ReversingLabs TitaniumCloud
ReversingLabs TitaniumCloud is een oplossing voor bedreigingsinformatie die up-to-date bestandsreputatieservices, bedreigingsclassificatie en uitgebreide context biedt op meer dan 10 miljard goodware- en malwarebestanden. Een krachtige set REST API-query- en feedfuncties leveren gerichte bestands- en malwareinformatie voor bedreigingsidentificatie, analyse, ontwikkeling van intelligentie en opsporing van bedreigingen.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Ondersteuning voor ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| E-mailen | support@reversinglabs.com |
| Connector-metagegevens | |
|---|---|
| Uitgever | ReversingLabs |
| Webpagina | https://www.reversinglabs.com/ |
| Privacybeleid | https://www.reversinglabs.com/privacy-policy |
| Categorieën | Security |
Met de ReversingLabs TitaniumCloud-connector kunnen gebruikers van het ReversingLabs Titanium-platform toegang krijgen tot de uitgebreide gegevens over bedreigingsinformatie die beschikbaar zijn voor het verbeteren van hun vermogen om te reageren op beveiligingsevenementen. De TitaniumCloud-API's bieden reputatieservices, bedreigingsinformatiefeeds, statische en dynamische bestandsanalyse en nog veel meer.
Vereiste voorwaarden
Om de ReversingLabs TitaniumCloud-connector te kunnen gebruiken, moet de gebruiker de referenties met voldoende rollen verkrijgen.
Referenties ophalen
Referenties kunnen worden verkregen door een van de aanbiedingen van ReversingLabs Marketplace aan te schaffen. Gebruikers die meer mogelijkheden nodig hebben dan beschikbaar is in de marketplace, kunnen contact opnemen met ReversingLabs voor een aangepaste oplossing.
Aan de slag met uw connector
Nadat de connector is ingeschakeld, kunnen gebruikers triggers instellen en werkstromen voor bestandsanalyse bouwen. De TitaniumCloud-connector biedt meer dan 50 analyseacties die kunnen worden gebruikt om verschillende beveiligingsgerelateerde routines te automatiseren. Na het instellen van een trigger kunnen gebruikers beginnen met het uploaden van een nieuw voorbeeld naar het ReversingLabs-analyseplatform, gevolgd door het ophalen van een uitgebreid rapport over bestandsreputatie en indicatoren voor netwerkbedreigingen. Acties van deze connector bieden gebruikers opties voor het maken van uitgebreide en zeer gedetailleerde voorbeeld- en indicatoranalyseroutines.
Veelgestelde vragen
Q1. Hoe lang moet ik wachten op de resultaten van een voorbeeld dat ik heb ingediend voor dynamische analyse?
A1. De verwerkingstijd is afhankelijk van de belasting van de service, grootte en complexiteit van het bestand. Het is raadzaam om een lus te maken die de analysestatus slaapt en controleert.
V2. Moet ik lang wachten om de resultaten van de bestandsreputatie te zien van een bestand dat nieuw is geüpload met behulp van de actie voor het uploaden van bestanden?
A2. Als het ReversingLabs TitaniumCloud-platform het geüploade bestand nog nooit eerder heeft aangetroffen, afhankelijk van de grootte en complexiteit van een bestand, kan het platform enige tijd alle reputatie-, gedetailleerde analyse- en netwerkindicatorrapporten vullen.
V3. Ik heb een 404-antwoord ontvangen voor een correct opgemaakte aanvraag naar een van TitaniumCloud-API-a. Wat is er gebeurd?
A3. Alles is prima. Omdat veel van onze API-aanvragen de voorbeeldindicator in het URL-pad bevatten, behandelen de API's elke aanvraag als een nieuwe URL. Het 404-antwoord betekent dat er geen resultaten zijn voor het aangevraagde voorbeeld.
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Gebruikersnaam | beveiligde string | TitaniumCloud-gebruikersnaam | Klopt |
| Wachtwoord | beveiligde string | TitaniumCloud-wachtwoord | Klopt |
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Abonneren op reputatiewijzigingen |
TCA-0206 Abonneert zich op een lijst met voorbeelden waarvoor de gewijzigde secties (indien aanwezig) worden geleverd in de gegevenswijzigingsfeed. |
| Actieve YARA-regelsets ophalen |
TCA-9999 Retourneert informatie over het aantal actieve YARA-regelsets voor het TitaniumCloud-account dat de aanvraag heeft verzonden. |
| Afmelden voor reputatiewijzigingen |
TCA-0206 Afmelden voor een lijst met voorbeelden waarop de gebruiker zich eerder had geabonneerd. |
| API-quotumlimieten ophalen (bedrijf) |
TCA-9999 Retourneert de huidige quotumlimieten voor API's die beschikbaar zijn voor alle gebruikers die behoren tot het bedrijf van de geverifieerde gebruiker. |
| API-quotumlimieten ophalen (huidige gebruiker) |
TCA-9999 retourneert de huidige quotumlimieten voor API's die toegankelijk zijn voor de geverifieerde gebruiker. |
| Archief verzenden voor dynamische analyse |
TCA-0207 verzendt een archief voor dynamische anaylsis. |
| Begintijd instellen voor reputatiewijzigingen |
TCA-0206 Stelt de begintijdstempel voor de wijzigingenfeed voor reputatiegegevens in. |
| Bestanden uit een domein weergeven |
TCA-0405 Een lijst met bestanden ophalen die zijn gedownload uit het ingediende domein. |
| Bestanden uit een URL weergeven |
TCA-0403 Haal een lijst met bestanden op die zijn gedownload van de ingediende URL. |
| Bestanden van een IP-adres weergeven |
TCA-0406 Haal een lijst met bestanden op die zijn gedownload van het ingediende IP-adres. |
| Bestandsanalyse ophalen (bulkquery) |
TCA-0104 Haal de analyseresultaten op voor de aangevraagde hashes. |
| Bestandsanalyse ophalen (één query) |
TCA-0104 Haal de analyseresultaten op voor de aangevraagde hash. |
| Bestandsanalyse ophalen - niet-schadelijk (bulkquery) |
TCA-0105 Krijg een antwoord met alle openbare kennis over de opgegeven niet-schadelijke steekproeven geïdentificeerd door hash. |
| Bestandsanalyse ophalen - niet-schadelijk (enkele query) |
TCA-0105 Krijg een antwoord met alle openbare kennis over het opgegeven niet-schadelijke voorbeeld geïdentificeerd door hash. |
| Bestandsreputatie ophalen (bulkquery) |
TCA-0101 Krijg informatie over de malwarestatus van aangevraagde voorbeelden. |
| Bestandsreputatie ophalen (één query) |
TCA-0101 Krijg informatie over de malwarestatus van het aangevraagde voorbeeld. |
| Dagelijks API-gebruik (bedrijf) |
TCA-9999 retourneert informatie over gecombineerd dagelijks servicegebruik voor alle gebruikers in het bedrijf. |
| Dagelijks API-gebruik (huidige gebruiker) |
TCA-9999 Retourneert informatie over het dagelijkse servicegebruik voor het TitaniumCloud-account dat de aanvraag heeft verzonden. |
| Datumbereik-API-gebruik (bedrijf) |
TCA-9999 Retourneert informatie over het gecombineerde gebruik van de datumbereikservice voor alle gebruikers in het bedrijf. |
| Datumbereik-API-gebruik (huidige gebruiker) |
TCA-9999 Retourneert het totale gebruik voor alle productlicenties met een vast quotum voor één datumbereik voor de huidige gebruiker. |
| De meest recente URL-analyses ophalen (eerste pagina) |
TCA-0403 retourneert de meest recente voltooide URL-analyses. Met deze actie wordt alleen de eerste pagina met resultaten geretourneerd. |
| De meest recente URL-analyses ophalen (met paginaparameter) |
TCA-0403 retourneert de meest recente voltooide URL-analyses. Met deze actie wordt de aangevraagde pagina met resultaten geretourneerd. |
| Domeingerelateerde domeinen ophalen |
TCA-0405 Biedt een lijst met domeinen met hetzelfde bovenliggende bovenliggende domein als het aangevraagde domein. |
| Domeinresoluties ophalen |
TCA-0405 biedt een lijst met domein-to-IP toewijzingen voor het aangevraagde domein. |
| Doorlopende wijzigingen in reputatiegegevens ophalen |
TCA-0206 retourneert een recordset met voorbeelden waarop de gebruiker is geabonneerd vanaf de aangevraagde tijdstempel. De tijdstempel wordt gedefinieerd in de aanvraag zelf. |
| Dynamisch analyserapport ophalen (samengevoegd) |
TCA-0106 Deze query retourneert het samengevoegde analyserapport voor de aangevraagde voorbeeld-hash. |
| Dynamisch analyserapport ophalen voor een archief (nieuwste versie) |
TCA-0106 retourneert het meest recente dynamische analyserapport voor elk bestand in het archief. |
| Dynamisch analyserapport ophalen voor een archief (samengevoegd) |
TCA-0106 retourneert het samengevoegde dynamische analyserapport voor elk bestand in het archief. |
| Dynamisch analyserapport ophalen voor URL (sha1) |
TCA-0106 retourneert dynamische analyserapporten voor aangevraagde URL |
| Dynamische analyserapport ophalen voor URL (base64) |
TCA-0106 retourneert dynamische analyserapporten voor aangevraagde URL |
| Een specifiek rapport voor dynamische analyse ophalen voor URL (base64) |
TCA-0106 retourneert het specifieke dynamische analyserapport voor de aangevraagde URL |
| Een specifiek rapport voor dynamische analyse ophalen voor URL (SHA1) |
TCA-0106 retourneert het specifieke dynamische analyserapport voor de aangevraagde URL |
| Geavanceerd zoeken |
TCA-0320 Stelt gebruikers in staat om voorbeelden te vinden in ReversingLabs TitaniumCloud door verschillende zoektrefwoorden te combineren |
| Gebruiker met bestandsreputatie overschrijven |
TCA-0102 Service maakt onderdrukkingen van voorbeeldclassificatie mogelijk. |
| Gebruiker van netwerkreputatie overschrijven |
TCA-0408 maakt onderdrukkingen van URL-classificatie mogelijk. |
| Gepagineerde hash-gelijkenis importeren |
TCA-0302 Biedt een lijst met alle beschikbare SHA1-hashes voor de aangevraagde import-hash (imphash) |
| Groeperen op RHA1 Enkele query |
TCA-0321 Deze query retourneert een lijst met alle SHA1-hashes van functioneel vergelijkbare voorbeelden voor het aangevraagde SHA1-voorbeeldhash- en RHA1-precisieniveau. |
| Hash-gelijkenis importeren |
TCA-0302 Biedt een lijst met alle beschikbare SHA1-hashes voor de aangevraagde import-hash (imphash) |
| Het domeinrapport ophalen |
TCA-0405 retourneert bedreigingsinformatiegegevens voor het ingediende domein. |
| Het IP-adresrapport ophalen |
TCA-0406 retourneert bedreigingsinformatiegegevens voor het ingediende IP-adres. |
| Het URL-rapport ophalen |
TCA-0403 retourneert het classificatie- en reputatierapport voor de ingediende URL. |
| Historische multi-AV-scanrecords ophalen (bulkquery) |
TCA-0103 Biedt kruisverwijzingsgegevens (AV-scanner scaninformatie, eerste en laatst gezien datum/tijd (UTC), voorbeeldtype en grootte, eerste en laatste gescande datum, enzovoort) voor bepaalde monsters. |
| Historische multi-AV-scanrecords ophalen (één query) |
TCA-0103 Biedt kruisverwijzingsgegevens (AV-scanner scaninformatie, eerste en laatst gezien datum/tijd (UTC), voorbeeldtype en grootte, eerste en laatste gescande datum, enzovoort) voor een bepaalde steekproef. |
| Informatie over yara-regelset ophalen |
TCA-0303-API retourneert informatie over gemaakte YARA-regelset voor gebruikers |
| IP-adresresoluties ophalen |
TCA-0406 biedt een lijst met IP-naar-domeintoewijzingen voor het opgegeven IP-adres. |
| Maandelijks API-gebruik (bedrijf) |
TCA-9999 retourneert informatie over gecombineerd maandelijks servicegebruik voor alle gebruikers in het bedrijf. |
| Maandelijks API-gebruik (huidige gebruiker) |
TCA-9999 Retourneert informatie over het maandelijkse servicegebruik voor het TitaniumCloud-account dat de aanvraag heeft verzonden. |
| Netwerkreputatie-API |
TCA-0407 Biedt informatie over de reputatie van aangevraagde URL, domein of IP-adres. |
| Overschrijven door gebruiker weergeven |
TCA-0408 Lijst gebruiker onderdrukkingen voor netwerklocaties |
| Overschrijvingen van bestandsreputatielijst door gebruiker |
TCA-0102 De gebruiker van het lijstbestand overschrijft query |
| Rapport voor dynamische analyse ophalen (nieuwste versie) |
TCA-0106 Deze query retourneert het meest recente analyserapport voor de aangevraagde voorbeeld-hash. |
| Rapport voor dynamische analyse ophalen (specifiek) |
TCA-0106 Deze query retourneert een specifiek analyserapport voor de aangevraagde voorbeeld-hash die is gedefinieerd door de analyse-id. |
| URI voor hash-zoekopdracht op URI SHA-1 (eerste pagina) |
TCA-0401 Retourneert hashes met betrekking tot de opgegeven URI. Deze aanvraag accepteert een URI in de vorm van een SHA-1-tekenreeks en retourneert alleen de eerste pagina met resultaten. |
| URI voor hash-zoekopdracht op URI SHA-1 (met paginaparameter) |
TCA-0401 Retourneert hashes met betrekking tot de opgegeven URI. Deze aanvraag accepteert een URI in de vorm van een SHA-1-tekenreeks en retourneert de aangevraagde pagina met resultaten. |
| URI voor hash-zoekopdracht op URI-tekenreeks (met paginaparameter) |
TCA-0401 Retourneert hashes met betrekking tot de opgegeven URI. Deze aanvraag accepteert een URI-tekenreeks en retourneert de aangevraagde pagina met resultaten. |
| URL's ophalen uit domein |
TCA-0405 biedt een lijst met URL's die zijn gekoppeld aan het aangevraagde domein. |
| URL's ophalen van IP-adres |
TCA-0406 biedt een lijst met URL's die zijn gekoppeld aan het aangevraagde IP-adres. |
| URL analyseren |
TCA-0404 vraagt om een analyse van de ingediende URL. |
| URL-analyses ophalen van de aangevraagde tijd (eerste pagina) |
TCA-0403 retourneert een lijst met voltooide URL-analyses, te beginnen vanaf de aangevraagde tijd. Met deze actie wordt alleen de eerste pagina met resultaten geretourneerd. |
| URL-analyses ophalen van de aangevraagde tijd (met paginaparameter) |
TCA-0403 retourneert een lijst met voltooide URL-analyses, te beginnen vanaf de aangevraagde tijd. Met deze actie wordt de aangevraagde pagina met resultaten geretourneerd. |
| Voorbeeld downloaden |
TCA-0201 retourneert de inhoud van een voorbeeld dat overeenkomt met de aangevraagde hash. |
| Voorbeeld opnieuwanalyze (enkele query) |
TCA-0205 verzendt een voorbeeld dat is gedefinieerd door een hash voor opnieuw scannen. |
| Voorbeeld uploaden |
TCA-0202 Upload een bepaald voorbeeld dat is geïdentificeerd door hash via open stream post-gegevens. |
| Voorbeeld van downloadstatus ophalen |
TCA-0201 retourneert de bestandsgrootte van voorbeelden die overeenkomen met de aangevraagde hash-waarden, maar alleen als ze beschikbaar zijn voor downloaden. Als de aangevraagde voorbeelden niet beschikbaar zijn om te worden gedownload, wordt de grootte in het antwoord geretourneerd als -1. |
| Voorbeeld verwijderen (één query) |
TCA-0204 Verwijdert één voorbeeld dat is gedefinieerd door de hashwaarde. |
| Voorbeeld verzenden voor dynamische analyse |
TCA-0207 verzendt een voorbeeld voor dynamische analyse. |
| Voorbeelden opnieuwanalyze (bulkquery) |
TCA-0205 verzendt meerdere steekproeven die zijn gedefinieerd door hashes voor het opnieuw scannen. |
| Voorbeelden verwijderen (bulkquery) |
TCA-0204 Verwijdert meerdere voorbeelden tegelijk die zijn gedefinieerd door de lijst met hashwaarden in de nettolading van de aanvraag. |
| Voorbeeldmetagegevens uploaden |
TCA-0202 Upload metagegevens voor het voorbeeld geïdentificeerd door hash. |
| Wijzigingen in reputatiegegevens ophalen |
TCA-0206 Retourneert de volgende recordset met voorbeelden waarop de gebruiker is geabonneerd met het beginpunt dat is gedefinieerd met behulp van de actie Begintijd voor reputatiewijzigingen instellen. |
| YARA-overeenkomstenfeed ophalen |
TCA-0303 retourneert een recordset van YARA-regelsetovereenkomsten in het aangevraagde tijdsbereik |
| YaRA-regelset maken |
TCA-0303 Hiermee kan de geverifieerde gebruiker YARA-regelsets maken in ReversingLabs TitaniumCloud |
| YARA-regelset verwijderen |
TCA-0303 Hiermee kan de geverifieerde gebruiker YARA-regelsets verwijderen in ReversingLabs TitaniumCloud |
| YaRA-regelsettekst ophalen |
TCA-0303-API retourneert tekst voor de opgegeven YARA-regel |
| YARA Retro Hunt annuleren |
TCA-0319 Staat gebruikers toe om gestarte YARA retro jachten te annuleren. |
| YARA Retro Hunt starten |
TCA-0319 Hiermee kunnen gebruikers hun eigen YARA-retrojachten starten en met terugwerkende kracht YARA-regels vergelijken met bestanden van ReversingLabs TitaniumClou |
| YARA Retro Opsporingsstatus ophalen |
TCA-0319 Staat gebruikers toe om de status van hun eigen YARA retro jachten te controleren en met terugwerkende kracht YARA-regels te vergelijken met bestanden van ReversingLabs TitaniumCloud |
| YaRA Retro-overeenkomstenfeed ophalen |
TCA-0319 retourneert een recordset van YARA-regelsetovereenkomsten in het aangevraagde tijdsbereik voor de geverifieerde gebruiker. |
Abonneren op reputatiewijzigingen
TCA-0206 Abonneert zich op een lijst met voorbeelden waarvoor de gewijzigde secties (indien aanwezig) worden geleverd in de gegevenswijzigingsfeed.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Actieve YARA-regelsets ophalen
TCA-9999 Retourneert informatie over het aantal actieve YARA-regelsets voor het TitaniumCloud-account dat de aanvraag heeft verzonden.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
Afmelden voor reputatiewijzigingen
TCA-0206 Afmelden voor een lijst met voorbeelden waarop de gebruiker zich eerder had geabonneerd.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
API-quotumlimieten ophalen (bedrijf)
TCA-9999 Retourneert de huidige quotumlimieten voor API's die beschikbaar zijn voor alle gebruikers die behoren tot het bedrijf van de geverifieerde gebruiker.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
API-quotumlimieten ophalen (huidige gebruiker)
TCA-9999 retourneert de huidige quotumlimieten voor API's die toegankelijk zijn voor de geverifieerde gebruiker.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
Archief verzenden voor dynamische analyse
TCA-0207 verzendt een archief voor dynamische anaylsis.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
sha1
|
sha1 | string |
sha1 |
|
|
perron
|
platform | string |
Platform dat wordt gebruikt voor dynamische analyse. Raadpleeg de API-documentatie voor mogelijke opties. |
|
|
responsformaat
|
response_format | string |
responsformaat |
|
|
optional_parameters
|
optional_parameters | string |
Raadpleeg de API-documentatie voor mogelijke opties. |
Begintijd instellen voor reputatiewijzigingen
TCA-0206 Stelt de begintijdstempel voor de wijzigingenfeed voor reputatiegegevens in.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Tijdnotatie
|
time_format | True | string |
Unix-tijdstempel of JJJJ-MM-DDThh:mm:ss |
|
Tijdwaarde
|
time_value | True | string |
Tekenreeks voor tijdwaarde |
Bestanden uit een domein weergeven
TCA-0405 Een lijst met bestanden ophalen die zijn gedownload uit het ingediende domein.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
domain
|
domain | string |
domain |
|
|
responsformaat
|
response_format | string |
responsformaat |
|
|
limit
|
limit | integer |
limit |
|
|
verlengd
|
extended | boolean |
verlengd |
|
|
classificatie
|
classification | string |
classificatie |
|
|
page
|
page | string |
page |
Bestanden uit een URL weergeven
TCA-0403 Haal een lijst met bestanden op die zijn gedownload van de ingediende URL.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
url
|
url | string |
url |
|
|
analysis_id
|
analysis_id | string |
Mutally exlusief met 'last_analysis' |
|
|
last_analysis
|
last_analysis | boolean |
Laatste analyse retourneren. Mutally exlusief met 'analysis_id' |
|
|
responsformaat
|
response_format | string |
xml of json |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
verlengd
|
extended | boolean |
Uitgebreide resultaten retourneren. |
|
|
classificatie
|
classification | string |
Alleen voorbeelden retourneren met deze classificatie. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
Bestanden van een IP-adres weergeven
TCA-0406 Haal een lijst met bestanden op die zijn gedownload van het ingediende IP-adres.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
Ip
|
ip | string |
Ip |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
verlengd
|
extended | boolean |
Uitgebreide resultaten retourneren. |
|
|
classificatie
|
classification | string |
Resultaten retourneren met deze classificatie. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
Bestandsanalyse ophalen (bulkquery)
TCA-0104 Haal de analyseresultaten op voor de aangevraagde hashes.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Bestandsanalyse ophalen (één query)
TCA-0104 Haal de analyseresultaten op voor de aangevraagde hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
md5, sha1 of sha256 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Formaat
|
format | string |
Antwoordindeling. |
Bestandsanalyse ophalen - niet-schadelijk (bulkquery)
TCA-0105 Krijg een antwoord met alle openbare kennis over de opgegeven niet-schadelijke steekproeven geïdentificeerd door hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Bestandsanalyse ophalen - niet-schadelijk (enkele query)
TCA-0105 Krijg een antwoord met alle openbare kennis over het opgegeven niet-schadelijke voorbeeld geïdentificeerd door hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
md5, sha1 of sha256 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
Bestandsreputatie ophalen (bulkquery)
TCA-0101 Krijg informatie over de malwarestatus van aangevraagde voorbeelden.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
XML of JSON |
|
Verlengd
|
extended | boolean |
Uitgebreide resultaten weergeven. |
|
|
Hashes weergeven
|
show_hashes | boolean |
Alle hashes voor het voorbeeld weergeven. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Bestandsreputatie ophalen (één query)
TCA-0101 Krijg informatie over de malwarestatus van het aangevraagde voorbeeld.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
Mogelijke waarden zijn 'md5', 'sha1' en 'sha256'. |
|
Hashwaarde
|
hash_value | True | string |
Moet een hashtekenreeks zijn die overeenkomt met het gedefinieerde hash-type. |
|
Verlengd
|
extended | boolean |
Uitgebreide resultaten weergeven. |
|
|
Hashes weergeven
|
show_hashes | boolean |
Alle hashes voor het voorbeeld weergeven. |
|
|
Formaat
|
format | string |
Stel de antwoordindeling in. |
Dagelijks API-gebruik (bedrijf)
TCA-9999 retourneert informatie over gecombineerd dagelijks servicegebruik voor alle gebruikers in het bedrijf.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Datum
|
date | string |
Specifieke datum. JJJJ-MM-DD indeling. Wederzijds exclusief met 'van' en 'naar'-parameters. |
|
|
Van
|
from | string |
Begindatum. JJJJ-MM-DD indeling. Moet worden gebruikt in combinatie met de parameter 'to'. Sluiten elkaar wederzijds uit met de parameter 'date'. |
|
|
Tot
|
to | string |
Einddatum. JJJJ-MM-DD indeling. Moet samen met de parameter 'from' worden gebruikt. Sluiten elkaar wederzijds uit met de parameter 'date'. |
Dagelijks API-gebruik (huidige gebruiker)
TCA-9999 Retourneert informatie over het dagelijkse servicegebruik voor het TitaniumCloud-account dat de aanvraag heeft verzonden.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Datum
|
date | string |
Specifieke datum. JJJJ-MM-DD indeling. Wederzijds exclusief met 'van' en 'naar'-parameters. |
|
|
Van
|
from | string |
Begindatum. JJJJ-MM-DD indeling. Moet worden gebruikt in combinatie met de parameter 'to'. Sluiten elkaar wederzijds uit met de parameter 'date'. |
|
|
Tot
|
to | string |
Einddatum. JJJJ-MM-DD indeling. Moet samen met de parameter 'from' worden gebruikt. Sluiten elkaar wederzijds uit met de parameter 'date'. |
Datumbereik-API-gebruik (bedrijf)
TCA-9999 Retourneert informatie over het gecombineerde gebruik van de datumbereikservice voor alle gebruikers in het bedrijf.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
Datumbereik-API-gebruik (huidige gebruiker)
TCA-9999 Retourneert het totale gebruik voor alle productlicenties met een vast quotum voor één datumbereik voor de huidige gebruiker.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
De meest recente URL-analyses ophalen (eerste pagina)
TCA-0403 retourneert de meest recente voltooide URL-analyses. Met deze actie wordt alleen de eerste pagina met resultaten geretourneerd.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Limit
|
limit | integer |
Maximum aantal resultaten dat per pagina wordt geretourneerd. |
De meest recente URL-analyses ophalen (met paginaparameter)
TCA-0403 retourneert de meest recente voltooide URL-analyses. Met deze actie wordt de aangevraagde pagina met resultaten geretourneerd.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Page
|
page | True | string |
Paginamarkering voor het retourneren van resultaten. |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Limit
|
limit | integer |
Maximum aantal resultaten dat per pagina wordt geretourneerd. |
Domeingerelateerde domeinen ophalen
TCA-0405 Biedt een lijst met domeinen met hetzelfde bovenliggende bovenliggende domein als het aangevraagde domein.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
domain
|
domain | string |
domain |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
Domeinresoluties ophalen
TCA-0405 biedt een lijst met domein-to-IP toewijzingen voor het aangevraagde domein.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
domain
|
domain | string |
domain |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
Doorlopende wijzigingen in reputatiegegevens ophalen
TCA-0206 retourneert een recordset met voorbeelden waarop de gebruiker is geabonneerd vanaf de aangevraagde tijdstempel. De tijdstempel wordt gedefinieerd in de aanvraag zelf.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Tijdnotatie
|
time_format | True | string |
Unix-tijdstempel of JJJJ-MM-DDThh:mm:ss |
|
Tijdwaarde
|
time_value | True | string |
Tekenreeks voor tijdwaarde |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Evenementen
|
events | string |
Secties die moeten worden opgenomen in het antwoord. Raadpleeg de API-documentatie voor mogelijke opties. |
Dynamisch analyserapport ophalen (samengevoegd)
TCA-0106 Deze query retourneert het samengevoegde analyserapport voor de aangevraagde voorbeeld-hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
alleen sha1 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Formaat
|
format | string |
Antwoordindeling. |
Dynamisch analyserapport ophalen voor een archief (nieuwste versie)
TCA-0106 retourneert het meest recente dynamische analyserapport voor elk bestand in het archief.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
alleen sha1 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Formaat
|
format | string |
Antwoordindeling. |
Dynamisch analyserapport ophalen voor een archief (samengevoegd)
TCA-0106 retourneert het samengevoegde dynamische analyserapport voor elk bestand in het archief.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
alleen sha1 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Formaat
|
format | string |
Antwoordindeling. |
Dynamisch analyserapport ophalen voor URL (sha1)
TCA-0106 retourneert dynamische analyserapporten voor aangevraagde URL
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Sha1-waarde
|
sha1_value | True | string |
Moet een sha1-tekenreeks zijn die overeenkomt met het gedefinieerde hash-type. |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
Dynamische analyserapport ophalen voor URL (base64)
TCA-0106 retourneert dynamische analyserapporten voor aangevraagde URL
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Base64-waarde
|
base64_value | True | string |
Moet een tekenreeks zijn die overeenkomt met de base64-codering van de URL. |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
Een specifiek rapport voor dynamische analyse ophalen voor URL (base64)
TCA-0106 retourneert het specifieke dynamische analyserapport voor de aangevraagde URL
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Base64-waarde
|
base64_value | True | string |
Moet een base64-tekenreeks zijn die overeenkomt met de ingediende URL. |
|
analysis_id
|
specific_report | True | string |
analysis_id waarvoor het rapport wordt opgehaald |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
Een specifiek rapport voor dynamische analyse ophalen voor URL (SHA1)
TCA-0106 retourneert het specifieke dynamische analyserapport voor de aangevraagde URL
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
SHA1-waarde
|
sha1_value | True | string |
Moet een hashtekenreeks zijn die overeenkomt met het gedefinieerde hash-type. |
|
analysis_id
|
specific_report | True | string |
analysis_id waarvoor het rapport wordt opgehaald |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
Geavanceerd zoeken
TCA-0320 Stelt gebruikers in staat om voorbeelden te vinden in ReversingLabs TitaniumCloud door verschillende zoektrefwoorden te combineren
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
naam
|
name | True | string |
veldnaam |
|
Criteria
|
criteria | True | string |
operators van enum |
|
waarde
|
value | True | string |
tekenreeks of object |
|
format
|
format | string |
hiermee geeft u de notatie voor het antwoord |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
page
|
page | integer |
page |
|
|
sort
|
sort | string |
Sorteer op een van deze velden: sha1, firstsee, threatname, sampletype, filecount, size. Voeg asc toe voor oplopend en desc voor aflopende volgorde. Bijvoorbeeld threatname asc. |
|
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
Gebruiker met bestandsreputatie overschrijven
TCA-0102 Service maakt onderdrukkingen van voorbeeldclassificatie mogelijk.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
XML of JSON |
|
sha1
|
sha1 | string |
Waarden opgeven voor md5, sha1, sha256 |
|
|
md5
|
md5 | string |
Waarden opgeven voor md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Waarden opgeven voor md5, sha1, sha256 |
|
|
status
|
status | string |
opties: SCHADELIJK, VERDACHT, BEKEND. Voor optionele trust_factor van DE BEKENDE status. Voor schadelijke/verdachte optionele threat_name threat_level |
|
|
trust_factor
|
trust_factor | integer |
Toegestaan als optionele parameter voor de optie BEKENDE status |
|
|
threat_level
|
threat_level | integer |
Toegestaan als optionele parameter voor de optie SCHADELIJKE en VERDACHTE status |
|
|
threat_name
|
threat_name | string |
Toegestaan als optionele parameter voor de optie SCHADELIJKE en VERDACHTE status |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
Gebruiker van netwerkreputatie overschrijven
TCA-0408 maakt onderdrukkingen van URL-classificatie mogelijk.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
XML of JSON |
|
Netwerklocatie
|
network_location | True | string |
De overschreven URL (domein, IP, URL). |
|
type
|
type | True | string |
Type of URI. Alleen URL wordt ondersteund. |
|
classificatie
|
classification | True | string |
Toegewezen classificatie. Moet voldoen aan de naamgevingsstandaard ReversingLabs |
|
categories
|
categories | array of string |
categories |
|
|
responsformaat
|
response_format | string |
json of xml |
Gepagineerde hash-gelijkenis importeren
TCA-0302 Biedt een lijst met alle beschikbare SHA1-hashes voor de aangevraagde import-hash (imphash)
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hashwaarde
|
hash_value | True | string |
De waarde moet een geldige ImpHash-hash zijn waarvoor de gebruiker een lijst met SHA1-hashes aanvraagt |
|
Volgende pagina sha1
|
next_page_sha1 | True | string |
De waarde moet een geldige hash zijn waarvoor de gebruiker een lijst met SHA1-hashes aanvraagt |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
|
|
Formaat
|
format | string |
Stel de antwoordindeling in. |
Groeperen op RHA1 Enkele query
TCA-0321 Deze query retourneert een lijst met alle SHA1-hashes van functioneel vergelijkbare voorbeelden voor het aangevraagde SHA1-voorbeeldhash- en RHA1-precisieniveau.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Deze parameter accepteert een van de volgende waarden: pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
De waarde moet een geldige SHA1-hash zijn van het voorbeeld waarvoor de gebruiker een lijst met functioneel vergelijkbare voorbeelden aanvraagt |
|
next_page_sha1
|
next_page_sha1 | True | string |
Als u de volgende pagina met resultaten van de API wilt ophalen, gebruikt u de next_page_sha1 waarde uit het antwoord in plaats van deze parameter in een nieuwe aanvraag. Wanneer de parameter niet is opgenomen in de aanvraag, wordt alleen de eerste pagina met resultaten geretourneerd. |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
|
|
Formaat
|
format | string |
Stel de antwoordindeling in. |
|
|
Limit
|
limit | integer |
Aantal records dat moet worden geretourneerd in het antwoord. |
|
|
Verlengd
|
extended | boolean |
Uitgebreide resultaten weergeven. |
|
|
Classification
|
classification | string |
Retourneer alleen hashes met deze classificatie. |
Hash-gelijkenis importeren
TCA-0302 Biedt een lijst met alle beschikbare SHA1-hashes voor de aangevraagde import-hash (imphash)
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hashwaarde
|
hash_value | True | string |
De waarde moet een geldige ImpHash-hash zijn waarvoor de gebruiker een lijst met SHA1-hashes aanvraagt |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
|
|
Formaat
|
format | string |
Stel de antwoordindeling in. |
Het domeinrapport ophalen
TCA-0405 retourneert bedreigingsinformatiegegevens voor het ingediende domein.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
domain
|
domain | string |
domain |
|
|
responsformaat
|
response_format | string |
responsformaat |
Het IP-adresrapport ophalen
TCA-0406 retourneert bedreigingsinformatiegegevens voor het ingediende IP-adres.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
Ip
|
ip | string |
Ip |
|
|
responsformaat
|
response_format | string |
json of xml |
Het URL-rapport ophalen
TCA-0403 retourneert het classificatie- en reputatierapport voor de ingediende URL.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
url
|
url | string |
url |
|
|
responsformaat
|
response_format | string |
responsformaat |
Historische multi-AV-scanrecords ophalen (bulkquery)
TCA-0103 Biedt kruisverwijzingsgegevens (AV-scanner scaninformatie, eerste en laatst gezien datum/tijd (UTC), voorbeeldtype en grootte, eerste en laatste gescande datum, enzovoort) voor bepaalde monsters.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
History
|
history | boolean |
Historische gegevens retourneren. |
|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Historische multi-AV-scanrecords ophalen (één query)
TCA-0103 Biedt kruisverwijzingsgegevens (AV-scanner scaninformatie, eerste en laatst gezien datum/tijd (UTC), voorbeeldtype en grootte, eerste en laatste gescande datum, enzovoort) voor een bepaalde steekproef.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
md5, sha1 of sha256 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
History
|
history | boolean |
Historische gegevens retourneren. |
|
|
Formaat
|
format | string |
Antwoordindeling. |
Informatie over yara-regelset ophalen
TCA-0303-API retourneert informatie over gemaakte YARA-regelset voor gebruikers
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Naam van yara-regelset
|
ruleset_name | True | string |
Naam van yara-regelset |
IP-adresresoluties ophalen
TCA-0406 biedt een lijst met IP-naar-domeintoewijzingen voor het opgegeven IP-adres.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
Ip
|
ip | string |
Ip |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
Maandelijks API-gebruik (bedrijf)
TCA-9999 retourneert informatie over gecombineerd maandelijks servicegebruik voor alle gebruikers in het bedrijf.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Maand
|
month | string |
Specifieke maand. YYYY-MM indeling. Wederzijds exclusief met 'van' en 'naar'-parameters. |
|
|
Van
|
from | string |
Beginmaand. YYYY-MM indeling. Moet worden gebruikt in combinatie met de parameter 'to'. Wederzijds exclusief met de parameter 'maand'. |
|
|
Tot
|
to | string |
Eindmaand. YYYY-MM indeling. Moet samen met de parameter 'from' worden gebruikt. Wederzijds exclusief met de parameter 'maand'. |
Maandelijks API-gebruik (huidige gebruiker)
TCA-9999 Retourneert informatie over het maandelijkse servicegebruik voor het TitaniumCloud-account dat de aanvraag heeft verzonden.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Maand
|
month | string |
Specifieke maand. YYYY-MM indeling. Wederzijds exclusief met 'van' en 'naar'-parameters. |
|
|
Van
|
from | string |
Beginmaand. YYYY-MM indeling. Moet worden gebruikt in combinatie met de parameter 'to'. Wederzijds exclusief met de parameter 'maand'. |
|
|
Tot
|
to | string |
Eindmaand. YYYY-MM indeling. Moet samen met de parameter 'from' worden gebruikt. Wederzijds exclusief met de parameter 'maand'. |
Netwerkreputatie-API
TCA-0407 Biedt informatie over de reputatie van aangevraagde URL, domein of IP-adres.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
XML of JSON |
|
Netwerklocatie
|
network_location | True | string |
Lijst met netwerklocaties (URL, IP, domein) |
|
type
|
type | string |
URL of IP of domein |
|
|
responsformaat
|
response_format | string |
json of xml |
Overschrijven door gebruiker weergeven
TCA-0408 Lijst gebruiker onderdrukkingen voor netwerklocaties
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Optionele parameter waarmee u de antwoordindeling kunt kiezen. Ondersteunde waarden: xml, json |
|
|
Volgende netwerklocatie
|
next_network_location | string |
Optionele parameter die wordt gebruikt voor paginering. Als u de volgende pagina met resultaten van de API wilt ophalen, gebruikt u de next_network_location waarde uit het antwoord in plaats van deze parameter in een nieuwe aanvraag. Wanneer de parameter niet is opgenomen in de aanvraag, wordt alleen de eerste pagina met resultaten geretourneerd. |
Overschrijvingen van bestandsreputatielijst door gebruiker
TCA-0102 De gebruiker van het lijstbestand overschrijft query
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hiermee geeft u op welk hash-type wordt gebruikt in de aanvraag (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
De indeling moet overeenkomen met de indeling die is gedefinieerd met de parameter hash_type. |
|
|
format
|
format | string |
Ondersteunde waarden: json, xml |
Rapport voor dynamische analyse ophalen (nieuwste versie)
TCA-0106 Deze query retourneert het meest recente analyserapport voor de aangevraagde voorbeeld-hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
alleen sha1 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Formaat
|
format | string |
Antwoordindeling. |
Rapport voor dynamische analyse ophalen (specifiek)
TCA-0106 Deze query retourneert een specifiek analyserapport voor de aangevraagde voorbeeld-hash die is gedefinieerd door de analyse-id.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
alleen sha1 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Analyse-id
|
analysis_id | True | string |
Id van het rapport voor dynamische analyse. |
|
Formaat
|
format | string |
Antwoordindeling. |
URI voor hash-zoekopdracht op URI SHA-1 (eerste pagina)
TCA-0401 Retourneert hashes met betrekking tot de opgegeven URI. Deze aanvraag accepteert een URI in de vorm van een SHA-1-tekenreeks en retourneert alleen de eerste pagina met resultaten.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
SHA1-tekenreeksweergave van de URI |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Classification
|
classification | string |
Retourneer alleen hashes met deze classificatie. |
URI voor hash-zoekopdracht op URI SHA-1 (met paginaparameter)
TCA-0401 Retourneert hashes met betrekking tot de opgegeven URI. Deze aanvraag accepteert een URI in de vorm van een SHA-1-tekenreeks en retourneert de aangevraagde pagina met resultaten.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
SHA1-tekenreeksweergave van de URI |
|
Volgende pagina Sha1
|
next_page_sha1 | True | string |
SHA1 van de volgende pagina met resultaten. |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Classification
|
classification | string |
Retourneer alleen hashes met deze classificatie. |
URI voor hash-zoekopdracht op URI-tekenreeks (met paginaparameter)
TCA-0401 Retourneert hashes met betrekking tot de opgegeven URI. Deze aanvraag accepteert een URI-tekenreeks en retourneert de aangevraagde pagina met resultaten.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Aanvraagindeling. |
|
|
Koptekst van inhoudstype
|
Content-Type | True | string |
API-aanroep verwacht expliciet inhoudstype |
|
URI
|
uri | string |
URI |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URL's ophalen uit domein
TCA-0405 biedt een lijst met URL's die zijn gekoppeld aan het aangevraagde domein.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
domain
|
domain | string |
domain |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
URL's ophalen van IP-adres
TCA-0406 biedt een lijst met URL's die zijn gekoppeld aan het aangevraagde IP-adres.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
Ip
|
ip | string |
Ip |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
limit
|
limit | integer |
Aantal resultaten per pagina. |
|
|
page
|
page | string |
Volgende paginatekenreeks. |
URL analyseren
TCA-0404 vraagt om een analyse van de ingediende URL.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | True | string |
Aanvraagindeling. |
|
url
|
url | string |
url |
|
|
responsformaat
|
response_format | string |
responsformaat |
URL-analyses ophalen van de aangevraagde tijd (eerste pagina)
TCA-0403 retourneert een lijst met voltooide URL-analyses, te beginnen vanaf de aangevraagde tijd. Met deze actie wordt alleen de eerste pagina met resultaten geretourneerd.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Tijdnotatie
|
time_format | True | string |
tijdstempel of utc |
|
Begintijd
|
start_time | True | string |
Unix-tijdstempel of JJJJ-MM-DDThh:mm:ss |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Limit
|
limit | integer |
Maximum aantal resultaten dat per pagina wordt geretourneerd. |
URL-analyses ophalen van de aangevraagde tijd (met paginaparameter)
TCA-0403 retourneert een lijst met voltooide URL-analyses, te beginnen vanaf de aangevraagde tijd. Met deze actie wordt de aangevraagde pagina met resultaten geretourneerd.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Tijdnotatie
|
time_format | True | string |
tijdstempel of utc |
|
Begintijd
|
start_time | True | string |
Unix-tijdstempel of JJJJ-MM-DDThh:mm:ss |
|
Page
|
page | True | string |
Paginamarkering voor het retourneren van resultaten. |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Limit
|
limit | integer |
Maximum aantal resultaten dat per pagina wordt geretourneerd. |
Voorbeeld downloaden
TCA-0201 retourneert de inhoud van een voorbeeld dat overeenkomt met de aangevraagde hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
md5, sha1 of sha256 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
Voorbeeld opnieuwanalyze (enkele query)
TCA-0205 verzendt een voorbeeld dat is gedefinieerd door een hash voor opnieuw scannen.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
md5, sha1 of sha256 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
Voorbeeld uploaden
TCA-0202 Upload een bepaald voorbeeld dat is geïdentificeerd door hash via open stream post-gegevens.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Sha1-waarde
|
sha1_value | True | string |
SHA1 van het voorbeeld. |
|
Inhoudstype
|
Content-Type | True | string |
Moet een toepassings-/octetstream zijn |
Voorbeeld van downloadstatus ophalen
TCA-0201 retourneert de bestandsgrootte van voorbeelden die overeenkomen met de aangevraagde hash-waarden, maar alleen als ze beschikbaar zijn voor downloaden. Als de aangevraagde voorbeelden niet beschikbaar zijn om te worden gedownload, wordt de grootte in het antwoord geretourneerd als -1.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
Inhoudstype
|
Content-Type | string |
Moet een toepassings-/octetstream zijn |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Voorbeeld verwijderen (één query)
TCA-0204 Verwijdert één voorbeeld dat is gedefinieerd door de hashwaarde.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hash-type
|
hash_type | True | string |
md5, sha1 of sha256 |
|
Hashwaarde
|
hash_value | True | string |
Hash-tekenreeks |
|
Verwijderen aan
|
delete_on | string |
Wanneer het voorbeeld wordt verwijderd. Uitgedrukt in unix-tijdstempelindeling. |
Voorbeeld verzenden voor dynamische analyse
TCA-0207 verzendt een voorbeeld voor dynamische analyse.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
sha1
|
sha1 | string |
Selecteer de SHA1- of URL-parameter voor voorbeeldanalyse |
|
|
url
|
url | string |
Selecteer de SHA1- of URL-parameter voor voorbeeldanalyse |
|
|
perron
|
platform | string |
Platform dat wordt gebruikt voor dynamische analyse. Raadpleeg de API-documentatie voor mogelijke opties. |
|
|
responsformaat
|
response_format | string |
json of xml |
|
|
optional_parameters
|
optional_parameters | string |
Raadpleeg de API-documentatie voor mogelijke opties. |
Voorbeelden opnieuwanalyze (bulkquery)
TCA-0205 verzendt meerdere steekproeven die zijn gedefinieerd door hashes voor het opnieuw scannen.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Voorbeelden verwijderen (bulkquery)
TCA-0204 Verwijdert meerdere voorbeelden tegelijk die zijn gedefinieerd door de lijst met hashwaarden in de nettolading van de aanvraag.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Post-indeling
|
post_format | True | string |
Aanvraagindeling. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
Wanneer het voorbeeld wordt verwijderd. Uitgedrukt in unix-tijdstempelindeling. |
|
|
Hashes
|
hashes | array of string |
Hashes |
Voorbeeldmetagegevens uploaden
TCA-0202 Upload metagegevens voor het voorbeeld geïdentificeerd door hash.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Sha1-waarde
|
sha1_value | True | string |
SHA1 van het voorbeeld. |
|
Subscribe
|
subscribe | string |
Abonneer u op wijzigingen in de reputatiegegevens van dit voorbeeld. Mogelijke waarden zijn alleen 'data_change' |
|
|
Inhoudstype
|
Content-Type | True | string |
Moet een toepassings-/octetstream zijn |
|
Body
|
body | True | string |
Hoofdtekst van XML-aanvraag. Raadpleeg de API-documentatie voor voorbeelden. |
Wijzigingen in reputatiegegevens ophalen
TCA-0206 Retourneert de volgende recordset met voorbeelden waarop de gebruiker is geabonneerd met het beginpunt dat is gedefinieerd met behulp van de actie Begintijd voor reputatiewijzigingen instellen.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Formaat
|
format | string |
Antwoordindeling. |
|
|
events
|
events | string |
Een of meer secties weergeven, gescheiden door komma's: xref, sample_available, malware_presence, sample_became_shareable |
|
|
Limit
|
limit | integer |
Aantal records dat moet worden geretourneerd in het antwoord. |
YARA-overeenkomstenfeed ophalen
TCA-0303 retourneert een recordset van YARA-regelsetovereenkomsten in het aangevraagde tijdsbereik
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Tijdnotatie
|
time_format | True | string |
Unix-tijdstempel of JJJJ-MM-DDThh:mm:ss |
|
Tijdwaarde
|
time_value | True | string |
Tekenreeks voor tijdwaarde |
|
Formaat
|
format | string |
Antwoordindeling. |
YaRA-regelset maken
TCA-0303 Hiermee kan de geverifieerde gebruiker YARA-regelsets maken in ReversingLabs TitaniumCloud
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hiermee geeft u de naam van de YARA-regelset
|
ruleset_name | True | string |
ruleset_name |
|
Configuratie van de YARA-regel
|
text | True | string |
Tekst |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
YARA-regelset verwijderen
TCA-0303 Hiermee kan de geverifieerde gebruiker YARA-regelsets verwijderen in ReversingLabs TitaniumCloud
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Naam van yara-regelset
|
ruleset_name | True | string |
Naam van yara-regelset |
YaRA-regelsettekst ophalen
TCA-0303-API retourneert tekst voor de opgegeven YARA-regel
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Naam van yara-regelset
|
ruleset_name | True | string |
Naam van yara-regelset |
YARA Retro Hunt annuleren
TCA-0319 Staat gebruikers toe om gestarte YARA retro jachten te annuleren.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hiermee geeft u de naam van de YARA-regelset waarvoor de gebruiker een actie van de service aanvraagt
|
ruleset_name | True | string |
ruleset_name |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
YARA Retro Hunt starten
TCA-0319 Hiermee kunnen gebruikers hun eigen YARA-retrojachten starten en met terugwerkende kracht YARA-regels vergelijken met bestanden van ReversingLabs TitaniumClou
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Hiermee geeft u de naam van de YARA-regelset waarvoor de gebruiker een actie van de service aanvraagt
|
ruleset_name | True | string |
ruleset_name |
|
Inhoudstype
|
Content-Type | string |
Inhoudstype |
YARA Retro Opsporingsstatus ophalen
TCA-0319 Staat gebruikers toe om de status van hun eigen YARA retro jachten te controleren en met terugwerkende kracht YARA-regels te vergelijken met bestanden van ReversingLabs TitaniumCloud
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Naam van yara-regelset
|
ruleset_name | True | string |
Naam van yara-regelset |
YaRA Retro-overeenkomstenfeed ophalen
TCA-0319 retourneert een recordset van YARA-regelsetovereenkomsten in het aangevraagde tijdsbereik voor de geverifieerde gebruiker.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Tijdnotatie
|
time_format | True | string |
Unix-tijdstempel of JJJJ-MM-DDThh:mm:ss |
|
Tijdwaarde
|
time_value | True | string |
Tekenreeks voor tijdwaarde |
|
Formaat
|
format | string |
Antwoordindeling. |