리버싱랩스 타이타늄클라우드
ReversingLabs TitaniumCloud는 100억 개 이상의 굿웨어 및 맬웨어 파일에 대한 up-to날짜 파일 평판 서비스, 위협 분류 및 풍부한 컨텍스트를 제공하는 위협 인텔리전스 솔루션입니다. 강력한 REST API 쿼리 및 피드 함수 집합은 위협 식별, 분석, 인텔리전스 개발 및 위협 헌팅 서비스를 위해 대상 파일 및 맬웨어 인텔리전스를 제공합니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | ReversingLabs 지원 |
| URL | https://support.reversinglabs.com/ |
| 전자 메일 | support@reversinglabs.com |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | ReversingLabs |
| 웹 사이트 | https://www.reversinglabs.com/ |
| 개인 정보 보호 정책 | https://www.reversinglabs.com/privacy-policy |
| 카테고리 | Security |
ReversingLabs TitaniumCloud 커넥터를 사용하면 ReversingLabs Titanium 플랫폼의 사용자가 보안 이벤트에 대응하는 기능을 향상시키는 데 사용할 수 있는 풍부한 위협 인텔리전스 데이터에 액세스할 수 있습니다. TitaniumCloud API는 평판 서비스, 위협 인텔리전스 피드, 정적 및 동적 파일 분석 등을 제공합니다.
필수 조건
ReversingLabs TitaniumCloud 커넥터를 사용하려면 사용자가 적절한 역할을 가진 자격 증명을 가져와야 합니다.
자격 증명을 가져오는 방법
ReversingLabs 마켓플레이스 제품 중 하나를 구입하여 자격 증명을 얻을 수 있습니다. 마켓플레이스에서 사용할 수 있는 것보다 더 많은 기능이 필요한 사용자는 사용자 지정 솔루션을 위해 ReversingLabs에 문의할 수 있습니다.
커넥터 시작
커넥터를 사용하도록 설정한 후 사용자는 트리거를 설정하고 파일 분석 워크플로를 빌드할 수 있습니다. TitaniumCloud 커넥터는 다양한 보안 관련 루틴을 자동화하는 데 사용할 수 있는 50개 이상의 분석 작업을 제공합니다. 트리거를 설정한 후 사용자는 ReversingLabs 분석 플랫폼에 새 샘플을 업로드한 다음 확장 파일 평판 보고서 및 네트워크 위협 인텔리전스 지표를 검색할 수 있습니다. 이 커넥터에서 제공하는 작업은 사용자에게 광범위하고 매우 상세한 샘플 및 지표 분석 루틴을 만들기 위한 옵션을 제공합니다.
자주 묻는 질문(FAQ)
Q1. 동적 분석을 위해 제출한 샘플의 결과를 얼마나 기다려야 하나요?
A1. 처리 시간은 서비스의 부하, 파일의 크기 및 복잡성에 따라 달라집니다. 절전 모드로 설정하고 분석 상태를 확인하는 루프를 만드는 것이 가장 좋습니다.
Q2. 파일 업로드 작업을 사용하여 새로 업로드된 파일의 파일 신뢰도 결과를 보기 위해 오래 기다려야 하나요?
A2. ReversingLabs TitaniumCloud 플랫폼이 이전에 업로드된 파일을 만난 적이 없는 경우 파일의 크기와 복잡성에 따라 플랫폼이 모든 평판, 자세한 분석 및 네트워크 표시기 보고서를 채울 시간을 허용합니다.
Q3. TitaniumCloud API-a 중 하나에 대한 적절한 형식의 요청에 대한 404 응답을 받았습니다. 무슨 일이 일어났나요?
A3. 모든 것이 괜찮습니다. 많은 API 요청이 URL 경로에 샘플 표시기를 전달하므로 API는 각 요청을 새 URL로 처리합니다. 404 응답은 요청된 샘플에 대한 결과가 없음을 의미합니다.
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 사용자 이름 | 시큐어스트링 (보안 문자열) | TitaniumCloud 사용자 이름 | 진실 |
| 암호 | 시큐어스트링 (보안 문자열) | TitaniumCloud 암호 | 진실 |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| API 할당량 제한 가져오기(현재 사용자) |
TCA-9999 인증된 사용자가 액세스할 수 있는 API에 대한 현재 할당량 제한을 반환합니다. |
| API 할당량 한도 가져오기(회사) |
TCA-9999 인증된 사용자의 회사에 속한 모든 사용자가 사용할 수 있는 API에 대한 현재 할당량 한도를 반환합니다. |
| IP 주소 보고서 가져오기 |
TCA-0406 제출된 IP에 대한 위협 인텔리전스 데이터를 반환합니다. |
| IP 주소 확인 가져오기 |
TCA-0406 지정된 IP 주소에 대한 IP-도메인 매핑 목록을 제공합니다. |
| IP 주소에서 URL 가져오기 |
TCA-0406 요청된 IP와 연결된 URL 목록을 제공합니다. |
| IP 주소의 파일 나열 |
TCA-0406 제출된 IP 주소에서 다운로드한 파일 목록을 검색합니다. |
| RHA1 단일 쿼리로 그룹화 |
TCA-0321 이 쿼리는 요청된 SHA1 샘플 해시 및 RHA1 정밀도 수준에 대해 기능적으로 유사한 샘플의 모든 SHA1 해시를 포함하는 목록을 반환합니다. |
| URI SHA-1에서 해시 검색할 URI(첫 페이지) |
TCA-0401 제공된 URI와 관련된 해시를 반환합니다. 이 요청은 SHA-1 문자열 형식의 URI를 수락하고 결과의 첫 번째 페이지만 반환합니다. |
| URI SHA-1에서 해시 검색할 URI(페이지 매개 변수 포함) |
TCA-0401 제공된 URI와 관련된 해시를 반환합니다. 이 요청은 SHA-1 문자열 형식의 URI를 수락하고 요청된 결과 페이지를 반환합니다. |
| URI 문자열로 해시 검색하는 URI(페이지 매개 변수 포함) |
TCA-0401 제공된 URI와 관련된 해시를 반환합니다. 이 요청은 URI 문자열을 수락하고 요청된 결과 페이지를 반환합니다. |
| URL 보고서 가져오기 |
TCA-0403 제출된 URL에 대한 분류 및 평판 보고서를 반환합니다. |
| URL 분석 |
TCA-0404는 제출된 URL의 분석을 요청합니다. |
| URL에 대한 동적 분석 보고서 가져오기(base64) |
TCA-0106 요청된 URL에 대한 동적 분석 보고서를 반환합니다. |
| URL에 대한 동적 분석 보고서 가져오기(sha1) |
TCA-0106 요청된 URL에 대한 동적 분석 보고서를 반환합니다. |
| URL에 대한 특정 동적 분석 보고서 가져오기(base64) |
TCA-0106 요청된 URL에 대한 특정 동적 분석 보고서를 반환합니다. |
| URL에 대한 특정 동적 분석 보고서 가져오기(SHA1) |
TCA-0106 요청된 URL에 대한 특정 동적 분석 보고서를 반환합니다. |
| URL에서 파일 나열 |
TCA-0403 제출된 URL에서 다운로드한 파일 목록을 검색합니다. |
| YARA 규칙 집합 만들기 |
TCA-0303 인증된 사용자가 ReversingLabs TitaniumCloud에서 YARA 규칙 집합을 만들 수 있습니다. |
| YARA 규칙 집합 삭제 |
TCA-0303 인증된 사용자가 ReversingLabs TitaniumCloud에서 YARA 규칙 집합을 삭제할 수 있습니다. |
| YARA 규칙 집합 정보 가져오기 |
TCA-0303 API 생성된 사용자 YARA 규칙 집합에 대한 정보를 반환합니다. |
| YARA 규칙 집합 텍스트 가져오기 |
TCA-0303 API는 지정된 YARA 규칙에 대한 텍스트를 반환합니다. |
| YARA 레트로 매치 피드 가져오기 |
TCA-0319 인증된 사용자의 요청된 시간 범위에서 YARA 규칙 집합 일치 레코드 집합을 반환합니다. |
| YARA 레트로 헌트 시작 |
TCA-0319 사용자가 자신의 YARA 복고풍 사냥을 시작하고 소급 ReversingLabs TitaniumClou에서 파일에 대한 YARA 규칙을 일치 할 수 있습니다 |
| YARA 레트로 헌트 취소 |
TCA-0319 사용자가 시작 된 YARA 복고풍 사냥을 취소 할 수 있습니다. |
| YARA 레트로 헌팅 상태 가져오기 |
TCA-0319 사용자가 자신의 YARA 복고풍 사냥의 상태를 확인하고 소급 ReversingLabs 티타늄 클라우드에서 파일에 대한 YARA 규칙을 일치 할 수 있습니다 |
| YARA 일치 피드 가져오기 |
TCA-0303 요청된 시간 범위에서 YARA 규칙 집합 일치의 레코드 집합을 반환합니다. |
| 고급 검색 |
TCA-0320 사용자가 다양한 검색 키워드를 결합하여 ReversingLabs TitaniumCloud에서 샘플을 찾을 수 있습니다. |
| 기록 다중 AV 검사 레코드 가져오기(단일 쿼리) |
TCA-0103 상호 참조 데이터(AV 스캐너 검색 정보, UTC(처음 및 마지막으로 본 날짜-시간), 샘플 유형 및 크기, 첫 번째 및 마지막 검사 날짜 등) 지정된 샘플의 경우 |
| 기록 다중 AV 검사 레코드 가져오기(대량 쿼리) |
TCA-0103 상호 참조 데이터(AV 스캐너 검색 정보, UTC(처음 및 마지막으로 본 날짜-시간), 샘플 유형 및 크기, 첫 번째 및 마지막 검사 날짜 등) 지정된 샘플의 경우 |
| 날짜 범위 API 사용량(현재 사용자) |
TCA-9999 현재 사용자의 단일 날짜 범위에 대해 고정 할당량이 있는 모든 제품 라이선스의 총 사용량을 반환합니다. |
| 날짜 범위 API 사용량(회사) |
TCA-9999 회사의 모든 사용자에 대한 결합된 날짜 범위 서비스 사용량에 대한 정보를 반환합니다. |
| 네트워크 평판 API |
TCA-0407 요청된 URL, 도메인 또는 IP 주소의 평판에 관한 정보를 제공합니다. |
| 네트워크 평판 사용자 재정의 |
TCA-0408 URL 분류 재정의를 사용하도록 설정합니다. |
| 도메인 관련 도메인 가져오기 |
TCA-0405 요청된 도메인과 상위 상위 도메인이 동일한 도메인 목록을 제공합니다. |
| 도메인 보고서 가져오기 |
TCA-0405 제출된 도메인에 대한 위협 인텔리전스 데이터를 반환합니다. |
| 도메인 확인 가져오기 |
TCA-0405 요청된 도메인에 대한 도메인to-IP 매핑 목록을 제공합니다. |
| 도메인에서 URL 가져오기 |
TCA-0405 요청된 도메인과 연결된 URL 목록을 제공합니다. |
| 도메인의 파일 나열 |
TCA-0405 제출된 도메인에서 다운로드한 파일 목록을 검색합니다. |
| 동적 분석 보고서 가져오기(병합) |
TCA-0106 이 쿼리는 요청된 샘플 해시에 대한 병합된 분석 보고서를 반환합니다. |
| 동적 분석 보고서 가져오기(최신) |
TCA-0106 이 쿼리는 요청된 샘플 해시에 대한 최신 분석 보고서를 반환합니다. |
| 동적 분석 보고서 가져오기(특정) |
TCA-0106 이 쿼리는 분석 ID로 정의된 요청된 샘플 해시에 대한 특정 분석 보고서를 반환합니다. |
| 동적 분석을 위한 샘플 제출 |
TCA-0207 동적 분석을 위한 샘플을 제출합니다. |
| 동적 분석을 위해 보관 파일 제출 |
TCA-0207 동적 anaylsis에 대 한 보관 파일을 제출 합니다. |
| 보관에 대한 동적 분석 보고서 가져오기(병합됨) |
TCA-0106 보관 파일 내의 각 파일에 대해 병합된 동적 분석 보고서를 반환합니다. |
| 보관에 대한 동적 분석 보고서 가져오기(최신) |
TCA-0106 보관 파일 내의 각 파일에 대한 최신 동적 분석 보고서를 반환합니다. |
| 사용자 재정의 나열 |
TCA-0408 네트워크 위치에 대한 사용자 재정의 나열 |
| 샘플 다시 분석(단일 쿼리) |
TCA-0205 다시 검색을 위해 해시로 정의된 샘플을 보냅니다. |
| 샘플 다시 분석(대량 쿼리) |
TCA-0205 다시 검색을 위해 해시로 정의된 여러 샘플을 보냅니다. |
| 샘플 다운로드 |
TCA-0201 요청된 해시와 일치하는 샘플의 내용을 반환합니다. |
| 샘플 다운로드 상태 가져오기 |
TCA-0201 요청된 해시 값과 일치하는 샘플의 파일 크기를 반환하지만 다운로드할 수 있는 경우에만 반환합니다. 요청된 샘플을 다운로드할 수 없는 경우 응답의 크기는 -1로 반환됩니다. |
| 샘플 메타데이터 업로드 |
TCA-0202 해시로 식별된 샘플에 대한 메타데이터를 업로드합니다. |
| 샘플 삭제(단일 쿼리) |
TCA-0204 해시 값으로 정의된 단일 샘플을 삭제합니다. |
| 샘플 삭제(대량 쿼리) |
TCA-0204 요청 페이로드의 해시 값 목록에 정의된 여러 샘플을 한 번에 삭제합니다. |
| 샘플 업로드 |
TCA-0202 POST 데이터의 열린 스트림을 통해 해시로 식별되는 지정된 샘플을 업로드합니다. |
| 요청된 시간(페이지 매개 변수 포함)에서 URL 분석 가져오기 |
TCA-0403 요청된 시간부터 완료된 URL 분석 목록을 반환합니다. 이 작업은 요청된 결과 페이지를 반환합니다. |
| 요청된 시간에서 URL 분석 가져오기(첫 페이지) |
TCA-0403 요청된 시간부터 완료된 URL 분석 목록을 반환합니다. 이 작업은 결과의 첫 번째 페이지만 반환합니다. |
| 월별 API 사용량(현재 사용자) |
TCA-9999 요청을 보낸 TitaniumCloud 계정에 대한 월별 서비스 사용량에 대한 정보를 반환합니다. |
| 월별 API 사용량(회사) |
TCA-9999 회사의 모든 사용자에 대한 월별 서비스 사용량을 합친 정보를 반환합니다. |
| 일일 API 사용량(현재 사용자) |
TCA-9999 요청을 보낸 TitaniumCloud 계정의 일일 서비스 사용량에 대한 정보를 반환합니다. |
| 일일 API 사용량(회사) |
TCA-9999 회사의 모든 사용자에 대한 결합된 일일 서비스 사용량에 대한 정보를 반환합니다. |
| 지속적인 평판 데이터 변경 가져오기 |
TCA-0206 사용자가 요청된 타임스탬프부터 구독하는 샘플이 포함된 레코드 집합을 반환합니다. 타임스탬프는 요청 자체에 정의됩니다. |
| 최신 URL 분석 가져오기(첫 페이지) |
TCA-0403 완성된 최신 URL 분석을 반환합니다. 이 작업은 결과의 첫 번째 페이지만 반환합니다. |
| 최신 URL 분석 가져오기(페이지 매개 변수 사용) |
TCA-0403 완성된 최신 URL 분석을 반환합니다. 이 작업은 요청된 결과 페이지를 반환합니다. |
| 파일 분석 가져오기(단일 쿼리) |
TCA-0104 요청된 해시에 대한 분석 결과를 가져옵니다. |
| 파일 분석 가져오기(대량 쿼리) |
TCA-0104 요청된 해시에 대한 분석 결과를 가져옵니다. |
| 파일 분석 가져오기 - 악성이 아닌(단일 쿼리) |
TCA-0105 해시로 식별된 지정된 비 악성 샘플에 대한 모든 공용 지식을 포함하는 응답을 가져옵니다. |
| 파일 분석 가져오기 - 악성이 아닌(대량 쿼리) |
TCA-0105 해시로 식별된 지정된 비 악성 샘플에 대한 모든 공용 지식을 포함하는 응답을 가져옵니다. |
| 파일 평판 가져오기(단일 쿼리) |
TCA-0101 요청된 샘플의 맬웨어 상태에 대한 정보를 가져옵니다. |
| 파일 평판 가져오기(대량 쿼리) |
TCA-0101 요청된 샘플의 맬웨어 상태에 대한 정보를 가져옵니다. |
| 파일 평판 목록 사용자 재정의 |
TCA-0102 목록 파일 사용자가 쿼리를 재정의합니다. |
| 파일 평판 사용자 재정의 |
TCA-0102 서비스는 샘플 분류 재정의를 사용하도록 설정합니다. |
| 페이지가 매겨진 해시 유사성 가져오기 |
TCA-0302 요청된 가져오기 해시(imphash)에 대해 사용 가능한 모든 SHA1 해시 목록을 제공합니다. |
| 평판 데이터 변경 가져오기 |
TCA-0206 "평판 변경에 대한 시작 시간 설정" 작업을 사용하여 정의된 시작 지점을 사용하여 사용자가 구독하는 샘플이 포함된 다음 레코드 집합을 반환합니다. |
| 평판 변경 구독 |
TCA-0206은 변경된 섹션(있는 경우)이 데이터 변경 피드에 전달될 샘플 목록을 구독합니다. |
| 평판 변경 구독 취소 |
TCA-0206 사용자가 이전에 구독한 샘플 목록에서 구독을 취소합니다. |
| 평판 변경에 대한 시작 시간 설정 |
TCA-0206 평판 데이터 변경 피드의 시작 타임스탬프를 설정합니다. |
| 해시 유사성 가져오기 |
TCA-0302 요청된 가져오기 해시(imphash)에 대해 사용 가능한 모든 SHA1 해시 목록을 제공합니다. |
| 활성 YARA 규칙 집합 가져오기 |
TCA-9999 요청을 보낸 TitaniumCloud 계정에 대한 활성 YARA 규칙 집합 수에 대한 정보를 반환합니다. |
API 할당량 제한 가져오기(현재 사용자)
TCA-9999 인증된 사용자가 액세스할 수 있는 API에 대한 현재 할당량 제한을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
API 할당량 한도 가져오기(회사)
TCA-9999 인증된 사용자의 회사에 속한 모든 사용자가 사용할 수 있는 API에 대한 현재 할당량 한도를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
IP 주소 보고서 가져오기
TCA-0406 제출된 IP에 대한 위협 인텔리전스 데이터를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
ip(ip)
|
ip | string |
ip(ip) |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
IP 주소 확인 가져오기
TCA-0406 지정된 IP 주소에 대한 IP-도메인 매핑 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
ip(ip)
|
ip | string |
ip(ip) |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
IP 주소에서 URL 가져오기
TCA-0406 요청된 IP와 연결된 URL 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
ip(ip)
|
ip | string |
ip(ip) |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
IP 주소의 파일 나열
TCA-0406 제출된 IP 주소에서 다운로드한 파일 목록을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
ip(ip)
|
ip | string |
ip(ip) |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
확장
|
extended | boolean |
확장 결과를 반환합니다. |
|
|
분류
|
classification | string |
이 분류를 사용하여 결과를 반환합니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
RHA1 단일 쿼리로 그룹화
TCA-0321 이 쿼리는 요청된 SHA1 샘플 해시 및 RHA1 정밀도 수준에 대해 기능적으로 유사한 샘플의 모든 SHA1 해시를 포함하는 목록을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
이 매개 변수는 pe01, elf01, machO01, pe02 값 중 하나를 허용합니다. |
|
hash_value
|
hash_value | True | string |
값은 사용자가 기능적으로 유사한 샘플 목록을 요청하는 샘플의 유효한 SHA1 해시여야 합니다. |
|
next_page_sha1
|
next_page_sha1 | True | string |
API에서 결과의 다음 페이지를 가져오려면 새 요청에서 이 매개 변수 대신 응답의 next_page_sha1 값을 사용합니다. 매개 변수가 요청에 포함되지 않으면 결과의 첫 번째 페이지만 반환됩니다. |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
|
|
포맷
|
format | string |
응답 형식을 설정합니다. |
|
|
한계
|
limit | integer |
응답에서 반환할 레코드 수입니다. |
|
|
확장
|
extended | boolean |
확장된 결과를 표시합니다. |
|
|
Classification
|
classification | string |
이 분류를 사용하여 해시만 반환합니다. |
URI SHA-1에서 해시 검색할 URI(첫 페이지)
TCA-0401 제공된 URI와 관련된 해시를 반환합니다. 이 요청은 SHA-1 문자열 형식의 URI를 수락하고 결과의 첫 번째 페이지만 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
URI의 SHA1 문자열 표현 |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
Classification
|
classification | string |
이 분류를 사용하여 해시만 반환합니다. |
URI SHA-1에서 해시 검색할 URI(페이지 매개 변수 포함)
TCA-0401 제공된 URI와 관련된 해시를 반환합니다. 이 요청은 SHA-1 문자열 형식의 URI를 수락하고 요청된 결과 페이지를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
URI의 SHA1 문자열 표현 |
|
다음 페이지 Sha1
|
next_page_sha1 | True | string |
결과의 다음 페이지의 SHA1입니다. |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
Classification
|
classification | string |
이 분류를 사용하여 해시만 반환합니다. |
URI 문자열로 해시 검색하는 URI(페이지 매개 변수 포함)
TCA-0401 제공된 URI와 관련된 해시를 반환합니다. 이 요청은 URI 문자열을 수락하고 요청된 결과 페이지를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
요청 형식입니다. |
|
|
콘텐츠 형식 헤더
|
Content-Type | True | string |
API 호출에는 명시적 콘텐츠 형식이 예상됩니다. |
|
URI
|
uri | string |
URI |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URL 보고서 가져오기
TCA-0403 제출된 URL에 대한 분류 및 평판 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
url
|
url | string |
url |
|
|
응답_형식
|
response_format | string |
응답_형식 |
URL 분석
TCA-0404는 제출된 URL의 분석을 요청합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
url
|
url | string |
url |
|
|
응답_형식
|
response_format | string |
응답_형식 |
URL에 대한 동적 분석 보고서 가져오기(base64)
TCA-0106 요청된 URL에 대한 동적 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Base64 값
|
base64_value | True | string |
url의 base64 인코딩에 해당하는 문자열이어야 합니다. |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
URL에 대한 동적 분석 보고서 가져오기(sha1)
TCA-0106 요청된 URL에 대한 동적 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Sha1 값
|
sha1_value | True | string |
정의된 해시 형식에 해당하는 sha1 문자열이어야 합니다. |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
URL에 대한 특정 동적 분석 보고서 가져오기(base64)
TCA-0106 요청된 URL에 대한 특정 동적 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Base64 값
|
base64_value | True | string |
제출된 URL에 해당하는 base64 문자열이어야 합니다. |
|
analysis_id
|
specific_report | True | string |
보고서를 검색할 analysis_id |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
URL에 대한 특정 동적 분석 보고서 가져오기(SHA1)
TCA-0106 요청된 URL에 대한 특정 동적 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
SHA1 값
|
sha1_value | True | string |
정의된 해시 형식에 해당하는 해시 문자열이어야 합니다. |
|
analysis_id
|
specific_report | True | string |
보고서를 검색할 analysis_id |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
URL에서 파일 나열
TCA-0403 제출된 URL에서 다운로드한 파일 목록을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
url
|
url | string |
url |
|
|
analysis_id
|
analysis_id | string |
'last_analysis'을 사용하여 흐리기 |
|
|
last_analysis
|
last_analysis | boolean |
마지막 분석을 반환합니다. 'analysis_id'을 사용하여 변이적 |
|
|
응답_형식
|
response_format | string |
xml 또는 json |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
확장
|
extended | boolean |
확장 결과를 반환합니다. |
|
|
분류
|
classification | string |
이 분류를 사용하여 샘플만 반환합니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
YARA 규칙 집합 만들기
TCA-0303 인증된 사용자가 ReversingLabs TitaniumCloud에서 YARA 규칙 집합을 만들 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
YARA 규칙 집합의 이름을 지정합니다.
|
ruleset_name | True | string |
ruleset_name |
|
YARA 규칙 구성
|
text | True | string |
문자 메시지 |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
YARA 규칙 집합 삭제
TCA-0303 인증된 사용자가 ReversingLabs TitaniumCloud에서 YARA 규칙 집합을 삭제할 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Yara 규칙 집합 이름
|
ruleset_name | True | string |
Yara 규칙 집합 이름 |
YARA 규칙 집합 정보 가져오기
TCA-0303 API 생성된 사용자 YARA 규칙 집합에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Yara 규칙 집합 이름
|
ruleset_name | True | string |
Yara 규칙 집합 이름 |
YARA 규칙 집합 텍스트 가져오기
TCA-0303 API는 지정된 YARA 규칙에 대한 텍스트를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Yara 규칙 집합 이름
|
ruleset_name | True | string |
Yara 규칙 집합 이름 |
YARA 레트로 매치 피드 가져오기
TCA-0319 인증된 사용자의 요청된 시간 범위에서 YARA 규칙 집합 일치 레코드 집합을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
시간 형식
|
time_format | True | string |
Unix 타임스탬프 또는 YYYY-MM-DDThh:mm:ss |
|
시간 값
|
time_value | True | string |
시간 값 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
YARA 레트로 헌트 시작
TCA-0319 사용자가 자신의 YARA 복고풍 사냥을 시작하고 소급 ReversingLabs TitaniumClou에서 파일에 대한 YARA 규칙을 일치 할 수 있습니다
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자가 서비스에서 작업을 요청하는 YARA 규칙 집합의 이름을 지정합니다.
|
ruleset_name | True | string |
ruleset_name |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
YARA 레트로 헌트 취소
TCA-0319 사용자가 시작 된 YARA 복고풍 사냥을 취소 할 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자가 서비스에서 작업을 요청하는 YARA 규칙 집합의 이름을 지정합니다.
|
ruleset_name | True | string |
ruleset_name |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
YARA 레트로 헌팅 상태 가져오기
TCA-0319 사용자가 자신의 YARA 복고풍 사냥의 상태를 확인하고 소급 ReversingLabs 티타늄 클라우드에서 파일에 대한 YARA 규칙을 일치 할 수 있습니다
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Yara 규칙 집합 이름
|
ruleset_name | True | string |
Yara 규칙 집합 이름 |
YARA 일치 피드 가져오기
TCA-0303 요청된 시간 범위에서 YARA 규칙 집합 일치의 레코드 집합을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
시간 형식
|
time_format | True | string |
Unix 타임스탬프 또는 YYYY-MM-DDThh:mm:ss |
|
시간 값
|
time_value | True | string |
시간 값 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
고급 검색
TCA-0320 사용자가 다양한 검색 키워드를 결합하여 ReversingLabs TitaniumCloud에서 샘플을 찾을 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
이름
|
name | True | string |
필드 이름 |
|
기준
|
criteria | True | string |
열거형의 연산자 |
|
value
|
value | True | string |
문자열 또는 개체 |
|
format
|
format | string |
는 응답의 형식을 지정합니다. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
page
|
page | integer |
page |
|
|
sort
|
sort | string |
sha1, firstsee, threatname, sampletype, filecount, size 필드 중 하나를 기준으로 정렬합니다. 내림차순으로 오름차순 및 desc에 대한 asc를 추가합니다. 예를 들어 threatname asc입니다. |
|
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
기록 다중 AV 검사 레코드 가져오기(단일 쿼리)
TCA-0103 상호 참조 데이터(AV 스캐너 검색 정보, UTC(처음 및 마지막으로 본 날짜-시간), 샘플 유형 및 크기, 첫 번째 및 마지막 검사 날짜 등) 지정된 샘플의 경우
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
md5, sha1 또는 sha256 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
History
|
history | boolean |
기록 데이터를 반환합니다. |
|
|
포맷
|
format | string |
응답 형식입니다. |
기록 다중 AV 검사 레코드 가져오기(대량 쿼리)
TCA-0103 상호 참조 데이터(AV 스캐너 검색 정보, UTC(처음 및 마지막으로 본 날짜-시간), 샘플 유형 및 크기, 첫 번째 및 마지막 검사 날짜 등) 지정된 샘플의 경우
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
History
|
history | boolean |
기록 데이터를 반환합니다. |
|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
날짜 범위 API 사용량(현재 사용자)
TCA-9999 현재 사용자의 단일 날짜 범위에 대해 고정 할당량이 있는 모든 제품 라이선스의 총 사용량을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
날짜 범위 API 사용량(회사)
TCA-9999 회사의 모든 사용자에 대한 결합된 날짜 범위 서비스 사용량에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
네트워크 평판 API
TCA-0407 요청된 URL, 도메인 또는 IP 주소의 평판에 관한 정보를 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
XML 또는 JSON |
|
네트워크 위치
|
network_location | True | string |
네트워크 위치 목록(URL, IP, 도메인) |
|
type
|
type | string |
URL 또는 IP 또는 도메인 |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
네트워크 평판 사용자 재정의
TCA-0408 URL 분류 재정의를 사용하도록 설정합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
XML 또는 JSON |
|
네트워크 위치
|
network_location | True | string |
재정의된 URL(도메인, ip, URL)입니다. |
|
type
|
type | True | string |
URI 유형입니다. URL만 지원됩니다. |
|
분류
|
classification | True | string |
할당된 분류입니다. ReversingLabs 명명 표준을 준수해야 합니다. |
|
categories
|
categories | array of string |
categories |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
도메인 관련 도메인 가져오기
TCA-0405 요청된 도메인과 상위 상위 도메인이 동일한 도메인 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
도메인
|
domain | string |
도메인 |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
도메인 보고서 가져오기
TCA-0405 제출된 도메인에 대한 위협 인텔리전스 데이터를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
도메인
|
domain | string |
도메인 |
|
|
응답_형식
|
response_format | string |
응답_형식 |
도메인 확인 가져오기
TCA-0405 요청된 도메인에 대한 도메인to-IP 매핑 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
도메인
|
domain | string |
도메인 |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
도메인에서 URL 가져오기
TCA-0405 요청된 도메인과 연결된 URL 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
도메인
|
domain | string |
도메인 |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
limit
|
limit | integer |
페이지당 결과 수입니다. |
|
|
page
|
page | string |
다음 페이지 문자열입니다. |
도메인의 파일 나열
TCA-0405 제출된 도메인에서 다운로드한 파일 목록을 검색합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | True | string |
요청 형식입니다. |
|
도메인
|
domain | string |
도메인 |
|
|
응답_형식
|
response_format | string |
응답_형식 |
|
|
limit
|
limit | integer |
limit |
|
|
확장
|
extended | boolean |
확장 |
|
|
분류
|
classification | string |
분류 |
|
|
page
|
page | string |
page |
동적 분석 보고서 가져오기(병합)
TCA-0106 이 쿼리는 요청된 샘플 해시에 대한 병합된 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
sha1만 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
동적 분석 보고서 가져오기(최신)
TCA-0106 이 쿼리는 요청된 샘플 해시에 대한 최신 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
sha1만 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
동적 분석 보고서 가져오기(특정)
TCA-0106 이 쿼리는 분석 ID로 정의된 요청된 샘플 해시에 대한 특정 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
sha1만 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
분석 ID
|
analysis_id | True | string |
동적 분석 보고서의 ID입니다. |
|
포맷
|
format | string |
응답 형식입니다. |
동적 분석을 위한 샘플 제출
TCA-0207 동적 분석을 위한 샘플을 제출합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
sha1
|
sha1 | string |
샘플 분석을 위해 SHA1 또는 URL 매개 변수 선택 |
|
|
url
|
url | string |
샘플 분석을 위해 SHA1 또는 URL 매개 변수 선택 |
|
|
플랫폼
|
platform | string |
동적 분석에 사용할 플랫폼입니다. 가능한 옵션은 API 설명서를 참조하세요. |
|
|
응답_형식
|
response_format | string |
json 또는 xml |
|
|
optional_parameters
|
optional_parameters | string |
가능한 옵션은 API 설명서를 참조하세요. |
동적 분석을 위해 보관 파일 제출
TCA-0207 동적 anaylsis에 대 한 보관 파일을 제출 합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
sha1
|
sha1 | string |
sha1 |
|
|
플랫폼
|
platform | string |
동적 분석에 사용할 플랫폼입니다. 가능한 옵션은 API 설명서를 참조하세요. |
|
|
응답_형식
|
response_format | string |
응답_형식 |
|
|
optional_parameters
|
optional_parameters | string |
가능한 옵션은 API 설명서를 참조하세요. |
보관에 대한 동적 분석 보고서 가져오기(병합됨)
TCA-0106 보관 파일 내의 각 파일에 대해 병합된 동적 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
sha1만 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
보관에 대한 동적 분석 보고서 가져오기(최신)
TCA-0106 보관 파일 내의 각 파일에 대한 최신 동적 분석 보고서를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
sha1만 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
사용자 재정의 나열
TCA-0408 네트워크 위치에 대한 사용자 재정의 나열
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식을 선택할 수 있는 선택적 매개 변수입니다. 지원되는 값: xml, json |
|
|
다음 네트워크 위치
|
next_network_location | string |
페이지 매김에 사용되는 선택적 매개 변수입니다. API에서 결과의 다음 페이지를 가져오려면 새 요청에서 이 매개 변수 대신 응답의 next_network_location 값을 사용합니다. 매개 변수가 요청에 포함되지 않으면 결과의 첫 번째 페이지만 반환됩니다. |
샘플 다시 분석(단일 쿼리)
TCA-0205 다시 검색을 위해 해시로 정의된 샘플을 보냅니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
md5, sha1 또는 sha256 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
샘플 다시 분석(대량 쿼리)
TCA-0205 다시 검색을 위해 해시로 정의된 여러 샘플을 보냅니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
샘플 다운로드
TCA-0201 요청된 해시와 일치하는 샘플의 내용을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
md5, sha1 또는 sha256 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
샘플 다운로드 상태 가져오기
TCA-0201 요청된 해시 값과 일치하는 샘플의 파일 크기를 반환하지만 다운로드할 수 있는 경우에만 반환합니다. 요청된 샘플을 다운로드할 수 없는 경우 응답의 크기는 -1로 반환됩니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
application/octet-stream이어야 합니다. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
샘플 메타데이터 업로드
TCA-0202 해시로 식별된 샘플에 대한 메타데이터를 업로드합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Sha1 값
|
sha1_value | True | string |
샘플의 SHA1입니다. |
|
Subscribe
|
subscribe | string |
이 샘플의 평판 데이터 변경 내용을 구독합니다. 가능한 값은 'data_change'입니다. |
|
|
콘텐츠 유형 (Content-Type)
|
Content-Type | True | string |
application/octet-stream이어야 합니다. |
|
몸
|
body | True | string |
XML 요청 본문입니다. 예제는 API 설명서를 참조하세요. |
샘플 삭제(단일 쿼리)
TCA-0204 해시 값으로 정의된 단일 샘플을 삭제합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
md5, sha1 또는 sha256 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
삭제 켜기
|
delete_on | string |
샘플이 삭제되는 시기입니다. UNIX 타임스탬프 형식으로 표현됩니다. |
샘플 삭제(대량 쿼리)
TCA-0204 요청 페이로드의 해시 값 목록에 정의된 여러 샘플을 한 번에 삭제합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
샘플이 삭제되는 시기입니다. UNIX 타임스탬프 형식으로 표현됩니다. |
|
|
해시
|
hashes | array of string |
해시 |
샘플 업로드
TCA-0202 POST 데이터의 열린 스트림을 통해 해시로 식별되는 지정된 샘플을 업로드합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
Sha1 값
|
sha1_value | True | string |
샘플의 SHA1입니다. |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | True | string |
application/octet-stream이어야 합니다. |
요청된 시간(페이지 매개 변수 포함)에서 URL 분석 가져오기
TCA-0403 요청된 시간부터 완료된 URL 분석 목록을 반환합니다. 이 작업은 요청된 결과 페이지를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
시간 형식
|
time_format | True | string |
timestamp 또는 utc |
|
시작 시간
|
start_time | True | string |
Unix 타임스탬프 또는 YYYY-MM-DDThh:mm:ss |
|
페이지
|
page | True | string |
결과를 반환하기 위한 페이지 표식입니다. |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
한계
|
limit | integer |
페이지당 반환되는 최대 결과 수입니다. |
요청된 시간에서 URL 분석 가져오기(첫 페이지)
TCA-0403 요청된 시간부터 완료된 URL 분석 목록을 반환합니다. 이 작업은 결과의 첫 번째 페이지만 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
시간 형식
|
time_format | True | string |
timestamp 또는 utc |
|
시작 시간
|
start_time | True | string |
Unix 타임스탬프 또는 YYYY-MM-DDThh:mm:ss |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
한계
|
limit | integer |
페이지당 반환되는 최대 결과 수입니다. |
월별 API 사용량(현재 사용자)
TCA-9999 요청을 보낸 TitaniumCloud 계정에 대한 월별 서비스 사용량에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
Month
|
month | string |
특정 월. YYYY-MM 형식입니다. 'from' 및 'to' 매개 변수와 함께 사용할 수 없습니다. |
|
|
부터
|
from | string |
시작 월입니다. YYYY-MM 형식입니다. 'to' 매개 변수와 함께 사용해야 합니다. 'month' 매개 변수와 함께 사용할 수 없습니다. |
|
|
에게
|
to | string |
월을 종료합니다. YYYY-MM 형식입니다. 'from' 매개 변수와 함께 사용해야 합니다. 'month' 매개 변수와 함께 사용할 수 없습니다. |
월별 API 사용량(회사)
TCA-9999 회사의 모든 사용자에 대한 월별 서비스 사용량을 합친 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
Month
|
month | string |
특정 월. YYYY-MM 형식입니다. 'from' 및 'to' 매개 변수와 함께 사용할 수 없습니다. |
|
|
부터
|
from | string |
시작 월입니다. YYYY-MM 형식입니다. 'to' 매개 변수와 함께 사용해야 합니다. 'month' 매개 변수와 함께 사용할 수 없습니다. |
|
|
에게
|
to | string |
월을 종료합니다. YYYY-MM 형식입니다. 'from' 매개 변수와 함께 사용해야 합니다. 'month' 매개 변수와 함께 사용할 수 없습니다. |
일일 API 사용량(현재 사용자)
TCA-9999 요청을 보낸 TitaniumCloud 계정의 일일 서비스 사용량에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
날짜
|
date | string |
특정 날짜입니다. YYYY-MM-DD 형식입니다. 'from' 및 'to' 매개 변수와 함께 사용할 수 없습니다. |
|
|
부터
|
from | string |
시작 날짜입니다. YYYY-MM-DD 형식입니다. 'to' 매개 변수와 함께 사용해야 합니다. 'date' 매개 변수와 함께 사용할 수 없습니다. |
|
|
에게
|
to | string |
종료 날짜입니다. YYYY-MM-DD 형식입니다. 'from' 매개 변수와 함께 사용해야 합니다. 'date' 매개 변수와 함께 사용할 수 없습니다. |
일일 API 사용량(회사)
TCA-9999 회사의 모든 사용자에 대한 결합된 일일 서비스 사용량에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
날짜
|
date | string |
특정 날짜입니다. YYYY-MM-DD 형식입니다. 'from' 및 'to' 매개 변수와 함께 사용할 수 없습니다. |
|
|
부터
|
from | string |
시작 날짜입니다. YYYY-MM-DD 형식입니다. 'to' 매개 변수와 함께 사용해야 합니다. 'date' 매개 변수와 함께 사용할 수 없습니다. |
|
|
에게
|
to | string |
종료 날짜입니다. YYYY-MM-DD 형식입니다. 'from' 매개 변수와 함께 사용해야 합니다. 'date' 매개 변수와 함께 사용할 수 없습니다. |
지속적인 평판 데이터 변경 가져오기
TCA-0206 사용자가 요청된 타임스탬프부터 구독하는 샘플이 포함된 레코드 집합을 반환합니다. 타임스탬프는 요청 자체에 정의됩니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
시간 형식
|
time_format | True | string |
Unix 타임스탬프 또는 YYYY-MM-DDThh:mm:ss |
|
시간 값
|
time_value | True | string |
시간 값 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
Events
|
events | string |
응답에 포함해야 하는 섹션입니다. 가능한 옵션은 API 설명서를 참조하세요. |
최신 URL 분석 가져오기(첫 페이지)
TCA-0403 완성된 최신 URL 분석을 반환합니다. 이 작업은 결과의 첫 번째 페이지만 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
한계
|
limit | integer |
페이지당 반환되는 최대 결과 수입니다. |
최신 URL 분석 가져오기(페이지 매개 변수 사용)
TCA-0403 완성된 최신 URL 분석을 반환합니다. 이 작업은 요청된 결과 페이지를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
페이지
|
page | True | string |
결과를 반환하기 위한 페이지 표식입니다. |
|
포맷
|
format | string |
응답 형식입니다. |
|
|
한계
|
limit | integer |
페이지당 반환되는 최대 결과 수입니다. |
파일 분석 가져오기(단일 쿼리)
TCA-0104 요청된 해시에 대한 분석 결과를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
md5, sha1 또는 sha256 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
|
포맷
|
format | string |
응답 형식입니다. |
파일 분석 가져오기(대량 쿼리)
TCA-0104 요청된 해시에 대한 분석 결과를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
파일 분석 가져오기 - 악성이 아닌(단일 쿼리)
TCA-0105 해시로 식별된 지정된 비 악성 샘플에 대한 모든 공용 지식을 포함하는 응답을 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
md5, sha1 또는 sha256 |
|
해시 값
|
hash_value | True | string |
해시 문자열 |
파일 분석 가져오기 - 악성이 아닌(대량 쿼리)
TCA-0105 해시로 식별된 지정된 비 악성 샘플에 대한 모든 공용 지식을 포함하는 응답을 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
파일 평판 가져오기(단일 쿼리)
TCA-0101 요청된 샘플의 맬웨어 상태에 대한 정보를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 형식
|
hash_type | True | string |
가능한 값은 'md5', 'sha1' 및 'sha256'입니다. |
|
해시 값
|
hash_value | True | string |
정의된 해시 형식에 해당하는 해시 문자열이어야 합니다. |
|
확장
|
extended | boolean |
확장된 결과를 표시합니다. |
|
|
해시 표시
|
show_hashes | boolean |
샘플에 대한 모든 해시를 표시합니다. |
|
|
포맷
|
format | string |
응답 형식을 설정합니다. |
파일 평판 가져오기(대량 쿼리)
TCA-0101 요청된 샘플의 맬웨어 상태에 대한 정보를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
XML 또는 JSON |
|
확장
|
extended | boolean |
확장된 결과를 표시합니다. |
|
|
해시 표시
|
show_hashes | boolean |
샘플에 대한 모든 해시를 표시합니다. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
파일 평판 목록 사용자 재정의
TCA-0102 목록 파일 사용자가 쿼리를 재정의합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
요청에 사용할 해시 유형을 지정합니다(md5, sha1, sha256).
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
형식은 hash_type 매개 변수로 정의된 형식에 해당해야 합니다. |
|
|
format
|
format | string |
지원되는 값: json, xml |
파일 평판 사용자 재정의
TCA-0102 서비스는 샘플 분류 재정의를 사용하도록 설정합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
XML 또는 JSON |
|
sha1
|
sha1 | string |
md5, sha1, sha256에 대한 값 제공 |
|
|
md5
|
md5 | string |
md5, sha1, sha256에 대한 값 제공 |
|
|
sha256
|
sha256 | string |
md5, sha1, sha256에 대한 값 제공 |
|
|
status
|
status | string |
옵션: 악성, 의심스러운, 알려진. KNOWN 상태의 경우 선택적 trust_factor. 악성/의심스러운 선택적 threat_name 경우 threat_level |
|
|
trust_factor
|
trust_factor | integer |
KNOWN 상태 옵션에 대한 선택적 매개 변수로 허용됨 |
|
|
threat_level
|
threat_level | integer |
악성 상태 및 의심스러운 상태 옵션에 대한 선택적 매개 변수로 허용됨 |
|
|
threat_name
|
threat_name | string |
악성 상태 및 의심스러운 상태 옵션에 대한 선택적 매개 변수로 허용됨 |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
페이지가 매겨진 해시 유사성 가져오기
TCA-0302 요청된 가져오기 해시(imphash)에 대해 사용 가능한 모든 SHA1 해시 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 값
|
hash_value | True | string |
값은 사용자가 SHA1 해시 목록을 요청하는 유효한 ImpHash 해시여야 합니다. |
|
다음 페이지 sha1
|
next_page_sha1 | True | string |
값은 사용자가 SHA1 해시 목록을 요청하는 유효한 해시여야 합니다. |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
|
|
포맷
|
format | string |
응답 형식을 설정합니다. |
평판 데이터 변경 가져오기
TCA-0206 "평판 변경에 대한 시작 시간 설정" 작업을 사용하여 정의된 시작 지점을 사용하여 사용자가 구독하는 샘플이 포함된 다음 레코드 집합을 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |
|
|
events
|
events | string |
쉼표로 구분된 하나 이상의 섹션 나열: xref, sample_available, malware_presence, sample_became_shareable |
|
|
한계
|
limit | integer |
응답에서 반환할 레코드 수입니다. |
평판 변경 구독
TCA-0206은 변경된 섹션(있는 경우)이 데이터 변경 피드에 전달될 샘플 목록을 구독합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
평판 변경 구독 취소
TCA-0206 사용자가 이전에 구독한 샘플 목록에서 구독을 취소합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
게시 형식
|
post_format | True | string |
요청 형식입니다. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
해시
|
hashes | array of string |
해시 |
평판 변경에 대한 시작 시간 설정
TCA-0206 평판 데이터 변경 피드의 시작 타임스탬프를 설정합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
시간 형식
|
time_format | True | string |
Unix 타임스탬프 또는 YYYY-MM-DDThh:mm:ss |
|
시간 값
|
time_value | True | string |
시간 값 문자열 |
해시 유사성 가져오기
TCA-0302 요청된 가져오기 해시(imphash)에 대해 사용 가능한 모든 SHA1 해시 목록을 제공합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
해시 값
|
hash_value | True | string |
값은 사용자가 SHA1 해시 목록을 요청하는 유효한 ImpHash 해시여야 합니다. |
|
콘텐츠 유형 (Content-Type)
|
Content-Type | string |
콘텐츠 유형 (Content-Type) |
|
|
포맷
|
format | string |
응답 형식을 설정합니다. |
활성 YARA 규칙 집합 가져오기
TCA-9999 요청을 보낸 TitaniumCloud 계정에 대한 활성 YARA 규칙 집합 수에 대한 정보를 반환합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
포맷
|
format | string |
응답 형식입니다. |