ReversingLabs TitaniumCloud
ReversingLabs TitaniumCloud est une solution de renseignement sur les menaces qui fournit des services de réputation de fichiers up-to-date, une classification des menaces et un contexte riche sur plus de 10 milliards de fichiers de logiciels malveillants et de logiciels malveillants. Un ensemble puissant de fonctions de requête et de flux d’API REST fournissent des informations ciblées sur les fichiers et programmes malveillants pour l’identification des menaces, l’analyse, le développement de renseignements et les services de repérage des menaces.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge de ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| Messagerie électronique | support@reversinglabs.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | InverseringLabs |
| Site web | https://www.reversinglabs.com/ |
| Politique de confidentialité | https://www.reversinglabs.com/privacy-policy |
| Catégories | Security |
Le connecteur ReversingLabs TitaniumCloud permet aux utilisateurs de la plateforme ReversingLabs Titanium d’accéder aux données riches de renseignement sur les menaces disponibles pour améliorer leur capacité à réagir aux événements de sécurité. Les API TitaniumCloud fournissent des services de réputation, des flux de renseignement sur les menaces, une analyse statique et dynamique des fichiers, et bien plus encore.
Prerequisites
Pour utiliser le connecteur ReversingLabs TitaniumCloud, l’utilisateur doit obtenir les informations d’identification avec des rôles adéquats.
Comment obtenir des informations d’identification
Les informations d’identification peuvent être obtenues en achetant l’une des offres de la Place de marché ReversingLabs. Les utilisateurs qui ont besoin de plus de fonctionnalités que ce qui est disponible sur la Place de marché peuvent contacter ReversingLabs pour une solution personnalisée.
Bien démarrer avec votre connecteur
Après avoir activé le connecteur, les utilisateurs peuvent définir des déclencheurs et générer des flux de travail d’analyse de fichiers. Le connecteur TitanumCloud offre plus de 50 actions d’analyse qui peuvent être utilisées pour automatiser différentes routines liées à la sécurité. Après avoir configuré un déclencheur, les utilisateurs peuvent commencer par charger un nouvel exemple sur la plateforme d’analyse ReversingLabs, suivi de la récupération d’un rapport de réputation de fichier étendu et d’indicateurs de renseignement sur les menaces réseau. Les actions fournies par ce connecteur offrent aux utilisateurs des options permettant de créer des routines d’analyse d’exemples et d’indicateurs complètes et très détaillées.
Questions fréquentes (FAQ)
Q1. Combien de temps dois-je attendre les résultats d’un échantillon que j’ai envoyé pour l’analyse dynamique ?
A1. Le temps de traitement varie en fonction de la charge du service, de la taille et de la complexité du fichier. Il est recommandé de créer une boucle qui veille et vérifie l’état d’analyse.
Q2. Dois-je attendre longtemps pour voir les résultats de réputation de fichier d’un fichier fraîchement chargé à l’aide de l’action de chargement de fichier ?
A2. Si la plateforme ReversingLabs TitaniumCloud n’a jamais rencontré le fichier chargé avant, en fonction de la taille et de la complexité d’un fichier, laissez la plateforme remplir toute la réputation, l’analyse détaillée et les rapports d’indicateurs réseau.
Q3. J’ai reçu une réponse 404 pour une demande correctement mise en forme vers l’une des API TitaniumCloud-a. Que s’est-il passé ?
A3. Tout va bien. Étant donné que beaucoup de nos demandes d’API portent l’exemple d’indicateur dans le chemin d’URL, les API traitent chaque requête comme une nouvelle URL. La réponse 404 signifie qu’il n’y avait aucun résultat pour l’échantillon demandé.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Impossible à partager |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Ce n’est pas une connexion partageable. Si l’application Power est partagée avec un autre utilisateur, un autre utilisateur sera invité à créer explicitement une nouvelle connexion.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Nom d’utilisateur | securestring | Nom d’utilisateur De TitaniumCloud | Vrai |
| Mot de passe | securestring | Mot de passe TitanumCloud | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Analyser l’URL |
TCA-0404 Demande une analyse de l’URL envoyée. |
| Annuler la chasse rétro YARA |
TCA-0319 Permet aux utilisateurs d’annuler les chasses rétro YARA démarrées. |
| API De réputation réseau |
TCA-0407 Fournit des informations sur la réputation de l’URL demandée, du domaine ou de l’adresse IP. |
| Charger des exemples de métadonnées |
TCA-0202 Charger des métadonnées pour l’exemple identifié par hachage. |
| Créer un ensemble de règles YARA |
TCA-0303 Permet à l’utilisateur authentifié de créer des ensembles de règles YARA dans ReversingLabs TitaniumCloud |
| Définir l’heure de début des modifications de réputation |
TCA-0206 Définit l’horodatage de départ du flux de modification des données de réputation. |
| Démarrer YARA Rétro Hunt |
TCA-0319 Permet aux utilisateurs de démarrer leurs propres chasses rétro YARA et de correspondre rétroactivement aux règles YARA contre les fichiers de ReversingLabs TitaniumClou |
| Envoyer un exemple pour l’analyse dynamique |
TCA-0207 Envoie un exemple pour l’analyse dynamique. |
| Envoyer une archive pour l’analyse dynamique |
TCA-0207 Envoie une archive pour l’anaylse dynamique. |
| Exemple de chargement |
TCA-0202 Charger un exemple donné identifié par hachage via un flux ouvert de données POST. |
| Exemple de téléchargement |
TCA-0201 Retourne le contenu d’un exemple correspondant au hachage demandé. |
| Exemple reanalyze (requête unique) |
TCA-0205 Envoie un exemple défini par un hachage pour la rescanisation. |
| Importer la similarité de hachage paginé |
TCA-0302 Fournit une liste de tous les hachages SHA1 disponibles pour le hachage d’importation demandé (imphash) |
| Importer une similarité de hachage |
TCA-0302 Fournit une liste de tous les hachages SHA1 disponibles pour le hachage d’importation demandé (imphash) |
| Obtenir des analyses d’URL à partir de l’heure demandée (avec paramètre de page) |
TCA-0403 Retourne une liste d’analyses d’URL terminées, à partir de l’heure demandée. Cette action retourne la page demandée des résultats. |
| Obtenir des analyses d’URL à partir de l’heure demandée (première page) |
TCA-0403 Retourne une liste d’analyses d’URL terminées, à partir de l’heure demandée. Cette action retourne uniquement la première page des résultats. |
| Obtenir des enregistrements d’analyse multi-AV historiques (requête en bloc) |
TCA-0103 Fournit des données de référence croisée (informations d’analyse du scanneur AV, date et heure UTC (date/heure UTC), type d’échantillon et taille, date de première et dernière analyse, etc.) pour des échantillons donnés. |
| Obtenir des enregistrements d’analyse multi-AV historiques (requête unique) |
TCA-0103 Fournit des données de référence croisée (informations d’analyse du scanneur AV, date et heure UTC (date/heure UTC), type d’échantillon et taille, date de première et dernière analyse, etc.) pour un exemple donné. |
| Obtenir des ensembles de règles YARA actifs |
TCA-9999 Renvoie des informations sur le nombre d’ensembles de règles YARA actifs pour le compte TitaniumCloud qui a envoyé la requête. |
| Obtenir des informations sur l’ensemble de règles YARA |
L’API TCA-0303 renvoie des informations sur l’ensemble de règles YARA utilisateur créé |
| Obtenir des limites de quota d’API (entreprise) |
TCA-9999 Retourne les limites de quota actuelles pour les API disponibles pour tous les utilisateurs appartenant à l’entreprise de l’utilisateur authentifié. |
| Obtenir des modifications continues des données de réputation |
TCA-0206 Retourne un jeu d’enregistrements avec des exemples auxquels l’utilisateur est abonné à partir de l’horodatage demandé. L’horodatage est défini dans la requête elle-même. |
| Obtenir des résolutions de domaine |
TCA-0405 Fournit une liste de mappages de domaine-to-IP pour le domaine demandé. |
| Obtenir des URL à partir de l’adresse IP |
TCA-0406 Fournit la liste des URL associées à l’adresse IP demandée. |
| Obtenir des URL à partir du domaine |
TCA-0405 Fournit une liste d’URL associées au domaine demandé. |
| Obtenir la réputation des fichiers (requête en bloc) |
TCA-0101 Obtenir des informations sur l’état des programmes malveillants des exemples demandés. |
| Obtenir la réputation des fichiers (requête unique) |
TCA-0101 Obtenir des informations sur l’état des programmes malveillants de l’exemple demandé. |
| Obtenir le flux de correspondances rétro YARA |
TCA-0319 Retourne un jeu d’enregistrements de l’ensemble de règles YARA correspond dans l’intervalle de temps demandé pour l’utilisateur authentifié. |
| Obtenir le flux de correspondances YARA |
TCA-0303 Renvoie un recordset de règles YARA correspond dans l’intervalle de temps demandé |
| Obtenir le rapport de domaine |
TCA-0405 Retourne les données de renseignement sur les menaces pour le domaine soumis. |
| Obtenir le rapport d’adresse IP |
TCA-0406 Retourne les données de renseignement sur les menaces pour l’adresse IP envoyée. |
| Obtenir le rapport d’URL |
TCA-0403 Retourne le rapport de classification et de réputation pour l’URL envoyée. |
| Obtenir le texte de l’ensemble de règles YARA |
L’API TCA-0303 retourne du texte pour la règle YARA spécifiée |
| Obtenir les dernières analyses d’URL (avec paramètre de page) |
TCA-0403 Retourne les dernières analyses d’URL terminées. Cette action retourne la page demandée des résultats. |
| Obtenir les dernières analyses d’URL (première page) |
TCA-0403 Retourne les dernières analyses d’URL terminées. Cette action retourne uniquement la première page des résultats. |
| Obtenir les domaines associés au domaine |
TCA-0405 Fournit une liste de domaines qui ont le même domaine parent principal que le domaine demandé. |
| Obtenir les limites de quota d’API (utilisateur actuel) |
TCA-9999 Retourne les limites de quota actuelles pour les API accessibles à l’utilisateur authentifié. |
| Obtenir les modifications des données de réputation |
TCA-0206 Retourne le jeu d’enregistrements suivant avec des exemples auxquels l’utilisateur est abonné avec le point de départ défini à l’aide de l’action « Définir l’heure de début pour les modifications de réputation ». |
| Obtenir les résolutions d’adresses IP |
TCA-0406 Fournit une liste de mappages IP-à-domaine pour l’adresse IP spécifiée. |
| Obtenir l’analyse des fichiers (requête en bloc) |
TCA-0104 Obtenir les résultats d’analyse pour les hachages demandés. |
| Obtenir l’analyse des fichiers (requête unique) |
TCA-0104 Obtenir les résultats d’analyse pour le hachage demandé. |
| Obtenir l’analyse des fichiers - non malveillant (requête unique) |
TCA-0105 Obtenir une réponse contenant toutes les connaissances publiques sur l’échantillon non malveillant donné identifié par hachage. |
| Obtenir l’état de chasse rétro YARA |
TCA-0319 Permet aux utilisateurs de vérifier l’état de leurs propres chasses rétro YARA et de correspondre rétroactivement aux règles YARA contre les fichiers de ReversingLabs TitaniumCloud |
| Obtenir un exemple d’état de téléchargement |
TCA-0201 Retourne la taille de fichier des échantillons correspondant aux valeurs de hachage demandées, mais uniquement s’ils sont disponibles pour le téléchargement. Si les exemples demandés ne sont pas disponibles pour le téléchargement, leur taille dans la réponse est retournée sous la forme -1. |
| Obtenir un rapport d’analyse dynamique (fusionné) |
TCA-0106 Cette requête retourne le rapport d’analyse fusionné pour l’exemple de hachage demandé. |
| Obtenir un rapport d’analyse dynamique (le plus récent) |
TCA-0106 Cette requête retourne le dernier rapport d’analyse pour l’exemple de hachage demandé. |
| Obtenir un rapport d’analyse dynamique (spécifique) |
TCA-0106 Cette requête retourne un rapport d’analyse spécifique pour l’exemple de hachage demandé défini par l’ID d’analyse. |
| Obtenir un rapport d’analyse dynamique pour l’URL (base64) |
TCA-0106 Retourne des rapports d’analyse dynamique pour l’URL demandée |
| Obtenir un rapport d’analyse dynamique pour l’URL (sha1) |
TCA-0106 Retourne des rapports d’analyse dynamique pour l’URL demandée |
| Obtenir un rapport d’analyse dynamique pour une archive (dernière version) |
TCA-0106 Retourne le rapport d’analyse dynamique le plus récent pour chaque fichier dans l’archive. |
| Obtenir un rapport d’analyse dynamique pour une archive (fusionnée) |
TCA-0106 Retourne le rapport d’analyse dynamique fusionné pour chaque fichier de l’archive. |
| Obtenir un rapport d’analyse dynamique spécifique pour l’URL (base64) |
TCA-0106 Retourne le rapport d’analyse dynamique spécifique pour l’URL demandée |
| Obtenir un rapport d’analyse dynamique spécifique pour l’URL (SHA1) |
TCA-0106 Retourne le rapport d’analyse dynamique spécifique pour l’URL demandée |
| Obtenir une analyse de fichier - non malveillant (requête en bloc) |
TCA-0105 Obtenir une réponse contenant toutes les connaissances publiques sur les échantillons non malveillants donnés identifiés par hachage. |
| Recherche avancée |
TCA-0320 permet aux utilisateurs de trouver des exemples dans ReversingLabs TitaniumCloud en combinant différents mots clés de recherche |
| Regrouper par requête unique RHA1 |
TCA-0321 Cette requête retourne une liste contenant tous les hachages SHA1 d’échantillons fonctionnellement similaires pour le niveau de hachage de l’exemple SHA1 demandé et le niveau de précision RHA1. |
| Remplacement de l’utilisateur de réputation de fichier |
Le service TCA-0102 permet de remplacer des exemples de classification. |
| Remplacement de l’utilisateur de réputation réseau |
TCA-0408 Active les remplacements de classification d’URL. |
| Remplacements d’utilisateurs de la liste de réputation de fichier |
TCA-0102 L’utilisateur du fichier de liste remplace la requête |
| Remplacer l’utilisateur de liste |
Remplacements de l’utilisateur de liste TCA-0408 pour les emplacements réseau |
| Réanalyz des exemples (requête en bloc) |
TCA-0205 Envoie plusieurs exemples définis par des hachages pour la rescanisation. |
| Répertorier les fichiers d’un domaine |
TCA-0405 Récupérer une liste de fichiers téléchargés à partir du domaine soumis. |
| Répertorier les fichiers à partir d’une adresse IP |
TCA-0406 Récupérer une liste de fichiers téléchargés à partir de l’adresse IP envoyée. |
| Répertorier les fichiers à partir d’une URL |
TCA-0403 Récupérer une liste de fichiers téléchargés à partir de l’URL envoyée. |
| Se désabonner des modifications de réputation |
TCA-0206 Se désabonne d’une liste d’exemples auxquels l’utilisateur a été précédemment abonné. |
| Supprimer des exemples (requête en bloc) |
TCA-0204 Supprime plusieurs exemples à la fois définis par la liste des valeurs de hachage dans la charge utile de la requête. |
| Supprimer l’ensemble de règles YARA |
TCA-0303 Permet à l’utilisateur authentifié de supprimer des ensembles de règles YARA dans ReversingLabs TitaniumCloud |
| Supprimer un exemple (requête unique) |
TCA-0204 Supprime un seul exemple défini par la valeur de hachage. |
| S’abonner aux changements de réputation |
TCA-0206 S’abonne à une liste d’exemples pour lesquels les sections modifiées (le cas échéant) seront remis dans le flux de modification des données. |
| URI de recherche de hachage par chaîne d’URI (avec paramètre de page) |
TCA-0401 Renvoie des hachages liés à l’URI fourni. Cette requête accepte une chaîne d’URI et retourne la page demandée des résultats. |
| URI de recherche de hachage par URI SHA-1 (avec paramètre de page) |
TCA-0401 Renvoie des hachages liés à l’URI fourni. Cette requête accepte un URI sous la forme d’une chaîne SHA-1 et retourne la page demandée des résultats. |
| URI de recherche de hachage par URI SHA-1 (première page) |
TCA-0401 Renvoie des hachages liés à l’URI fourni. Cette requête accepte un URI sous la forme d’une chaîne SHA-1 et retourne uniquement la première page des résultats. |
| Utilisation de l’API de plage de dates (entreprise) |
TCA-9999 Retourne des informations sur l’utilisation combinée du service de plage de dates pour tous les utilisateurs de l’entreprise. |
| Utilisation de l’API de plage de dates (utilisateur actuel) |
TCA-9999 Retourne l’utilisation totale pour toutes les licences de produits avec un quota fixe sur une plage de dates unique pour l’utilisateur actuel. |
| Utilisation mensuelle de l’API (entreprise) |
TCA-9999 Retourne des informations sur l’utilisation combinée du service mensuel pour tous les utilisateurs de l’entreprise. |
| Utilisation mensuelle de l’API (utilisateur actuel) |
TCA-9999 Retourne des informations sur l’utilisation mensuelle du service pour le compte TitanumCloud qui a envoyé la demande. |
| Utilisation quotidienne de l’API (entreprise) |
TCA-9999 Retourne des informations sur l’utilisation combinée des services quotidiens pour tous les utilisateurs de l’entreprise. |
| Utilisation quotidienne de l’API (utilisateur actuel) |
TCA-9999 Retourne des informations sur l’utilisation quotidienne du service pour le compte TitaniumCloud qui a envoyé la demande. |
Analyser l’URL
TCA-0404 Demande une analyse de l’URL envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
URL
|
url | string |
URL |
|
|
format_de_réponse
|
response_format | string |
format_de_réponse |
Annuler la chasse rétro YARA
TCA-0319 Permet aux utilisateurs d’annuler les chasses rétro YARA démarrées.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Spécifie le nom de l’ensemble de règles YARA pour lequel l’utilisateur demande une action du service
|
ruleset_name | True | string |
ruleset_name |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
API De réputation réseau
TCA-0407 Fournit des informations sur la réputation de l’URL demandée, du domaine ou de l’adresse IP.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
XML ou JSON |
|
Emplacement réseau
|
network_location | True | string |
Liste des emplacements réseau (URL, ip, domaine) |
|
type
|
type | string |
URL ou ip ou domaine |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
Charger des exemples de métadonnées
TCA-0202 Charger des métadonnées pour l’exemple identifié par hachage.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur Sha1
|
sha1_value | True | string |
SHA1 de l’exemple. |
|
S’abonner
|
subscribe | string |
Abonnez-vous aux modifications apportées aux données de réputation de cet exemple. Les valeurs possibles sont uniquement « data_change » |
|
|
Type de contenu
|
Content-Type | True | string |
Doit être application/octet-stream |
|
Corps
|
body | True | string |
Corps de la requête XML. Consultez la documentation de l’API pour obtenir des exemples. |
Créer un ensemble de règles YARA
TCA-0303 Permet à l’utilisateur authentifié de créer des ensembles de règles YARA dans ReversingLabs TitaniumCloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Spécifie le nom de l’ensemble de règles YARA
|
ruleset_name | True | string |
ruleset_name |
|
Configuration de la règle YARA
|
text | True | string |
texte |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Définir l’heure de début des modifications de réputation
TCA-0206 Définit l’horodatage de départ du flux de modification des données de réputation.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de temps
|
time_format | True | string |
Horodatage Unix ou AAAA-MM-DDThh :mm :ss |
|
Valeur de temps
|
time_value | True | string |
Chaîne de valeur de temps |
Démarrer YARA Rétro Hunt
TCA-0319 Permet aux utilisateurs de démarrer leurs propres chasses rétro YARA et de correspondre rétroactivement aux règles YARA contre les fichiers de ReversingLabs TitaniumClou
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Spécifie le nom de l’ensemble de règles YARA pour lequel l’utilisateur demande une action du service
|
ruleset_name | True | string |
ruleset_name |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Envoyer un exemple pour l’analyse dynamique
TCA-0207 Envoie un exemple pour l’analyse dynamique.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
sha1
|
sha1 | string |
Sélectionnez sha1 ou paramètre d’URL pour l’analyse d’exemple |
|
|
URL
|
url | string |
Sélectionnez sha1 ou paramètre d’URL pour l’analyse d’exemple |
|
|
plateforme
|
platform | string |
Plateforme qui sera utilisée pour l’analyse dynamique. Consultez la documentation de l’API pour connaître les options possibles. |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
optional_parameters
|
optional_parameters | string |
Consultez la documentation de l’API pour connaître les options possibles. |
Envoyer une archive pour l’analyse dynamique
TCA-0207 Envoie une archive pour l’anaylse dynamique.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
sha1
|
sha1 | string |
sha1 |
|
|
plateforme
|
platform | string |
Plateforme qui sera utilisée pour l’analyse dynamique. Consultez la documentation de l’API pour connaître les options possibles. |
|
|
format_de_réponse
|
response_format | string |
format_de_réponse |
|
|
optional_parameters
|
optional_parameters | string |
Consultez la documentation de l’API pour connaître les options possibles. |
Exemple de chargement
TCA-0202 Charger un exemple donné identifié par hachage via un flux ouvert de données POST.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur Sha1
|
sha1_value | True | string |
SHA1 de l’exemple. |
|
Type de contenu
|
Content-Type | True | string |
Doit être application/octet-stream |
Exemple de téléchargement
TCA-0201 Retourne le contenu d’un exemple correspondant au hachage demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
Exemple reanalyze (requête unique)
TCA-0205 Envoie un exemple défini par un hachage pour la rescanisation.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
Importer la similarité de hachage paginé
TCA-0302 Fournit une liste de tous les hachages SHA1 disponibles pour le hachage d’importation demandé (imphash)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur de hachage
|
hash_value | True | string |
La valeur doit être un hachage ImpHash valide pour lequel l’utilisateur demande une liste de hachages SHA1 |
|
Page suivante sha1
|
next_page_sha1 | True | string |
La valeur doit être un hachage valide pour lequel l’utilisateur demande une liste de hachages SHA1 |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
|
|
Format
|
format | string |
Définissez le format de réponse. |
Importer une similarité de hachage
TCA-0302 Fournit une liste de tous les hachages SHA1 disponibles pour le hachage d’importation demandé (imphash)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur de hachage
|
hash_value | True | string |
La valeur doit être un hachage ImpHash valide pour lequel l’utilisateur demande une liste de hachages SHA1 |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
|
|
Format
|
format | string |
Définissez le format de réponse. |
Obtenir des analyses d’URL à partir de l’heure demandée (avec paramètre de page)
TCA-0403 Retourne une liste d’analyses d’URL terminées, à partir de l’heure demandée. Cette action retourne la page demandée des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de temps
|
time_format | True | string |
timestamp ou utc |
|
Heure de début
|
start_time | True | string |
Horodatage Unix ou AAAA-MM-DDThh :mm :ss |
|
Page
|
page | True | string |
Marqueur de page pour retourner les résultats. |
|
Format
|
format | string |
Format de réponse. |
|
|
Limit
|
limit | integer |
Nombre maximal de résultats retournés par page. |
Obtenir des analyses d’URL à partir de l’heure demandée (première page)
TCA-0403 Retourne une liste d’analyses d’URL terminées, à partir de l’heure demandée. Cette action retourne uniquement la première page des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de temps
|
time_format | True | string |
timestamp ou utc |
|
Heure de début
|
start_time | True | string |
Horodatage Unix ou AAAA-MM-DDThh :mm :ss |
|
Format
|
format | string |
Format de réponse. |
|
|
Limit
|
limit | integer |
Nombre maximal de résultats retournés par page. |
Obtenir des enregistrements d’analyse multi-AV historiques (requête en bloc)
TCA-0103 Fournit des données de référence croisée (informations d’analyse du scanneur AV, date et heure UTC (date/heure UTC), type d’échantillon et taille, date de première et dernière analyse, etc.) pour des échantillons donnés.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
Histoire
|
history | boolean |
Retourner des données historiques. |
|
|
Format
|
format | string |
Format de réponse. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Obtenir des enregistrements d’analyse multi-AV historiques (requête unique)
TCA-0103 Fournit des données de référence croisée (informations d’analyse du scanneur AV, date et heure UTC (date/heure UTC), type d’échantillon et taille, date de première et dernière analyse, etc.) pour un exemple donné.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Histoire
|
history | boolean |
Retourner des données historiques. |
|
|
Format
|
format | string |
Format de réponse. |
Obtenir des ensembles de règles YARA actifs
TCA-9999 Renvoie des informations sur le nombre d’ensembles de règles YARA actifs pour le compte TitaniumCloud qui a envoyé la requête.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
Obtenir des informations sur l’ensemble de règles YARA
L’API TCA-0303 renvoie des informations sur l’ensemble de règles YARA utilisateur créé
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de l’ensemble de règles Yara
|
ruleset_name | True | string |
Nom de l’ensemble de règles Yara |
Obtenir des limites de quota d’API (entreprise)
TCA-9999 Retourne les limites de quota actuelles pour les API disponibles pour tous les utilisateurs appartenant à l’entreprise de l’utilisateur authentifié.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
Obtenir des modifications continues des données de réputation
TCA-0206 Retourne un jeu d’enregistrements avec des exemples auxquels l’utilisateur est abonné à partir de l’horodatage demandé. L’horodatage est défini dans la requête elle-même.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de temps
|
time_format | True | string |
Horodatage Unix ou AAAA-MM-DDThh :mm :ss |
|
Valeur de temps
|
time_value | True | string |
Chaîne de valeur de temps |
|
Format
|
format | string |
Format de réponse. |
|
|
Événements
|
events | string |
Sections qui doivent être incluses dans la réponse. Consultez la documentation de l’API pour connaître les options possibles. |
Obtenir des résolutions de domaine
TCA-0405 Fournit une liste de mappages de domaine-to-IP pour le domaine demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
domain
|
domain | string |
domain |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Obtenir des URL à partir de l’adresse IP
TCA-0406 Fournit la liste des URL associées à l’adresse IP demandée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
Ip
|
ip | string |
Ip |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Obtenir des URL à partir du domaine
TCA-0405 Fournit une liste d’URL associées au domaine demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
domain
|
domain | string |
domain |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Obtenir la réputation des fichiers (requête en bloc)
TCA-0101 Obtenir des informations sur l’état des programmes malveillants des exemples demandés.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
XML ou JSON |
|
Étendu
|
extended | boolean |
Afficher les résultats étendus. |
|
|
Afficher les hachages
|
show_hashes | boolean |
Afficher tous les hachages de l’exemple. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Obtenir la réputation des fichiers (requête unique)
TCA-0101 Obtenir des informations sur l’état des programmes malveillants de l’exemple demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
Les valeurs possibles sont « md5 », « sha1 » et « sha256 ». |
|
Valeur de hachage
|
hash_value | True | string |
Doit être une chaîne de hachage correspondant au type de hachage défini. |
|
Étendu
|
extended | boolean |
Afficher les résultats étendus. |
|
|
Afficher les hachages
|
show_hashes | boolean |
Afficher tous les hachages de l’exemple. |
|
|
Format
|
format | string |
Définissez le format de réponse. |
Obtenir le flux de correspondances rétro YARA
TCA-0319 Retourne un jeu d’enregistrements de l’ensemble de règles YARA correspond dans l’intervalle de temps demandé pour l’utilisateur authentifié.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de temps
|
time_format | True | string |
Horodatage Unix ou AAAA-MM-DDThh :mm :ss |
|
Valeur de temps
|
time_value | True | string |
Chaîne de valeur de temps |
|
Format
|
format | string |
Format de réponse. |
Obtenir le flux de correspondances YARA
TCA-0303 Renvoie un recordset de règles YARA correspond dans l’intervalle de temps demandé
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de temps
|
time_format | True | string |
Horodatage Unix ou AAAA-MM-DDThh :mm :ss |
|
Valeur de temps
|
time_value | True | string |
Chaîne de valeur de temps |
|
Format
|
format | string |
Format de réponse. |
Obtenir le rapport de domaine
TCA-0405 Retourne les données de renseignement sur les menaces pour le domaine soumis.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
domain
|
domain | string |
domain |
|
|
format_de_réponse
|
response_format | string |
format_de_réponse |
Obtenir le rapport d’adresse IP
TCA-0406 Retourne les données de renseignement sur les menaces pour l’adresse IP envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
Ip
|
ip | string |
Ip |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
Obtenir le rapport d’URL
TCA-0403 Retourne le rapport de classification et de réputation pour l’URL envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
URL
|
url | string |
URL |
|
|
format_de_réponse
|
response_format | string |
format_de_réponse |
Obtenir le texte de l’ensemble de règles YARA
L’API TCA-0303 retourne du texte pour la règle YARA spécifiée
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de l’ensemble de règles Yara
|
ruleset_name | True | string |
Nom de l’ensemble de règles Yara |
Obtenir les dernières analyses d’URL (avec paramètre de page)
TCA-0403 Retourne les dernières analyses d’URL terminées. Cette action retourne la page demandée des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Page
|
page | True | string |
Marqueur de page pour retourner les résultats. |
|
Format
|
format | string |
Format de réponse. |
|
|
Limit
|
limit | integer |
Nombre maximal de résultats retournés par page. |
Obtenir les dernières analyses d’URL (première page)
TCA-0403 Retourne les dernières analyses d’URL terminées. Cette action retourne uniquement la première page des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
|
|
Limit
|
limit | integer |
Nombre maximal de résultats retournés par page. |
Obtenir les domaines associés au domaine
TCA-0405 Fournit une liste de domaines qui ont le même domaine parent principal que le domaine demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
domain
|
domain | string |
domain |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Obtenir les limites de quota d’API (utilisateur actuel)
TCA-9999 Retourne les limites de quota actuelles pour les API accessibles à l’utilisateur authentifié.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
Obtenir les modifications des données de réputation
TCA-0206 Retourne le jeu d’enregistrements suivant avec des exemples auxquels l’utilisateur est abonné avec le point de départ défini à l’aide de l’action « Définir l’heure de début pour les modifications de réputation ».
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
|
|
events
|
events | string |
Répertorier une ou plusieurs sections séparées par des virgules : xref, sample_available, malware_presence, sample_became_shareable |
|
|
Limit
|
limit | integer |
Nombre d’enregistrements à retourner dans la réponse. |
Obtenir les résolutions d’adresses IP
TCA-0406 Fournit une liste de mappages IP-à-domaine pour l’adresse IP spécifiée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
Ip
|
ip | string |
Ip |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Obtenir l’analyse des fichiers (requête en bloc)
TCA-0104 Obtenir les résultats d’analyse pour les hachages demandés.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Obtenir l’analyse des fichiers (requête unique)
TCA-0104 Obtenir les résultats d’analyse pour le hachage demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Format
|
format | string |
Format de réponse. |
Obtenir l’analyse des fichiers - non malveillant (requête unique)
TCA-0105 Obtenir une réponse contenant toutes les connaissances publiques sur l’échantillon non malveillant donné identifié par hachage.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
Obtenir l’état de chasse rétro YARA
TCA-0319 Permet aux utilisateurs de vérifier l’état de leurs propres chasses rétro YARA et de correspondre rétroactivement aux règles YARA contre les fichiers de ReversingLabs TitaniumCloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de l’ensemble de règles Yara
|
ruleset_name | True | string |
Nom de l’ensemble de règles Yara |
Obtenir un exemple d’état de téléchargement
TCA-0201 Retourne la taille de fichier des échantillons correspondant aux valeurs de hachage demandées, mais uniquement s’ils sont disponibles pour le téléchargement. Si les exemples demandés ne sont pas disponibles pour le téléchargement, leur taille dans la réponse est retournée sous la forme -1.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
Format
|
format | string |
Format de réponse. |
|
|
Type de contenu
|
Content-Type | string |
Doit être application/octet-stream |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Obtenir un rapport d’analyse dynamique (fusionné)
TCA-0106 Cette requête retourne le rapport d’analyse fusionné pour l’exemple de hachage demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
sha1 uniquement |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Format
|
format | string |
Format de réponse. |
Obtenir un rapport d’analyse dynamique (le plus récent)
TCA-0106 Cette requête retourne le dernier rapport d’analyse pour l’exemple de hachage demandé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
sha1 uniquement |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Format
|
format | string |
Format de réponse. |
Obtenir un rapport d’analyse dynamique (spécifique)
TCA-0106 Cette requête retourne un rapport d’analyse spécifique pour l’exemple de hachage demandé défini par l’ID d’analyse.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
sha1 uniquement |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
ID d’analyse
|
analysis_id | True | string |
ID du rapport d’analyse dynamique. |
|
Format
|
format | string |
Format de réponse. |
Obtenir un rapport d’analyse dynamique pour l’URL (base64)
TCA-0106 Retourne des rapports d’analyse dynamique pour l’URL demandée
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur Base64
|
base64_value | True | string |
Doit être une chaîne correspondant à l’encodage base64 de l’URL. |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Obtenir un rapport d’analyse dynamique pour l’URL (sha1)
TCA-0106 Retourne des rapports d’analyse dynamique pour l’URL demandée
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur Sha1
|
sha1_value | True | string |
Doit être une chaîne sha1 correspondant au type de hachage défini. |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Obtenir un rapport d’analyse dynamique pour une archive (dernière version)
TCA-0106 Retourne le rapport d’analyse dynamique le plus récent pour chaque fichier dans l’archive.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
sha1 uniquement |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Format
|
format | string |
Format de réponse. |
Obtenir un rapport d’analyse dynamique pour une archive (fusionnée)
TCA-0106 Retourne le rapport d’analyse dynamique fusionné pour chaque fichier de l’archive.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
sha1 uniquement |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Format
|
format | string |
Format de réponse. |
Obtenir un rapport d’analyse dynamique spécifique pour l’URL (base64)
TCA-0106 Retourne le rapport d’analyse dynamique spécifique pour l’URL demandée
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur Base64
|
base64_value | True | string |
Doit être une chaîne base64 correspondant à l’URL envoyée. |
|
analysis_id
|
specific_report | True | string |
analysis_id pour laquelle le rapport est récupéré |
|
Format
|
format | string |
Format de réponse. |
|
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Obtenir un rapport d’analyse dynamique spécifique pour l’URL (SHA1)
TCA-0106 Retourne le rapport d’analyse dynamique spécifique pour l’URL demandée
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Valeur SHA1
|
sha1_value | True | string |
Doit être une chaîne de hachage correspondant au type de hachage défini. |
|
analysis_id
|
specific_report | True | string |
analysis_id pour laquelle le rapport est récupéré |
|
Format
|
format | string |
Format de réponse. |
|
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Obtenir une analyse de fichier - non malveillant (requête en bloc)
TCA-0105 Obtenir une réponse contenant toutes les connaissances publiques sur les échantillons non malveillants donnés identifiés par hachage.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Recherche avancée
TCA-0320 permet aux utilisateurs de trouver des exemples dans ReversingLabs TitaniumCloud en combinant différents mots clés de recherche
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
nom
|
name | True | string |
nom du champ |
|
critères
|
criteria | True | string |
opérateurs de l’énumération |
|
value
|
value | True | string |
chaîne ou objet |
|
format
|
format | string |
spécifie le format de la réponse |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
page
|
page | integer |
page |
|
|
sort
|
sort | string |
Triez l’un de ces champs : sha1, firstsee, threatname, sampletype, filecount, size. Ajoutez asc pour l’ordre croissant et desc pour l’ordre décroissant. Par exemple, threatname asc. |
|
|
Type de contenu
|
Content-Type | string |
Type de contenu |
Regrouper par requête unique RHA1
TCA-0321 Cette requête retourne une liste contenant tous les hachages SHA1 d’échantillons fonctionnellement similaires pour le niveau de hachage de l’exemple SHA1 demandé et le niveau de précision RHA1.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Ce paramètre accepte l’une des valeurs suivantes : pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
La valeur doit être un hachage SHA1 valide de l’exemple pour lequel l’utilisateur demande une liste d’exemples fonctionnellement similaires |
|
next_page_sha1
|
next_page_sha1 | True | string |
Pour obtenir la page suivante des résultats de l’API, utilisez la valeur next_page_sha1 à partir de la réponse à la place de ce paramètre dans une nouvelle requête. Lorsque le paramètre n’est pas inclus dans la requête, seule la première page des résultats est retournée. |
|
Type de contenu
|
Content-Type | string |
Type de contenu |
|
|
Format
|
format | string |
Définissez le format de réponse. |
|
|
Limit
|
limit | integer |
Nombre d’enregistrements à retourner dans la réponse. |
|
|
Étendu
|
extended | boolean |
Afficher les résultats étendus. |
|
|
Classification
|
classification | string |
Retourne uniquement des hachages avec cette classification. |
Remplacement de l’utilisateur de réputation de fichier
Le service TCA-0102 permet de remplacer des exemples de classification.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
XML ou JSON |
|
sha1
|
sha1 | string |
Fournir des valeurs pour md5, sha1, sha256 |
|
|
md5
|
md5 | string |
Fournir des valeurs pour md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Fournir des valeurs pour md5, sha1, sha256 |
|
|
status
|
status | string |
options : MALVEILLANT, SUSPECT, CONNU. Pour l’état CONNU trust_factor facultatif. Pour les threat_name facultatifs malveillants/suspects, threat_level |
|
|
trust_factor
|
trust_factor | integer |
Autorisé en tant que paramètre facultatif pour l’option d’état KNOWN |
|
|
threat_level
|
threat_level | integer |
Autorisé en tant que paramètre facultatif pour l’option d’état MALVEILLANT et SUSPECT |
|
|
threat_name
|
threat_name | string |
Autorisé en tant que paramètre facultatif pour l’option d’état MALVEILLANT et SUSPECT |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
Remplacement de l’utilisateur de réputation réseau
TCA-0408 Active les remplacements de classification d’URL.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
XML ou JSON |
|
Emplacement réseau
|
network_location | True | string |
URL substituée (domaine, ip, URL). |
|
type
|
type | True | string |
Type d’URI. Seule l’URL est prise en charge. |
|
classification
|
classification | True | string |
Classification affectée. Doit être conforme à la norme de nommage ReversingLabs |
|
categories
|
categories | array of string |
categories |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
Remplacements d’utilisateurs de la liste de réputation de fichier
TCA-0102 L’utilisateur du fichier de liste remplace la requête
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Spécifie le type de hachage qui sera utilisé dans la requête (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
Le format doit correspondre à celui défini avec le paramètre hash_type. |
|
|
format
|
format | string |
Valeurs prises en charge : json, xml |
Remplacer l’utilisateur de liste
Remplacements de l’utilisateur de liste TCA-0408 pour les emplacements réseau
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Paramètre facultatif qui permet de choisir le format de réponse. Valeurs prises en charge : xml, json |
|
|
Emplacement réseau suivant
|
next_network_location | string |
Paramètre facultatif utilisé pour la pagination. Pour obtenir la page suivante des résultats de l’API, utilisez la valeur next_network_location de la réponse à la place de ce paramètre dans une nouvelle requête. Lorsque le paramètre n’est pas inclus dans la requête, seule la première page des résultats est retournée. |
Réanalyz des exemples (requête en bloc)
TCA-0205 Envoie plusieurs exemples définis par des hachages pour la rescanisation.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
Format
|
format | string |
Format de réponse. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Répertorier les fichiers d’un domaine
TCA-0405 Récupérer une liste de fichiers téléchargés à partir du domaine soumis.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
domain
|
domain | string |
domain |
|
|
format_de_réponse
|
response_format | string |
format_de_réponse |
|
|
limit
|
limit | integer |
limit |
|
|
prolongé
|
extended | boolean |
prolongé |
|
|
classification
|
classification | string |
classification |
|
|
page
|
page | string |
page |
Répertorier les fichiers à partir d’une adresse IP
TCA-0406 Récupérer une liste de fichiers téléchargés à partir de l’adresse IP envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
Ip
|
ip | string |
Ip |
|
|
format_de_réponse
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
prolongé
|
extended | boolean |
Retourne les résultats étendus. |
|
|
classification
|
classification | string |
Retourne les résultats avec cette classification. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Répertorier les fichiers à partir d’une URL
TCA-0403 Récupérer une liste de fichiers téléchargés à partir de l’URL envoyée.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | True | string |
Format de demande. |
|
URL
|
url | string |
URL |
|
|
analysis_id
|
analysis_id | string |
Exlusive mutally avec 'last_analysis' |
|
|
last_analysis
|
last_analysis | boolean |
Retournez la dernière analyse. Exlusive mutally avec 'analysis_id' |
|
|
format_de_réponse
|
response_format | string |
xml ou json |
|
|
limit
|
limit | integer |
Nombre de résultats par page. |
|
|
prolongé
|
extended | boolean |
Retourne les résultats étendus. |
|
|
classification
|
classification | string |
Retournez uniquement des exemples avec cette classification. |
|
|
page
|
page | string |
Chaîne de page suivante. |
Se désabonner des modifications de réputation
TCA-0206 Se désabonne d’une liste d’exemples auxquels l’utilisateur a été précédemment abonné.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
Supprimer des exemples (requête en bloc)
TCA-0204 Supprime plusieurs exemples à la fois définis par la liste des valeurs de hachage dans la charge utile de la requête.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
Lorsque l’exemple sera supprimé. Exprimé au format d’horodatage UNIX. |
|
|
Hachages
|
hashes | array of string |
Hachages |
Supprimer l’ensemble de règles YARA
TCA-0303 Permet à l’utilisateur authentifié de supprimer des ensembles de règles YARA dans ReversingLabs TitaniumCloud
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de l’ensemble de règles Yara
|
ruleset_name | True | string |
Nom de l’ensemble de règles Yara |
Supprimer un exemple (requête unique)
TCA-0204 Supprime un seul exemple défini par la valeur de hachage.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Type de hachage
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valeur de hachage
|
hash_value | True | string |
Chaîne de hachage |
|
Supprimer sur
|
delete_on | string |
Lorsque l’exemple sera supprimé. Exprimé au format d’horodatage UNIX. |
S’abonner aux changements de réputation
TCA-0206 S’abonne à une liste d’exemples pour lesquels les sections modifiées (le cas échéant) seront remis dans le flux de modification des données.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format de publication
|
post_format | True | string |
Format de demande. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hachages
|
hashes | array of string |
Hachages |
URI de recherche de hachage par chaîne d’URI (avec paramètre de page)
TCA-0401 Renvoie des hachages liés à l’URI fourni. Cette requête accepte une chaîne d’URI et retourne la page demandée des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de demande. |
|
|
En-tête de type de contenu
|
Content-Type | True | string |
L’appel d’API attend un type de contenu explicite |
|
URI
|
uri | string |
URI |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URI de recherche de hachage par URI SHA-1 (avec paramètre de page)
TCA-0401 Renvoie des hachages liés à l’URI fourni. Cette requête accepte un URI sous la forme d’une chaîne SHA-1 et retourne la page demandée des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Représentation sous forme de chaîne SHA1 de l’URI |
|
Page suivante Sha1
|
next_page_sha1 | True | string |
SHA1 de la page suivante des résultats. |
|
Format
|
format | string |
Format de réponse. |
|
|
Classification
|
classification | string |
Retourne uniquement des hachages avec cette classification. |
URI de recherche de hachage par URI SHA-1 (première page)
TCA-0401 Renvoie des hachages liés à l’URI fourni. Cette requête accepte un URI sous la forme d’une chaîne SHA-1 et retourne uniquement la première page des résultats.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Représentation sous forme de chaîne SHA1 de l’URI |
|
Format
|
format | string |
Format de réponse. |
|
|
Classification
|
classification | string |
Retourne uniquement des hachages avec cette classification. |
Utilisation de l’API de plage de dates (entreprise)
TCA-9999 Retourne des informations sur l’utilisation combinée du service de plage de dates pour tous les utilisateurs de l’entreprise.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
Utilisation de l’API de plage de dates (utilisateur actuel)
TCA-9999 Retourne l’utilisation totale pour toutes les licences de produits avec un quota fixe sur une plage de dates unique pour l’utilisateur actuel.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
Utilisation mensuelle de l’API (entreprise)
TCA-9999 Retourne des informations sur l’utilisation combinée du service mensuel pour tous les utilisateurs de l’entreprise.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
|
|
Mois
|
month | string |
Mois spécifique. format YYYY-MM. Mutuellement exclusif avec les paramètres « from » et « to ». |
|
|
De
|
from | string |
Début du mois. format YYYY-MM. Doit être utilisé avec le paramètre « to ». Mutuellement exclusif avec le paramètre « month ». |
|
|
À
|
to | string |
Mois de fin. format YYYY-MM. Doit être utilisé avec le paramètre « from ». Mutuellement exclusif avec le paramètre « month ». |
Utilisation mensuelle de l’API (utilisateur actuel)
TCA-9999 Retourne des informations sur l’utilisation mensuelle du service pour le compte TitanumCloud qui a envoyé la demande.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
|
|
Mois
|
month | string |
Mois spécifique. format YYYY-MM. Mutuellement exclusif avec les paramètres « from » et « to ». |
|
|
De
|
from | string |
Début du mois. format YYYY-MM. Doit être utilisé avec le paramètre « to ». Mutuellement exclusif avec le paramètre « month ». |
|
|
À
|
to | string |
Mois de fin. format YYYY-MM. Doit être utilisé avec le paramètre « from ». Mutuellement exclusif avec le paramètre « month ». |
Utilisation quotidienne de l’API (entreprise)
TCA-9999 Retourne des informations sur l’utilisation combinée des services quotidiens pour tous les utilisateurs de l’entreprise.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
|
|
Date
|
date | string |
Date spécifique. Format aaaa-MM-DD. Mutuellement exclusif avec les paramètres « from » et « to ». |
|
|
De
|
from | string |
Date de début. Format aaaa-MM-DD. Doit être utilisé avec le paramètre « to ». Mutuellement exclusif avec le paramètre 'date'. |
|
|
À
|
to | string |
Date de fin. Format aaaa-MM-DD. Doit être utilisé avec le paramètre « from ». Mutuellement exclusif avec le paramètre 'date'. |
Utilisation quotidienne de l’API (utilisateur actuel)
TCA-9999 Retourne des informations sur l’utilisation quotidienne du service pour le compte TitaniumCloud qui a envoyé la demande.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Format
|
format | string |
Format de réponse. |
|
|
Date
|
date | string |
Date spécifique. Format aaaa-MM-DD. Mutuellement exclusif avec les paramètres « from » et « to ». |
|
|
De
|
from | string |
Date de début. Format aaaa-MM-DD. Doit être utilisé avec le paramètre « to ». Mutuellement exclusif avec le paramètre 'date'. |
|
|
À
|
to | string |
Date de fin. Format aaaa-MM-DD. Doit être utilisé avec le paramètre « from ». Mutuellement exclusif avec le paramètre 'date'. |