ReversingLabs A1000(미리 보기)
ReversingLabs A1000 맬웨어 분석 어플라이언스는 ReversingLabs TitaniumCore 자동화된 정적 분석 기술과 TitaniumCloud 파일 평판 서비스 데이터베이스를 통합합니다. REST Services API를 사용하면 분석가가 샘플을 입력하고, 압축을 푼 파일에 액세스하고, 추출된 자동 관리 위협 지표를 볼 수 있습니다. 이 플랫폼은 Windows, Linux, Mac OS, iOS, Android, 전자 메일 첨부 파일, 문서 및 펌웨어를 비롯한 포괄적인 파일 형식 배열에 대한 심층적인 정적 분석을 수행합니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD) |
| Power Apps | Premium | 다음을 제외한 모든 Power Apps 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| Power Automate | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | ReversingLabs 지원 |
| URL | https://support.reversinglabs.com/ |
| 전자 메일 | support@reversinglabs.com |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | ReversingLabs |
| 웹 사이트 | https://www.reversinglabs.com/ |
| 개인 정보 보호 정책 | https://www.reversinglabs.com/privacy-policy |
| 카테고리 | Security |
이 커넥터를 사용하면 ReversingLabs A1000 사용자가 어플라이언스의 API 함수에 액세스할 수 있습니다. 분석을 위해 파일 제출, 결과 검색 및 파일 평판 확인과 같은 작업이 지원됩니다. API에 대한 자세한 내용은 어플라이언스의 웹 인터페이스에 있는 A1000 사용자 가이드를 참조하세요.
필수 조건
이 커넥터를 사용하려면 클라우드에서 연결할 수 있는 A1000, A1000 어플라이언스의 URL 및 A1000 API 키가 있어야 합니다.
자격 증명을 가져오는 방법
A1000 API에 대한 인증은 API 키를 사용하여 수행됩니다. 이 키는 어플라이언스의 웹 인터페이스에 대한 관리 액세스 권한이 있는 사용자가 구성할 수 있습니다. API 키를 만들려면 A1000 웹 GUI 인터페이스의 도움말 파일을 참조하세요.
커넥터 시작
A1000 커넥터를 시작하려면 먼저 새 연결을 구성합니다. 커넥터 구성은 연결 이름 및 API 키 값을 요청합니다. 실제 API 토큰이 있는 <apikey> 형식Token <apikey>으로 API 키 값을 입력해야 합니다.
API 연결을 구성한 후 사용 가능한 작업 중에서 선택하고 필요한 입력을 제공합니다.
일반적인 오류 및 해결
- 403 오류: "인증 자격 증명이 제공되지 않았습니다."
- 위에서 언급한 형식을 사용하여 API 연결을 구성했는지 확인합니다.
자주 묻는 질문(FAQ)
Q1. 분석을 위해 제출한 파일의 결과를 얼마나 기다려야 하나요?
- A1. 처리 시간은 어플라이언스의 부하, 크기 및 파일의 복잡성에 따라 달라집니다. 절전 모드로 설정하고 상태를 확인하는 루프를 만드는 것이 가장 좋습니다.
Q2. A1000 API 또는 다른 A1000 항목에 대한 설명서는 어디에서 찾을 수 있나요?
- A2. 전체 제품 설명서는 A1000 인터페이스에서 사용할 수 있습니다. 웹 인터페이스에 로그인한 후 오른쪽 위 모서리에 있는 도움말 메뉴를 클릭합니다. 인터페이스. 웹 인터페이스에 로그인한 후 오른쪽 위 모서리에 있는 도움말 메뉴를 클릭합니다.
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 토큰 | 시큐어스트링 (보안 문자열) | A1000 토큰 | 진실 |
| A1000 호스트 URL | 문자열 | A1000 호스트 URL(예: https://a1000.reversinglabs.com). 지정하지 않으면 호스트 URL이 기본값으로 지정 https://a1000.reversinglabs.com됩니다. |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| IP 주소 확인 검색 |
IP-도메인 매핑 목록을 제공합니다. |
| IP 주소에 대한 정보 검색 |
제공된 IP 주소에 대한 네트워크 위협 인텔리전스를 반환합니다. |
| IP 주소에서 파일 목록 검색 |
제출된 IP 주소에 있는 파일에 대한 해시 및 분류 목록을 제공합니다. |
| IP 주소에서 호스트되는 URL 검색 |
제출된 IP 주소에 호스트되는 URL 목록을 반환합니다. |
| PDF 보고서 다운로드 |
생성된 PDF 분석 보고서를 다운로드합니다. |
| PDF 보고서 만들기 |
PDF 샘플 분석 보고서를 만듭니다. |
| PDF 보고서 만들기 상태 확인 |
요청된 PDF 보고서의 생성 상태를 확인합니다. |
| URL에 대한 정보 검색 |
제공된 URL에 대한 네트워크 위협 인텔리전스를 반환합니다. |
| URL에 대한 처리 상태 검색 |
제출된 URL의 상태를 확인합니다. |
| 고급 검색 수행 |
고급 검색 기능을 사용하여 로컬 A1000 인스턴스 및 TitaniumCloud에서 사용할 수 있는 샘플을 검색합니다. |
| 도메인에 대한 정보 검색 |
제공된 도메인에 대한 네트워크 위협 인텔리전스를 반환합니다. |
| 동적 분석 보고서 검색 |
ReversingLabs Cloud Sandbox에서 동적 분석을 통과한 샘플에 대한 PDF 또는 HTLM 보고서를 만들고 다운로드합니다. |
| 분석을 위한 샘플 제출 |
로컬 디렉터리 또는 URL에서 분석을 위한 샘플을 제출합니다. |
| 샘플에 대한 분류 검색 |
샘플의 분류 상태를 검색합니다. |
| 요약 분석 보고서 검색 |
로컬 샘플에 대한 요약 분석 보고서를 검색합니다. |
| 자세한 분석 보고서 검색 |
로컬 샘플에 대한 자세한 분석 보고서를 검색합니다. |
| 정적 분석 보고서 검색 |
로컬 샘플에 대한 TitaniumCore 분석 결과를 검색합니다. |
| 파일의 처리 상태 검색 |
제출된 파일의 상태를 확인합니다. |
IP 주소 확인 검색
IP-도메인 매핑 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
IP 주소 문자열 |
|
페이지
|
page | string |
결과의 다음 페이지의 SHA1 해시입니다. |
|
|
페이지 크기
|
page_size | integer |
페이지당 결과 |
IP 주소에 대한 정보 검색
제공된 IP 주소에 대한 네트워크 위협 인텔리전스를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
IP 주소 문자열 |
IP 주소에서 파일 목록 검색
제출된 IP 주소에 있는 파일에 대한 해시 및 분류 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
IP 주소 문자열 |
|
페이지
|
page | string |
결과의 다음 페이지의 SHA1 해시, |
|
|
페이지 크기
|
page_size | integer |
페이지당 결과 |
|
|
확장
|
extended | boolean |
다운로드한 파일에 대한 추가 정보를 포함합니다. |
|
|
Classification
|
classification | string |
이 분류를 사용하여 샘플만 반환 |
IP 주소에서 호스트되는 URL 검색
제출된 IP 주소에 호스트되는 URL 목록을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
IP 주소 문자열 |
|
페이지
|
page | string |
결과의 다음 페이지의 SHA1 해시입니다. |
|
|
페이지 크기
|
page_size | integer |
페이지당 결과 |
PDF 보고서 다운로드
생성된 PDF 분석 보고서를 다운로드합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
해시 문자열 |
PDF 보고서 만들기
PDF 샘플 분석 보고서를 만듭니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
해시 문자열 |
PDF 보고서 만들기 상태 확인
요청된 PDF 보고서의 생성 상태를 확인합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
해시 문자열 |
URL에 대한 정보 검색
제공된 URL에 대한 네트워크 위협 인텔리전스를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
웹 주소
|
url | True | string |
URL 문자열 |
URL에 대한 처리 상태 검색
제출된 URL의 상태를 확인합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
아이디
|
ID | True | integer |
URL 제출 작업의 ID 번호입니다. |
고급 검색 수행
고급 검색 기능을 사용하여 로컬 A1000 인스턴스 및 TitaniumCloud에서 사용할 수 있는 샘플을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
query
|
query | string |
query |
|
|
page
|
page | integer |
페이지 번호입니다. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
sort
|
sort | string |
정렬 조건입니다. |
도메인에 대한 정보 검색
제공된 도메인에 대한 네트워크 위협 인텔리전스를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
도메인
|
domain | True | string |
도메인 문자열 |
동적 분석 보고서 검색
ReversingLabs Cloud Sandbox에서 동적 분석을 통과한 샘플에 대한 PDF 또는 HTLM 보고서를 만들고 다운로드합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 값
|
hash_value | True | string |
해시 값은 SHA-1 문자열이어야 합니다. |
|
포맷
|
format | True | string |
분석 보고서 형식 |
|
엔드포인트
|
endpoint | True | string |
작업 유형을 선택합니다. |
분석을 위한 샘플 제출
로컬 디렉터리 또는 URL에서 분석을 위한 샘플을 제출합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
File
|
file | file |
파일에서 샘플을 제출합니다. 필수이지만 'url' 매개 변수와 함께 사용할 수 없습니다. |
|
|
웹 주소
|
url | string |
URL에서 샘플을 제출합니다. 필수이지만 'file' 매개 변수와 함께 사용할 수 없습니다. |
|
|
Filename
|
filename | string |
사용자 지정 파일 이름입니다. 'file' 매개 변수에서만 작동합니다. |
|
|
분석
|
analysis | string |
분석 유형을 선택합니다. |
|
|
태그들
|
tags | string |
사용자 지정 태그를 설정합니다. 'file' 매개 변수에서만 작동합니다. |
|
|
주석
|
comment | string |
사용자 지정 주석을 설정합니다. 'file' 매개 변수에서만 작동합니다. |
|
|
크롤러
|
crawler | string |
크롤러 유형을 선택합니다. 'url' 매개 변수에서만 작동합니다. |
|
|
암호 보관
|
archive_password | string |
보관에 대한 암호입니다. |
|
|
RL Cloud Sandbox Platform
|
rl_cloud_sandbox_platform | string |
클라우드 샌드박스 플랫폼. |
샘플에 대한 분류 검색
샘플의 분류 상태를 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
Localonly
|
localonly | integer |
1로 설정하면 요청은 어플라이언스에서 로컬 샘플만 찾습니다. |
|
|
AV 스캐너
|
av_scanners | integer |
AV 스캐너 요약 정보를 응답에 포함합니다. |
요약 분석 보고서 검색
로컬 샘플에 대한 요약 분석 보고서를 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
fields
|
fields | array of string |
'fields' 매개 변수에서 지원되는 값은 A1000 API 설명서를 참조하세요. 'include_networkthreatintelligence' 매개 변수가 'true'로 설정된 경우 'networkthreatintelligence' 및 'domainthreatintelligence'를 'fields' 매개 변수에 포함해야 합니다. |
|
|
include_networkthreatintelligence
|
include_networkthreatintelligence | string |
소문자 문자열화된 부울입니다. 'fields' 매개 변수에서 지원되는 값은 A1000 API 설명서를 참조하세요. 'include_networkthreatintelligence' 매개 변수가 'true'로 설정된 경우 'networkthreatintelligence' 및 'domainthreatintelligence'를 'fields' 매개 변수에 포함해야 합니다. |
|
|
skip_reanalysis
|
skip_reanalysis | string |
소문자 문자열화된 부울입니다. |
자세한 분석 보고서 검색
로컬 샘플에 대한 자세한 분석 보고서를 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
fields
|
fields | array of string |
보고서에 반환될 필드입니다. 'fields' 매개 변수에서 지원되는 값은 A1000 API 설명서를 참조하세요. |
|
|
skip_reanalysis
|
skip_reanalysis | string |
소문자 문자열화된 부울 |
정적 분석 보고서 검색
로컬 샘플에 대한 TitaniumCore 분석 결과를 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
Fields
|
fields | array |
보고서에 반환될 필드입니다. 'fields' 매개 변수에서 지원되는 값은 A1000 API 설명서를 참조하세요. |
파일의 처리 상태 검색
제출된 파일의 상태를 확인합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
상태
|
status | string |
상태별로 해시를 필터링합니다. 사용 가능한 값은 설명서를 참조하세요. |
|
|
hash_values
|
hash_values | True | array of string |
hash_values |