ReversingLabs A1000 (préversion)
ReversingLabs A1000 Malware Analysis Appliance intègre la technologie d’analyse statique automatisée de ReversingLabs TitaniumCore et la base de données du service de réputation de fichier TitaniumCloud. Les API REST Services permettent aux analystes d’entrer des exemples, d’accéder aux fichiers décompressés et d’afficher les indicateurs de menace proactifs extraits. La plateforme effectue une analyse statique approfondie d’un tableau complet de types de fichiers, notamment Windows, Linux, Mac OS, iOS, Android, pièces jointes de messagerie, documents et microprogrammes.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge de ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| Messagerie électronique | support@reversinglabs.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | InverseringLabs |
| Site internet | https://www.reversinglabs.com/ |
| Politique de confidentialité | https://www.reversinglabs.com/privacy-policy |
| Catégories | Security |
Ce connecteur permet aux utilisateurs de ReversingLabs A1000 d’accéder aux fonctions API de l’appliance. Les actions telles que l’envoi d’un fichier à des fins d’analyse, la récupération des résultats et la vérification de la réputation d’un fichier sont prises en charge. Pour plus d’informations sur l’API, reportez-vous au guide utilisateur A1000 dans l’interface web de l’appliance.
Prerequisites
Pour utiliser ce connecteur, vous devez disposer d’un A1000 accessible à partir du cloud, de l’URL de l’appliance A1000 et d’une clé API A1000.
Comment obtenir des informations d’identification
L’authentification auprès de l’API A1000 est effectuée avec une clé API. Cette clé peut être configurée par les utilisateurs disposant d’un accès administratif à l’interface web de l’appliance. Pour créer une clé API, reportez-vous au fichier d’aide dans l’interface utilisateur graphique web de l’A1000.
Bien démarrer avec votre connecteur
Pour commencer avec le connecteur A1000, commencez par configurer une nouvelle connexion. La configuration du connecteur demande un nom de connexion et une valeur de clé API. Vérifiez que vous entrez la valeur de clé API au format Token <apikey>, où <apikey> est le jeton d’API réel.
Après avoir configuré la connexion d’API, sélectionnez parmi les actions disponibles et fournissez les entrées requises.
Erreurs courantes et solutions
- Erreur 403 : « Les informations d’identification d’authentification n’ont pas été fournies ».
- Vérifiez que vous avez configuré la connexion d’API au format mentionné ci-dessus.
Questions fréquentes (FAQ)
Q1. Combien de temps dois-je attendre les résultats d’un fichier que j’ai envoyé pour analyse ?
- A1. Le temps de traitement varie en fonction de la charge sur l’appliance, la taille et la complexité du fichier. Il est recommandé de créer une boucle qui veille et vérifie l’état.
Q2. Où puis-je trouver de la documentation sur l’API A1000 ou toute autre rubrique A1000 ?
- A2. La documentation complète du produit est disponible dans l’interface A1000. Après vous être connecté à l’interface web, cliquez sur le menu Aide dans le coin supérieur droit. interface. Après vous être connecté à l’interface web, cliquez sur le menu Aide dans le coin supérieur droit.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Jeton | securestring | Votre jeton A1000 | Vrai |
| URL de l’hôte A1000 | ficelle | URL de l’hôte A1000 (exemple : https://a1000.reversinglabs.com). Si elle n’est pas spécifiée, l’URL de l’hôte est définie https://a1000.reversinglabs.compar défaut sur . |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Créer un rapport PDF |
Créez un exemple de rapport d’analyse PDF. |
| Effectuer une recherche avancée |
Recherchez des exemples disponibles sur l’instance A1000 locale et Sur TitaniumCloud à l’aide des fonctionnalités de recherche avancée. |
| Envoyer un exemple pour l’analyse |
Envoyez un exemple d’analyse à partir d’un répertoire local ou d’une URL. |
| Récupérer des informations pour un domaine |
Retourne des informations sur les menaces réseau sur le domaine fourni. |
| Récupérer des informations pour une adresse IP |
Retourne le renseignement sur les menaces réseau sur l’adresse IP fournie. |
| Récupérer des informations pour une URL |
Retourne des informations sur les menaces réseau sur l’URL fournie. |
| Récupérer la classification d’un exemple |
Récupérer l’état de classification d’un exemple. |
| Récupérer le rapport d’analyse dynamique |
Créez et téléchargez un rapport PDF ou HTLM pour des exemples qui ont été analysés dynamiquement dans le bac à sable cloud ReversingLabs. |
| Récupérer le rapport d’analyse détaillé |
Récupérez un rapport d’analyse détaillé pour les exemples locaux. |
| Récupérer le rapport d’analyse récapitulative |
Récupérez un rapport d’analyse récapitulative pour les exemples locaux. |
| Récupérer le rapport d’analyse statique |
Récupérez les résultats de l’analyse TitaniumCore pour un échantillon local. |
| Récupérer les résolutions d’adresses IP |
Fournit la liste des mappages IP-à-domaine. |
| Récupérer les URL hébergées sur l’adresse IP |
Retourne une liste d’URL hébergées sur l’adresse IP envoyée. |
| Récupérer l’état de traitement des fichiers |
Vérifiez l’état des fichiers envoyés. |
| Récupérer l’état de traitement des URL-s |
Vérifiez l’état des URL soumises. |
| Récupérer une liste de fichiers à partir de l’adresse IP |
Fournit une liste de hachages et de classifications pour les fichiers trouvés sur l’adresse IP envoyée. |
| Télécharger le rapport PDF |
Téléchargez le rapport d’analyse PDF généré. |
| Vérifier l’état de création du rapport PDF |
Vérifiez l’état de création d’un rapport PDF demandé. |
Créer un rapport PDF
Créez un exemple de rapport d’analyse PDF.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Chaîne de hachage |
Effectuer une recherche avancée
Recherchez des exemples disponibles sur l’instance A1000 locale et Sur TitaniumCloud à l’aide des fonctionnalités de recherche avancée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
query
|
query | string |
query |
|
|
page
|
page | integer |
Numéro de page. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
sort
|
sort | string |
Critères de tri. |
Envoyer un exemple pour l’analyse
Envoyez un exemple d’analyse à partir d’un répertoire local ou d’une URL.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Fichier
|
file | file |
Envoyez un exemple à partir d’un fichier. Obligatoire, mais mutuellement exclusif avec le paramètre 'url'. |
|
|
URL
|
url | string |
Envoyez un exemple à partir d’une URL. Obligatoire, mais mutuellement exclusif avec le paramètre « file ». |
|
|
Filename
|
filename | string |
Nom de fichier personnalisé. Fonctionne uniquement avec le paramètre « file ». |
|
|
Analyse
|
analysis | string |
Sélectionnez le type d’analyse. |
|
|
Étiquettes
|
tags | string |
Définissez des balises personnalisées. Fonctionne uniquement avec le paramètre « file ». |
|
|
Commentaire
|
comment | string |
Définissez un commentaire personnalisé. Fonctionne uniquement avec le paramètre « file ». |
|
|
Chenilles
|
crawler | string |
Sélectionnez un type d’analyseur. Fonctionne uniquement avec le paramètre « url ». |
|
|
Mot de passe d’archivage
|
archive_password | string |
Mot de passe d’une archive. |
|
|
Plateforme de bac à sable cloud RL
|
rl_cloud_sandbox_platform | string |
Plateforme de bac à sable cloud. |
Récupérer des informations pour un domaine
Retourne des informations sur les menaces réseau sur le domaine fourni.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Domain
|
domain | True | string |
Chaîne de domaine |
Récupérer des informations pour une adresse IP
Retourne le renseignement sur les menaces réseau sur l’adresse IP fournie.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Chaîne d’adresse IP |
Récupérer des informations pour une URL
Retourne des informations sur les menaces réseau sur l’URL fournie.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
URL
|
url | True | string |
Chaîne d’URL |
Récupérer la classification d’un exemple
Récupérer l’état de classification d’un exemple.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Localonly
|
localonly | integer |
Si la valeur est 1, la requête recherche uniquement des exemples locaux sur l’appliance. |
|
|
Scanneurs AV
|
av_scanners | integer |
Incluez les informations récapitulatives des scanneurs AV dans la réponse. |
Récupérer le rapport d’analyse dynamique
Créez et téléchargez un rapport PDF ou HTLM pour des exemples qui ont été analysés dynamiquement dans le bac à sable cloud ReversingLabs.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur de hachage
|
hash_value | True | string |
La valeur de hachage doit être une chaîne SHA-1. |
|
Format
|
format | True | string |
Format du rapport d’analyse |
|
Point de terminaison
|
endpoint | True | string |
Sélectionnez un type de tâche. |
Récupérer le rapport d’analyse détaillé
Récupérez un rapport d’analyse détaillé pour les exemples locaux.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
fields
|
fields | array of string |
Champs qui seront retournés dans le rapport. Consultez la documentation de l’API A1000 pour connaître les valeurs prises en charge dans le paramètre « fields ». |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Chaîne booléenne en minuscules |
Récupérer le rapport d’analyse récapitulative
Récupérez un rapport d’analyse récapitulative pour les exemples locaux.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
fields
|
fields | array of string |
Consultez la documentation de l’API A1000 pour connaître les valeurs prises en charge dans le paramètre « fields ». Si le paramètre « include_networkthreatintelligence » a la valeur « true », « networkthreatintelligence » et « domainthreatintelligence » doivent être inclus dans le paramètre « fields ». |
|
|
include_networkthreatintelligence
|
include_networkthreatintelligence | string |
Chaîne booléenne en minuscules. Consultez la documentation de l’API A1000 pour connaître les valeurs prises en charge dans le paramètre « fields ». Si le paramètre « include_networkthreatintelligence » a la valeur « true », « networkthreatintelligence » et « domainthreatintelligence » doivent être inclus dans le paramètre « fields ». |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Chaîne booléenne en minuscules. |
Récupérer le rapport d’analyse statique
Récupérez les résultats de l’analyse TitaniumCore pour un échantillon local.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Fields
|
fields | array |
Champs qui seront retournés dans le rapport. Consultez la documentation de l’API A1000 pour connaître les valeurs prises en charge dans le paramètre « fields ». |
Récupérer les résolutions d’adresses IP
Fournit la liste des mappages IP-à-domaine.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Chaîne d’adresse IP |
|
Page
|
page | string |
Hachage SHA1 de la page suivante des résultats. |
|
|
Taille de page
|
page_size | integer |
Résultats par page |
Récupérer les URL hébergées sur l’adresse IP
Retourne une liste d’URL hébergées sur l’adresse IP envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Chaîne d’adresse IP |
|
Page
|
page | string |
Hachage SHA1 de la page suivante des résultats. |
|
|
Taille de page
|
page_size | integer |
Résultats par page |
Récupérer l’état de traitement des fichiers
Vérifiez l’état des fichiers envoyés.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Statut
|
status | string |
Filtrez les hachages en fonction de leur état. Consultez la documentation pour connaître les valeurs disponibles. |
|
|
hash_values
|
hash_values | True | array of string |
hash_values |
Récupérer l’état de traitement des URL-s
Vérifiez l’état des URL soumises.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id
|
ID | True | integer |
Numéro d’identification de la tâche de soumission d’URL. |
Récupérer une liste de fichiers à partir de l’adresse IP
Fournit une liste de hachages et de classifications pour les fichiers trouvés sur l’adresse IP envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Chaîne d’adresse IP |
|
Page
|
page | string |
Hachage SHA1 de la page suivante des résultats, |
|
|
Taille de page
|
page_size | integer |
Résultats par page |
|
|
Étendu
|
extended | boolean |
Incluez des informations supplémentaires sur les fichiers téléchargés. |
|
|
Classification
|
classification | string |
Retourner uniquement des exemples avec cette classification |
Télécharger le rapport PDF
Téléchargez le rapport d’analyse PDF généré.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Chaîne de hachage |
Vérifier l’état de création du rapport PDF
Vérifiez l’état de création d’un rapport PDF demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Chaîne de hachage |