las credenciales se pueden obtener mediante la compra de una de las ofertas de Marketplace de ReversingLabs. Los usuarios que necesitan más funcionalidades de las que están disponibles en Marketplace pueden ponerse en contacto con ReversingLabs para obtener una solución personalizada.
Introducción al conector
Después de habilitar el conector, los usuarios pueden establecer desencadenadores y crear flujos de trabajo de análisis de archivos. El conector TitaniumCloud ofrece más de 50 acciones de análisis que se pueden usar para automatizar varias rutinas relacionadas con la seguridad. Después de configurar un desencadenador, los usuarios pueden empezar a cargar un nuevo ejemplo en la plataforma de análisis ReversingLabs, seguido de recuperar un informe de reputación de archivo extendido e indicadores de inteligencia sobre amenazas de red. Las acciones proporcionadas por este conector proporcionan a los usuarios opciones para crear rutinas de análisis de indicadores y muestras extensas y muy detalladas.
Preguntas más frecuentes
P1. ¿Cuánto tiempo debo esperar los resultados de un ejemplo que he enviado para el análisis dinámico?
A1. El tiempo de procesamiento variará en función de la carga en el servicio, el tamaño y la complejidad del archivo. Se recomienda crear un bucle que se suspenda y compruebe el estado del análisis.
P2. ¿Tengo que esperar mucho tiempo para ver los resultados de la reputación de archivo de un archivo cargado de forma actualizada mediante la acción de carga de archivos?
A2. En caso de que la plataforma ReversingLabs TitaniumCloud nunca haya encontrado el archivo cargado antes, dependiendo del tamaño y la complejidad de un archivo, permita a la plataforma algún tiempo rellenar todos los informes de reputación, análisis detallados e indicadores de red.
Q3. He recibido una respuesta 404 para una solicitud con formato correcto hacia una de titaniumCloud API-a. ¿Qué ha ocurrido?
A3. Todo está bien. Dado que muchas de nuestras solicitudes de API llevan el indicador de ejemplo en la ruta de acceso de la dirección URL, las API tratan cada solicitud como una nueva dirección URL. La respuesta 404 significa que no había resultados para el ejemplo solicitado.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Nombre de usuario | securestring | Nombre de usuario de TitaniumCloud | Cierto |
| Contraseña | securestring | Contraseña de TitaniumCloud | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Agrupar por consulta única RHA1 |
TCA-0321 Esta consulta devuelve una lista que contiene todos los hash SHA1 de muestras funcionalmente similares para el hash de ejemplo SHA1 solicitado y el nivel de precisión RHA1. |
| Analizar dirección URL |
TCA-0404 Solicita un análisis de la dirección URL enviada. |
| API de reputación de red |
TCA-0407 Proporciona información sobre la reputación de la dirección URL solicitada, el dominio o la dirección IP. |
| Búsqueda avanzada |
TCA-0320 Permite a los usuarios encontrar ejemplos en ReversingLabs TitaniumCloud mediante la combinación de varias palabras clave de búsqueda |
| Cancelar la suscripción a los cambios de reputación |
TCA-0206 Cancela la suscripción de una lista de ejemplos a los que se suscribió previamente el usuario. |
| Cancelar YARA Retro Hunt |
TCA-0319 Permite a los usuarios cancelar las cazas YARA retro iniciadas. |
| Carga de metadatos de ejemplo |
TCA-0202 Carga de metadatos para el ejemplo identificado por hash. |
| Creación de un conjunto de reglas de YARA |
TCA-0303 Permite al usuario autenticado crear conjuntos de reglas de YARA en ReversingLabs TitaniumCloud |
| Ejemplo de carga |
TCA-0202 Cargue un ejemplo determinado identificado por hash mediante un flujo abierto de datos POST. |
| Ejemplo de descarga |
TCA-0201 Devuelve el contenido de un ejemplo que coincide con el hash solicitado. |
| Ejemplo de eliminación (consulta única) |
TCA-0204 Elimina un solo ejemplo definido por el valor hash. |
| Ejemplo reanalyze (consulta única) |
TCA-0205 Envía un ejemplo definido por un hash para volver a examinar. |
| Eliminación de ejemplos (consulta masiva) |
TCA-0204 Elimina varias muestras a la vez definidas por la lista de valores hash de la carga de solicitud. |
| Eliminar conjunto de reglas de YARA |
TCA-0303 Permite al usuario autenticado eliminar conjuntos de reglas de YARA en ReversingLabs TitaniumCloud |
| Enumerar archivos de un dominio |
TCA-0405 Recupera una lista de archivos descargados del dominio enviado. |
| Enumerar archivos de una dirección IP |
TCA-0406 Recupera una lista de archivos descargados de la dirección IP enviada. |
| Enumerar archivos de una dirección URL |
TCA-0403 Recupera una lista de archivos descargados de la dirección URL enviada. |
| Enumerar invalidación de usuario |
TCA-0408 Enumerar invalidaciones de usuario para ubicaciones de red |
| Enviar archivo para el análisis dinámico |
TCA-0207 Envía un archivo para la anaylsis dinámica. |
| Envío de ejemplo para el análisis dinámico |
TCA-0207 Envía un ejemplo para el análisis dinámico. |
| Establecer la hora de inicio para los cambios de reputación |
TCA-0206 Establece la marca de tiempo inicial de la fuente de cambios de reputación. |
| Importar similitud de hash |
TCA-0302 Proporciona una lista de todos los hash SHA1 disponibles para el hash de importación solicitado (imphash) |
| Importar similitud de hash paginado |
TCA-0302 Proporciona una lista de todos los hash SHA1 disponibles para el hash de importación solicitado (imphash) |
| Iniciar YARA Retro Hunt |
TCA-0319 Permite a los usuarios iniciar sus propias cazas retro de YARA y hacer coincidir de forma retroactiva las reglas de YARA con los archivos de ReversingLabs TitaniumClou |
| Invalidaciones de usuario de lista de reputación de archivos |
TCA-0102 La consulta invalida al usuario del archivo de lista |
| Invalidación de usuario de reputación de archivo |
El servicio TCA-0102 habilita invalidaciones de clasificación de ejemplo. |
| Invalidación de usuario de reputación de red |
TCA-0408 Habilita invalidaciones de clasificación de direcciones URL. |
| Obtención de análisis de direcciones URL a partir de la hora solicitada (con el parámetro page) |
TCA-0403 Devuelve una lista de análisis de direcciones URL completados a partir de la hora solicitada. Esta acción devuelve la página solicitada de resultados. |
| Obtención de análisis de direcciones URL a partir de la hora solicitada (primera página) |
TCA-0403 Devuelve una lista de análisis de direcciones URL completados a partir de la hora solicitada. Esta acción solo devuelve la primera página de resultados. |
| Obtención de cambios continuos en los datos de reputación |
TCA-0206 Devuelve un conjunto de registros con ejemplos a los que se suscribe el usuario desde la marca de tiempo solicitada en adelante. La marca de tiempo se define en la propia solicitud. |
| Obtención de cambios en los datos de reputación |
TCA-0206 Devuelve el siguiente conjunto de registros con ejemplos a los que se suscribe el usuario con el punto de partida definido mediante la acción "Establecer la hora de inicio para los cambios de reputación". |
| Obtención de conjuntos de reglas de YARA activos |
TCA-9999 Devuelve información sobre el número de conjuntos de reglas de YARA activos para la cuenta de TitaniumCloud que envió la solicitud. |
| Obtención de direcciones URL de la dirección IP |
TCA-0406 Proporciona una lista de direcciones URL asociadas a la dirección IP solicitada. |
| Obtención de direcciones URL del dominio |
TCA-0405 Proporciona una lista de direcciones URL asociadas al dominio solicitado. |
| Obtención de dominios relacionados con el dominio |
TCA-0405 Proporciona una lista de dominios que tienen el mismo dominio primario superior que el dominio solicitado. |
| Obtención de la reputación de los archivos (consulta masiva) |
TCA-0101 Obtener información sobre el estado de malware de los ejemplos solicitados. |
| Obtención de la reputación de los archivos (consulta única) |
TCA-0101 Obtiene información sobre el estado de malware del ejemplo solicitado. |
| Obtención de los análisis de direcciones URL más recientes (con el parámetro page) |
TCA-0403 Devuelve los análisis de direcciones URL completados más recientes. Esta acción devuelve la página solicitada de resultados. |
| Obtención de límites de cuota de API (empresa) |
TCA-9999 Devuelve los límites de cuota actuales de las API disponibles para todos los usuarios que pertenecen a la empresa del usuario autenticado. |
| Obtención de límites de cuota de API (usuario actual) |
TCA-9999 Devuelve los límites de cuota actuales para las API accesibles para el usuario autenticado. |
| Obtención de registros históricos de análisis multi-AV (consulta masiva) |
TCA-0103 Proporciona datos de referencia cruzada (información de examen del escáner de AV, la primera y la última hora vista (UTC), el tipo y el tamaño de la muestra, la primera y la última fecha escaneada, etc.) para ejemplos especificados. |
| Obtención de registros históricos de análisis multi-AV (consulta única) |
TCA-0103 Proporciona datos de referencia cruzada (información de examen del escáner de AV, la primera y la última hora vista (UTC), el tipo y el tamaño de la muestra, la primera y la última fecha escaneada, etc.) para un ejemplo determinado. |
| Obtención de resoluciones de direcciones IP |
TCA-0406 Proporciona una lista de asignaciones ip a dominio para la dirección IP especificada. |
| Obtención de resoluciones de dominio |
TCA-0405 Proporciona una lista de asignaciones deto-IP de dominio para el dominio solicitado. |
| Obtención de un informe de análisis dinámico específico para la dirección URL (base64) |
TCA-0106 Devuelve el informe de análisis dinámico específico para la dirección URL solicitada. |
| Obtención de un informe de análisis dinámico específico para la dirección URL (SHA1) |
TCA-0106 Devuelve el informe de análisis dinámico específico para la dirección URL solicitada. |
| Obtención del análisis de archivos (consulta masiva) |
TCA-0104 Obtiene los resultados de análisis de los hash solicitados. |
| Obtención del análisis de archivos (consulta única) |
TCA-0104 Obtiene los resultados de análisis del hash solicitado. |
| Obtención del análisis de archivos: no malintencionado (consulta masiva) |
TCA-0105 Obtiene una respuesta que contiene todos los conocimientos públicos sobre las muestras no malintencionadas especificadas identificadas por hash. |
| Obtención del análisis de archivos: no malintencionado (consulta única) |
TCA-0105 Obtiene una respuesta que contiene todos los conocimientos públicos sobre la muestra no malintencionada especificada identificada por hash. |
| Obtención del estado de descarga de ejemplo |
TCA-0201 Devuelve el tamaño del archivo de muestras que coinciden con los valores hash solicitados, pero solo si están disponibles para su descarga. Si los ejemplos solicitados no están disponibles para su descarga, su tamaño en la respuesta se devolverá como -1. |
| Obtención del informe de análisis dinámico (combinado) |
TCA-0106 Esta consulta devuelve el informe de análisis combinado para el hash de ejemplo solicitado. |
| Obtención del informe de análisis dinámico (más reciente) |
TCA-0106 Esta consulta devuelve el informe de análisis más reciente para el hash de ejemplo solicitado. |
| Obtención del informe de análisis dinámico para la dirección URL (base64) |
TCA-0106 Devuelve informes de análisis dinámicos para la dirección URL solicitada |
| Obtención del informe de análisis dinámico para la dirección URL (sha1) |
TCA-0106 Devuelve informes de análisis dinámicos para la dirección URL solicitada |
| Obtención del informe de direcciones IP |
TCA-0406 Devuelve datos de inteligencia sobre amenazas para la dirección IP enviada. |
| Obtención del informe de dirección URL |
TCA-0403 Devuelve el informe de clasificación y reputación de la dirección URL enviada. |
| Obtención del informe de dominio |
TCA-0405 Devuelve datos de inteligencia sobre amenazas para el dominio enviado. |
| Obtener el estado de búsqueda retro de YARA |
TCA-0319 Permite a los usuarios comprobar el estado de sus propias cazas retro de YARA y hacer coincidir de forma retroactiva las reglas de YARA con los archivos de ReversingLabs TitaniumCloud |
| Obtener fuente de coincidencias de YARA |
TCA-0303 Devuelve un conjunto de registros de coincidencias del conjunto de reglas de YARA en el intervalo de tiempo solicitado. |
| Obtener fuente de coincidencias YARA Retro |
TCA-0319 Devuelve un conjunto de registros de coincidencias del conjunto de reglas de YARA en el intervalo de tiempo solicitado para el usuario autenticado. |
| Obtener información del conjunto de reglas de YARA |
TCA-0303 API Devuelve información sobre el conjunto de reglas de YARA de usuario creado. |
| Obtener informe de análisis dinámico (específico) |
TCA-0106 Esta consulta devuelve un informe de análisis específico para el hash de ejemplo solicitado definido por el identificador de análisis. |
| Obtener los análisis de direcciones URL más recientes (primera página) |
TCA-0403 Devuelve los análisis de direcciones URL completados más recientes. Esta acción solo devuelve la primera página de resultados. |
| Obtener texto del conjunto de reglas de YARA |
TCA-0303 API Devuelve texto para la regla YARA especificada |
| Obtener un informe de análisis dinámico para un archivo (combinado) |
TCA-0106 Devuelve el informe de análisis dinámico combinado para cada archivo del archivo. |
| Obtener un informe de análisis dinámico para un archivo (más reciente) |
TCA-0106 Devuelve el informe de análisis dinámico más reciente para cada archivo del archivo. |
| Suscribirse a los cambios de reputación |
TCA-0206 Se suscribe a una lista de ejemplos para los que se entregarán las secciones modificadas (si hay alguna) en la fuente de cambios de datos. |
| URI a búsqueda hash por cadena de URI (con parámetro de página) |
TCA-0401 Devuelve hashes relacionados con el URI proporcionado. Esta solicitud acepta una cadena de URI y devuelve la página solicitada de resultados. |
| URI a búsqueda hash por URI SHA-1 (con parámetro de página) |
TCA-0401 Devuelve hashes relacionados con el URI proporcionado. Esta solicitud acepta un URI en forma de cadena SHA-1 y devuelve la página solicitada de resultados. |
| URI a búsqueda hash por URI SHA-1 (primera página) |
TCA-0401 Devuelve hashes relacionados con el URI proporcionado. Esta solicitud acepta un URI en forma de cadena SHA-1 y devuelve solo la primera página de resultados. |
| Uso de la API de intervalo de fechas (empresa) |
TCA-9999 Devuelve información sobre el uso del servicio de intervalo de fechas combinado para todos los usuarios de la empresa. |
| Uso de la API de intervalo de fechas (usuario actual) |
TCA-9999 Devuelve el uso total de todas las licencias de producto con una cuota fija en un solo intervalo de fechas para el usuario actual. |
| Uso diario de la API (empresa) |
TCA-9999 Devuelve información sobre el uso diario combinado del servicio para todos los usuarios de la empresa. |
| Uso diario de la API (usuario actual) |
TCA-9999 Devuelve información sobre el uso diario del servicio para la cuenta de TitaniumCloud que envió la solicitud. |
| Uso mensual de la API (empresa) |
TCA-9999 Devuelve información sobre el uso del servicio mensual combinado para todos los usuarios de la empresa. |
| Uso mensual de la API (usuario actual) |
TCA-9999 Devuelve información sobre el uso mensual del servicio para la cuenta de TitaniumCloud que envió la solicitud. |
| Volver a analizar ejemplos (consulta masiva) |
TCA-0205 Envía varios ejemplos definidos por hashes para volver a examinar. |
Agrupar por consulta única RHA1
TCA-0321 Esta consulta devuelve una lista que contiene todos los hash SHA1 de muestras funcionalmente similares para el hash de ejemplo SHA1 solicitado y el nivel de precisión RHA1.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Este parámetro acepta uno de los siguientes valores: pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
El valor debe ser un hash SHA1 válido del ejemplo para el que el usuario solicita una lista de muestras funcionalmente similares. |
|
next_page_sha1
|
next_page_sha1 | True | string |
Para obtener la siguiente página de resultados de la API, use el valor next_page_sha1 de la respuesta en lugar de este parámetro en una nueva solicitud. Cuando el parámetro no se incluye en la solicitud, solo se devuelve la primera página de resultados. |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
|
|
Formato
|
format | string |
Establezca el formato de respuesta. |
|
|
Limit
|
limit | integer |
Número de registros que se van a devolver en la respuesta. |
|
|
Ampliado
|
extended | boolean |
Mostrar resultados extendidos. |
|
|
Classification
|
classification | string |
Devuelve solo hashes con esta clasificación. |
Analizar dirección URL
TCA-0404 Solicita un análisis de la dirección URL enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
URL
|
url | string |
URL |
|
|
formato_de_respuesta
|
response_format | string |
formato_de_respuesta |
API de reputación de red
TCA-0407 Proporciona información sobre la reputación de la dirección URL solicitada, el dominio o la dirección IP.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato post
|
post_format | True | string |
XML o JSON |
|
Ubicación de red
|
network_location | True | string |
Lista de ubicaciones de red (url, ip, dominio) |
|
type
|
type | string |
dirección URL o ip o dominio |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
Búsqueda avanzada
TCA-0320 Permite a los usuarios encontrar ejemplos en ReversingLabs TitaniumCloud mediante la combinación de varias palabras clave de búsqueda
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
nombre
|
name | True | string |
nombre de campo |
|
criterios
|
criteria | True | string |
operadores de enumeración |
|
value
|
value | True | string |
cadena o objeto |
|
format
|
format | string |
especifica el formato de la respuesta. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
página
|
page | integer |
página |
|
|
sort
|
sort | string |
Ordenar por uno de estos campos: sha1, firstsee, threatname, sampletype, filecount, size. Anexe asc para ascendente y desc para orden descendente. Por ejemplo, threatname asc. |
|
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Cancelar la suscripción a los cambios de reputación
TCA-0206 Cancela la suscripción de una lista de ejemplos a los que se suscribió previamente el usuario.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Cancelar YARA Retro Hunt
TCA-0319 Permite a los usuarios cancelar las cazas YARA retro iniciadas.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Especifica el nombre del conjunto de reglas de YARA para el que el usuario solicita una acción del servicio.
|
ruleset_name | True | string |
ruleset_name |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Carga de metadatos de ejemplo
TCA-0202 Carga de metadatos para el ejemplo identificado por hash.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor sha1
|
sha1_value | True | string |
SHA1 del ejemplo. |
|
Suscribirse
|
subscribe | string |
Suscríbase a los cambios en los datos de reputación de este ejemplo. Los valores posibles son solo "data_change". |
|
|
Tipo de contenido
|
Content-Type | True | string |
Debe ser application/octet-stream |
|
Body
|
body | True | string |
Cuerpo de la solicitud XML. Consulte la documentación de la API para obtener ejemplos. |
Creación de un conjunto de reglas de YARA
TCA-0303 Permite al usuario autenticado crear conjuntos de reglas de YARA en ReversingLabs TitaniumCloud
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Especifica el nombre del conjunto de reglas de YARA.
|
ruleset_name | True | string |
ruleset_name |
|
Configuración de la regla YARA
|
text | True | string |
texto |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Ejemplo de carga
TCA-0202 Cargue un ejemplo determinado identificado por hash mediante un flujo abierto de datos POST.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor sha1
|
sha1_value | True | string |
SHA1 del ejemplo. |
|
Tipo de contenido
|
Content-Type | True | string |
Debe ser application/octet-stream |
Ejemplo de descarga
TCA-0201 Devuelve el contenido de un ejemplo que coincide con el hash solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
md5, sha1 o sha256 |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
Ejemplo de eliminación (consulta única)
TCA-0204 Elimina un solo ejemplo definido por el valor hash.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
md5, sha1 o sha256 |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Eliminar activado
|
delete_on | string |
Cuando se elimine el ejemplo. Expresado en formato de marca de tiempo de UNIX. |
Ejemplo reanalyze (consulta única)
TCA-0205 Envía un ejemplo definido por un hash para volver a examinar.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
md5, sha1 o sha256 |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
Eliminación de ejemplos (consulta masiva)
TCA-0204 Elimina varias muestras a la vez definidas por la lista de valores hash de la carga de solicitud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
Cuando se elimine el ejemplo. Expresado en formato de marca de tiempo de UNIX. |
|
|
Hashes
|
hashes | array of string |
Hashes |
Eliminar conjunto de reglas de YARA
TCA-0303 Permite al usuario autenticado eliminar conjuntos de reglas de YARA en ReversingLabs TitaniumCloud
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del conjunto de reglas de Yara
|
ruleset_name | True | string |
Nombre del conjunto de reglas de Yara |
Enumerar archivos de un dominio
TCA-0405 Recupera una lista de archivos descargados del dominio enviado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
domain
|
domain | string |
domain |
|
|
formato_de_respuesta
|
response_format | string |
formato_de_respuesta |
|
|
limit
|
limit | integer |
limit |
|
|
extendido
|
extended | boolean |
extendido |
|
|
clasificación
|
classification | string |
clasificación |
|
|
página
|
page | string |
página |
Enumerar archivos de una dirección IP
TCA-0406 Recupera una lista de archivos descargados de la dirección IP enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
IP
|
ip | string |
IP |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
extendido
|
extended | boolean |
Devuelve los resultados extendidos. |
|
|
clasificación
|
classification | string |
Devuelve resultados con esta clasificación. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Enumerar archivos de una dirección URL
TCA-0403 Recupera una lista de archivos descargados de la dirección URL enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
URL
|
url | string |
URL |
|
|
analysis_id
|
analysis_id | string |
Mutally exlusive with 'last_analysis' |
|
|
last_analysis
|
last_analysis | boolean |
Devuelve el último análisis. Mutally exlusive with 'analysis_id' |
|
|
formato_de_respuesta
|
response_format | string |
xml o json |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
extendido
|
extended | boolean |
Devuelve los resultados extendidos. |
|
|
clasificación
|
classification | string |
Devuelve solo ejemplos con esta clasificación. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Enumerar invalidación de usuario
TCA-0408 Enumerar invalidaciones de usuario para ubicaciones de red
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Parámetro opcional que permite elegir el formato de respuesta. Valores admitidos: xml, json |
|
|
Siguiente ubicación de red
|
next_network_location | string |
Parámetro opcional usado para la paginación. Para obtener la siguiente página de resultados de la API, use el valor next_network_location de la respuesta en lugar de este parámetro en una nueva solicitud. Cuando el parámetro no se incluye en la solicitud, solo se devuelve la primera página de resultados. |
Enviar archivo para el análisis dinámico
TCA-0207 Envía un archivo para la anaylsis dinámica.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
sha1
|
sha1 | string |
sha1 |
|
|
plataforma
|
platform | string |
Plataforma que se usará para el análisis dinámico. Consulte la documentación de la API para conocer las posibles opciones. |
|
|
formato_de_respuesta
|
response_format | string |
formato_de_respuesta |
|
|
optional_parameters
|
optional_parameters | string |
Consulte la documentación de la API para conocer las posibles opciones. |
Envío de ejemplo para el análisis dinámico
TCA-0207 Envía un ejemplo para el análisis dinámico.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
sha1
|
sha1 | string |
Seleccione SHA1 o el parámetro url para el análisis de ejemplo. |
|
|
URL
|
url | string |
Seleccione SHA1 o el parámetro url para el análisis de ejemplo. |
|
|
plataforma
|
platform | string |
Plataforma que se usará para el análisis dinámico. Consulte la documentación de la API para conocer las posibles opciones. |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
optional_parameters
|
optional_parameters | string |
Consulte la documentación de la API para conocer las posibles opciones. |
Establecer la hora de inicio para los cambios de reputación
TCA-0206 Establece la marca de tiempo inicial de la fuente de cambios de reputación.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Marca de tiempo de Unix o AAAA-MM-DDThh:mm:ss |
|
Valor de hora
|
time_value | True | string |
Cadena de valor de hora |
Importar similitud de hash
TCA-0302 Proporciona una lista de todos los hash SHA1 disponibles para el hash de importación solicitado (imphash)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor hash
|
hash_value | True | string |
El valor debe ser un hash impHash válido para el que el usuario solicita una lista de hash SHA1. |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
|
|
Formato
|
format | string |
Establezca el formato de respuesta. |
Importar similitud de hash paginado
TCA-0302 Proporciona una lista de todos los hash SHA1 disponibles para el hash de importación solicitado (imphash)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor hash
|
hash_value | True | string |
El valor debe ser un hash impHash válido para el que el usuario solicita una lista de hash SHA1. |
|
Siguiente página sha1
|
next_page_sha1 | True | string |
El valor debe ser un hash válido para el que el usuario solicita una lista de hash SHA1. |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
|
|
Formato
|
format | string |
Establezca el formato de respuesta. |
Iniciar YARA Retro Hunt
TCA-0319 Permite a los usuarios iniciar sus propias cazas retro de YARA y hacer coincidir de forma retroactiva las reglas de YARA con los archivos de ReversingLabs TitaniumClou
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Especifica el nombre del conjunto de reglas de YARA para el que el usuario solicita una acción del servicio.
|
ruleset_name | True | string |
ruleset_name |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Invalidaciones de usuario de lista de reputación de archivos
TCA-0102 La consulta invalida al usuario del archivo de lista
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Especifica qué tipo hash se usará en la solicitud (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
El formato debe corresponder al definido con el parámetro hash_type. |
|
|
format
|
format | string |
Valores admitidos: json, xml |
Invalidación de usuario de reputación de archivo
El servicio TCA-0102 habilita invalidaciones de clasificación de ejemplo.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato post
|
post_format | True | string |
XML o JSON |
|
sha1
|
sha1 | string |
Proporcione valores para md5, sha1, sha256 |
|
|
md5
|
md5 | string |
Proporcione valores para md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Proporcione valores para md5, sha1, sha256 |
|
|
estado
|
status | string |
opciones: MALINTENCIONADO, SOSPECHOSO, CONOCIDO. Para el estado KNOWN opcional trust_factor. Para threat_name opcional MALINTENCIONADO/SOSPECHOSO, threat_level |
|
|
trust_factor
|
trust_factor | integer |
Se permite como parámetro opcional para la opción de estado KNOWN |
|
|
threat_level
|
threat_level | integer |
Se permite como parámetro opcional para la opción de estado MALINTENCIONADO y SOSPECHOSO |
|
|
threat_name
|
threat_name | string |
Se permite como parámetro opcional para la opción de estado MALINTENCIONADO y SOSPECHOSO |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
Invalidación de usuario de reputación de red
TCA-0408 Habilita invalidaciones de clasificación de direcciones URL.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato post
|
post_format | True | string |
XML o JSON |
|
Ubicación de red
|
network_location | True | string |
Dirección URL invalidada (dominio, ip, dirección URL). |
|
type
|
type | True | string |
Tipo de URI. Solo se admite la dirección URL. |
|
clasificación
|
classification | True | string |
Clasificación asignada. Debe cumplir el estándar de nomenclatura reversingLabs. |
|
categories
|
categories | array of string |
categories |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
Obtención de análisis de direcciones URL a partir de la hora solicitada (con el parámetro page)
TCA-0403 Devuelve una lista de análisis de direcciones URL completados a partir de la hora solicitada. Esta acción devuelve la página solicitada de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
timestamp o utc |
|
Hora de comienzo
|
start_time | True | string |
Marca de tiempo de Unix o AAAA-MM-DDThh:mm:ss |
|
Página
|
page | True | string |
Marcador de página para devolver resultados. |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados devueltos por página. |
Obtención de análisis de direcciones URL a partir de la hora solicitada (primera página)
TCA-0403 Devuelve una lista de análisis de direcciones URL completados a partir de la hora solicitada. Esta acción solo devuelve la primera página de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
timestamp o utc |
|
Hora de comienzo
|
start_time | True | string |
Marca de tiempo de Unix o AAAA-MM-DDThh:mm:ss |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados devueltos por página. |
Obtención de cambios continuos en los datos de reputación
TCA-0206 Devuelve un conjunto de registros con ejemplos a los que se suscribe el usuario desde la marca de tiempo solicitada en adelante. La marca de tiempo se define en la propia solicitud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Marca de tiempo de Unix o AAAA-MM-DDThh:mm:ss |
|
Valor de hora
|
time_value | True | string |
Cadena de valor de hora |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Eventos
|
events | string |
Secciones que deben incluirse en la respuesta. Consulte la documentación de la API para conocer las posibles opciones. |
Obtención de cambios en los datos de reputación
TCA-0206 Devuelve el siguiente conjunto de registros con ejemplos a los que se suscribe el usuario con el punto de partida definido mediante la acción "Establecer la hora de inicio para los cambios de reputación".
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
events
|
events | string |
Enumere una o varias secciones separadas por comas: xref, sample_available, malware_presence, sample_became_shareable |
|
|
Limit
|
limit | integer |
Número de registros que se van a devolver en la respuesta. |
Obtención de conjuntos de reglas de YARA activos
TCA-9999 Devuelve información sobre el número de conjuntos de reglas de YARA activos para la cuenta de TitaniumCloud que envió la solicitud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
Obtención de direcciones URL de la dirección IP
TCA-0406 Proporciona una lista de direcciones URL asociadas a la dirección IP solicitada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
IP
|
ip | string |
IP |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Obtención de direcciones URL del dominio
TCA-0405 Proporciona una lista de direcciones URL asociadas al dominio solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
domain
|
domain | string |
domain |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Obtención de dominios relacionados con el dominio
TCA-0405 Proporciona una lista de dominios que tienen el mismo dominio primario superior que el dominio solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
domain
|
domain | string |
domain |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Obtención de la reputación de los archivos (consulta masiva)
TCA-0101 Obtener información sobre el estado de malware de los ejemplos solicitados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
XML o JSON |
|
Ampliado
|
extended | boolean |
Mostrar resultados extendidos. |
|
|
Mostrar hashes
|
show_hashes | boolean |
Mostrar todos los hash del ejemplo. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obtención de la reputación de los archivos (consulta única)
TCA-0101 Obtiene información sobre el estado de malware del ejemplo solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
Los valores posibles son "md5", "sha1" y "sha256". |
|
Valor hash
|
hash_value | True | string |
Debe ser una cadena hash correspondiente al tipo hash definido. |
|
Ampliado
|
extended | boolean |
Mostrar resultados extendidos. |
|
|
Mostrar hashes
|
show_hashes | boolean |
Mostrar todos los hash del ejemplo. |
|
|
Formato
|
format | string |
Establezca el formato de respuesta. |
Obtención de los análisis de direcciones URL más recientes (con el parámetro page)
TCA-0403 Devuelve los análisis de direcciones URL completados más recientes. Esta acción devuelve la página solicitada de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Página
|
page | True | string |
Marcador de página para devolver resultados. |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados devueltos por página. |
Obtención de límites de cuota de API (empresa)
TCA-9999 Devuelve los límites de cuota actuales de las API disponibles para todos los usuarios que pertenecen a la empresa del usuario autenticado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
Obtención de límites de cuota de API (usuario actual)
TCA-9999 Devuelve los límites de cuota actuales para las API accesibles para el usuario autenticado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
Obtención de registros históricos de análisis multi-AV (consulta masiva)
TCA-0103 Proporciona datos de referencia cruzada (información de examen del escáner de AV, la primera y la última hora vista (UTC), el tipo y el tamaño de la muestra, la primera y la última fecha escaneada, etc.) para ejemplos especificados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
History
|
history | boolean |
Devuelve datos históricos. |
|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obtención de registros históricos de análisis multi-AV (consulta única)
TCA-0103 Proporciona datos de referencia cruzada (información de examen del escáner de AV, la primera y la última hora vista (UTC), el tipo y el tamaño de la muestra, la primera y la última fecha escaneada, etc.) para un ejemplo determinado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
md5, sha1 o sha256 |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
History
|
history | boolean |
Devuelve datos históricos. |
|
|
Formato
|
format | string |
Formato de respuesta. |
Obtención de resoluciones de direcciones IP
TCA-0406 Proporciona una lista de asignaciones ip a dominio para la dirección IP especificada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
IP
|
ip | string |
IP |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Obtención de resoluciones de dominio
TCA-0405 Proporciona una lista de asignaciones deto-IP de dominio para el dominio solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
domain
|
domain | string |
domain |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadena de página siguiente. |
Obtención de un informe de análisis dinámico específico para la dirección URL (base64)
TCA-0106 Devuelve el informe de análisis dinámico específico para la dirección URL solicitada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor base64
|
base64_value | True | string |
Debe ser una cadena base64 correspondiente a la dirección URL enviada. |
|
analysis_id
|
specific_report | True | string |
analysis_id para el que se recupera el informe |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Obtención de un informe de análisis dinámico específico para la dirección URL (SHA1)
TCA-0106 Devuelve el informe de análisis dinámico específico para la dirección URL solicitada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor SHA1
|
sha1_value | True | string |
Debe ser una cadena hash correspondiente al tipo hash definido. |
|
analysis_id
|
specific_report | True | string |
analysis_id para el que se recupera el informe |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Obtención del análisis de archivos (consulta masiva)
TCA-0104 Obtiene los resultados de análisis de los hash solicitados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obtención del análisis de archivos (consulta única)
TCA-0104 Obtiene los resultados de análisis del hash solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
md5, sha1 o sha256 |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Formato
|
format | string |
Formato de respuesta. |
Obtención del análisis de archivos: no malintencionado (consulta masiva)
TCA-0105 Obtiene una respuesta que contiene todos los conocimientos públicos sobre las muestras no malintencionadas especificadas identificadas por hash.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obtención del análisis de archivos: no malintencionado (consulta única)
TCA-0105 Obtiene una respuesta que contiene todos los conocimientos públicos sobre la muestra no malintencionada especificada identificada por hash.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
md5, sha1 o sha256 |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
Obtención del estado de descarga de ejemplo
TCA-0201 Devuelve el tamaño del archivo de muestras que coinciden con los valores hash solicitados, pero solo si están disponibles para su descarga. Si los ejemplos solicitados no están disponibles para su descarga, su tamaño en la respuesta se devolverá como -1.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Tipo de contenido
|
Content-Type | string |
Debe ser application/octet-stream |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obtención del informe de análisis dinámico (combinado)
TCA-0106 Esta consulta devuelve el informe de análisis combinado para el hash de ejemplo solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
sha1 only |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Formato
|
format | string |
Formato de respuesta. |
Obtención del informe de análisis dinámico (más reciente)
TCA-0106 Esta consulta devuelve el informe de análisis más reciente para el hash de ejemplo solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
sha1 only |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Formato
|
format | string |
Formato de respuesta. |
Obtención del informe de análisis dinámico para la dirección URL (base64)
TCA-0106 Devuelve informes de análisis dinámicos para la dirección URL solicitada
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor base64
|
base64_value | True | string |
Debe ser una cadena correspondiente a la codificación base64 de la dirección URL. |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Obtención del informe de análisis dinámico para la dirección URL (sha1)
TCA-0106 Devuelve informes de análisis dinámicos para la dirección URL solicitada
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Valor sha1
|
sha1_value | True | string |
Debe ser una cadena sha1 correspondiente al tipo hash definido. |
|
Tipo de contenido
|
Content-Type | string |
Tipo de contenido |
Obtención del informe de direcciones IP
TCA-0406 Devuelve datos de inteligencia sobre amenazas para la dirección IP enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
IP
|
ip | string |
IP |
|
|
formato_de_respuesta
|
response_format | string |
json o xml |
Obtención del informe de dirección URL
TCA-0403 Devuelve el informe de clasificación y reputación de la dirección URL enviada.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
URL
|
url | string |
URL |
|
|
formato_de_respuesta
|
response_format | string |
formato_de_respuesta |
Obtención del informe de dominio
TCA-0405 Devuelve datos de inteligencia sobre amenazas para el dominio enviado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitud. |
|
domain
|
domain | string |
domain |
|
|
formato_de_respuesta
|
response_format | string |
formato_de_respuesta |
Obtener el estado de búsqueda retro de YARA
TCA-0319 Permite a los usuarios comprobar el estado de sus propias cazas retro de YARA y hacer coincidir de forma retroactiva las reglas de YARA con los archivos de ReversingLabs TitaniumCloud
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del conjunto de reglas de Yara
|
ruleset_name | True | string |
Nombre del conjunto de reglas de Yara |
Obtener fuente de coincidencias de YARA
TCA-0303 Devuelve un conjunto de registros de coincidencias del conjunto de reglas de YARA en el intervalo de tiempo solicitado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Marca de tiempo de Unix o AAAA-MM-DDThh:mm:ss |
|
Valor de hora
|
time_value | True | string |
Cadena de valor de hora |
|
Formato
|
format | string |
Formato de respuesta. |
Obtener fuente de coincidencias YARA Retro
TCA-0319 Devuelve un conjunto de registros de coincidencias del conjunto de reglas de YARA en el intervalo de tiempo solicitado para el usuario autenticado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Marca de tiempo de Unix o AAAA-MM-DDThh:mm:ss |
|
Valor de hora
|
time_value | True | string |
Cadena de valor de hora |
|
Formato
|
format | string |
Formato de respuesta. |
Obtener información del conjunto de reglas de YARA
TCA-0303 API Devuelve información sobre el conjunto de reglas de YARA de usuario creado.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del conjunto de reglas de Yara
|
ruleset_name | True | string |
Nombre del conjunto de reglas de Yara |
Obtener informe de análisis dinámico (específico)
TCA-0106 Esta consulta devuelve un informe de análisis específico para el hash de ejemplo solicitado definido por el identificador de análisis.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
sha1 only |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Id. de análisis
|
analysis_id | True | string |
Identificador del informe de análisis dinámico. |
|
Formato
|
format | string |
Formato de respuesta. |
Obtener los análisis de direcciones URL más recientes (primera página)
TCA-0403 Devuelve los análisis de direcciones URL completados más recientes. Esta acción solo devuelve la primera página de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados devueltos por página. |
Obtener texto del conjunto de reglas de YARA
TCA-0303 API Devuelve texto para la regla YARA especificada
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del conjunto de reglas de Yara
|
ruleset_name | True | string |
Nombre del conjunto de reglas de Yara |
Obtener un informe de análisis dinámico para un archivo (combinado)
TCA-0106 Devuelve el informe de análisis dinámico combinado para cada archivo del archivo.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
sha1 only |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Formato
|
format | string |
Formato de respuesta. |
Obtener un informe de análisis dinámico para un archivo (más reciente)
TCA-0106 Devuelve el informe de análisis dinámico más reciente para cada archivo del archivo.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Tipo hash
|
hash_type | True | string |
sha1 only |
|
Valor hash
|
hash_value | True | string |
Cadena hash |
|
Formato
|
format | string |
Formato de respuesta. |
Suscribirse a los cambios de reputación
TCA-0206 Se suscribe a una lista de ejemplos para los que se entregarán las secciones modificadas (si hay alguna) en la fuente de cambios de datos.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
URI a búsqueda hash por cadena de URI (con parámetro de página)
TCA-0401 Devuelve hashes relacionados con el URI proporcionado. Esta solicitud acepta una cadena de URI y devuelve la página solicitada de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de solicitud. |
|
|
Encabezado de tipo de contenido
|
Content-Type | True | string |
La llamada API espera un tipo de contenido explícito |
|
Uri
|
uri | string |
Uri |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URI a búsqueda hash por URI SHA-1 (con parámetro de página)
TCA-0401 Devuelve hashes relacionados con el URI proporcionado. Esta solicitud acepta un URI en forma de cadena SHA-1 y devuelve la página solicitada de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Representación de cadena SHA1 del URI |
|
Página siguiente Sha1
|
next_page_sha1 | True | string |
SHA1 de la página siguiente de resultados. |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Classification
|
classification | string |
Devuelve solo hashes con esta clasificación. |
URI a búsqueda hash por URI SHA-1 (primera página)
TCA-0401 Devuelve hashes relacionados con el URI proporcionado. Esta solicitud acepta un URI en forma de cadena SHA-1 y devuelve solo la primera página de resultados.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Representación de cadena SHA1 del URI |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Classification
|
classification | string |
Devuelve solo hashes con esta clasificación. |
Uso de la API de intervalo de fechas (empresa)
TCA-9999 Devuelve información sobre el uso del servicio de intervalo de fechas combinado para todos los usuarios de la empresa.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
Uso de la API de intervalo de fechas (usuario actual)
TCA-9999 Devuelve el uso total de todas las licencias de producto con una cuota fija en un solo intervalo de fechas para el usuario actual.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
Uso diario de la API (empresa)
TCA-9999 Devuelve información sobre el uso diario combinado del servicio para todos los usuarios de la empresa.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Fecha
|
date | string |
Fecha específica. Aaaa- formato deMM-DD. Excluyente mutuamente con parámetros 'from' y 'to'. |
|
|
De
|
from | string |
Fecha de inicio. Aaaa- formato deMM-DD. Debe usarse junto con el parámetro "to". Excluyente mutuamente con el parámetro 'date'. |
|
|
Para
|
to | string |
Fecha final. Aaaa- formato deMM-DD. Debe usarse junto con el parámetro 'from'. Excluyente mutuamente con el parámetro 'date'. |
Uso diario de la API (usuario actual)
TCA-9999 Devuelve información sobre el uso diario del servicio para la cuenta de TitaniumCloud que envió la solicitud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Fecha
|
date | string |
Fecha específica. Aaaa- formato deMM-DD. Excluyente mutuamente con parámetros 'from' y 'to'. |
|
|
De
|
from | string |
Fecha de inicio. Aaaa- formato deMM-DD. Debe usarse junto con el parámetro "to". Excluyente mutuamente con el parámetro 'date'. |
|
|
Para
|
to | string |
Fecha final. Aaaa- formato deMM-DD. Debe usarse junto con el parámetro 'from'. Excluyente mutuamente con el parámetro 'date'. |
Uso mensual de la API (empresa)
TCA-9999 Devuelve información sobre el uso del servicio mensual combinado para todos los usuarios de la empresa.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Mes
|
month | string |
Mes específico. YYYY-MM formato. Excluyente mutuamente con parámetros 'from' y 'to'. |
|
|
De
|
from | string |
Mes de inicio. YYYY-MM formato. Debe usarse junto con el parámetro "to". Excluyente mutuamente con el parámetro 'month'. |
|
|
Para
|
to | string |
Fin del mes. YYYY-MM formato. Debe usarse junto con el parámetro 'from'. Excluyente mutuamente con el parámetro 'month'. |
Uso mensual de la API (usuario actual)
TCA-9999 Devuelve información sobre el uso mensual del servicio para la cuenta de TitaniumCloud que envió la solicitud.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de respuesta. |
|
|
Mes
|
month | string |
Mes específico. YYYY-MM formato. Excluyente mutuamente con parámetros 'from' y 'to'. |
|
|
De
|
from | string |
Mes de inicio. YYYY-MM formato. Debe usarse junto con el parámetro "to". Excluyente mutuamente con el parámetro 'month'. |
|
|
Para
|
to | string |
Fin del mes. YYYY-MM formato. Debe usarse junto con el parámetro 'from'. Excluyente mutuamente con el parámetro 'month'. |
Volver a analizar ejemplos (consulta masiva)
TCA-0205 Envía varios ejemplos definidos por hashes para volver a examinar.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Formato posterior
|
post_format | True | string |
Formato de solicitud. |
|
Formato
|
format | string |
Formato de respuesta. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |