ReversingLabs A1000 (wersja zapoznawcza)
ReversingLabs A1000 Malware Analysis Appliance integruje reversingLabs TitanCore zautomatyzowaną technologię analizy statycznej i bazę danych usługi titanCloud File Reputation Service. Interfejsy API usług REST umożliwiają analitykom wprowadzanie przykładów, uzyskiwanie dostępu do rozpakowanych plików i wyświetlanie wyodrębnionych proaktywnych wskaźników zagrożeń. Platforma wykonuje szczegółową analizę statyczną kompleksowej gamy typów plików, w tym Windows, Linux, Mac OS, iOS, Android, załączników wiadomości e-mail, dokumentów i oprogramowania układowego.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Obsługa narzędzia ReversingLabs |
| adres URL | https://support.reversinglabs.com/ |
| support@reversinglabs.com |
| Metadane łącznika | |
|---|---|
| Publisher | ReversingLabs |
| Witryna internetowa | https://www.reversinglabs.com/ |
| Zasady ochrony prywatności | https://www.reversinglabs.com/privacy-policy |
| Kategorie | Zabezpieczenia |
Ten łącznik umożliwia użytkownikom rozwiązania ReversingLabs A1000 dostęp do funkcji interfejsu API urządzenia. Obsługiwane są akcje, takie jak przesyłanie pliku do analizy, pobieranie wyników i sprawdzanie reputacji pliku. Aby uzyskać więcej informacji na temat interfejsu API, zapoznaj się z przewodnikiem użytkownika A1000 w interfejsie internetowym urządzenia.
Wymagania wstępne
Aby można było używać tego łącznika, musi mieć wartość A1000 dostępną z chmury, adres URL urządzenia A1000 i klucz interfejsu API A1000.
Jak uzyskać poświadczenia
Uwierzytelnianie w interfejsie API A1000 jest wykonywane przy użyciu klucza interfejsu API. Ten klucz można skonfigurować przez użytkowników z dostępem administracyjnym do interfejsu internetowego urządzenia. Aby utworzyć klucz interfejsu API, zapoznaj się z plikiem pomocy w interfejsie użytkownika sieci Web A1000.
Wprowadzenie do łącznika
Aby rozpocząć pracę z łącznikiem A1000, rozpocznij od skonfigurowania nowego połączenia. Konfiguracja łącznika poprosi o podanie nazwy połączenia i wartości klucza interfejsu API. Upewnij się, że wprowadzono wartość klucza interfejsu API w formacie Token <apikey>, gdzie <apikey> jest rzeczywistym tokenem interfejsu API.
Po skonfigurowaniu połączenia interfejsu API wybierz dostępne akcje i podaj wymagane dane wejściowe.
Typowe błędy i środki zaradcze
- Błąd 403: "Nie podano poświadczeń uwierzytelniania".
- Upewnij się, że skonfigurowano połączenie interfejsu API przy użyciu formatu wymienionego powyżej.
Często zadawane pytania
Q1. Jak długo powinienem czekać na wyniki przesłanego pliku do analizy?
- A1. Czas przetwarzania różni się w zależności od obciążenia urządzenia, rozmiaru i złożoności pliku. Najlepszym rozwiązaniem jest utworzenie pętli, która śpi i sprawdza stan.
Q2. Gdzie mogę znaleźć dokumentację dotyczącą interfejsu API A1000 lub innego tematu A1000?
- A2. Kompletna dokumentacja produktu jest dostępna w interfejsie A1000. Po zalogowaniu się do interfejsu internetowego kliknij menu Pomoc w prawym górnym rogu. interfejs. Po zalogowaniu się do interfejsu internetowego kliknij menu Pomoc w prawym górnym rogu.
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Żeton | securestring | Token A1000 | Prawda |
| Adres URL hosta A1000 | ciąg | Adres URL hosta A1000 (przykład: https://a1000.reversinglabs.com). Jeśli nie zostanie określony, adres URL hosta będzie domyślnie ustawiona na https://a1000.reversinglabs.com. |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie adresów URL hostowanych na adresie IP |
Zwraca listę adresów URL hostowanych na przesłanym adresie IP. |
| Pobieranie informacji dla adresu IP |
Zwraca analizę zagrożeń sieciowych dotyczących podanego adresu IP. |
| Pobieranie informacji dla adresu URL |
Zwraca analizę zagrożeń sieciowych na temat podanego adresu URL. |
| Pobieranie informacji dla domeny |
Zwraca analizę zagrożeń sieciowych dotyczących podanej domeny. |
| Pobieranie klasyfikacji dla przykładu |
Pobieranie stanu klasyfikacji dla przykładu. |
| Pobieranie listy plików z adresu IP |
Zawiera listę skrótów i klasyfikacji plików znalezionych na przesłanym adresie IP. |
| Pobieranie raportu analizy dynamicznej |
Utwórz i pobierz raport PDF lub HTLM dla przykładów, które przeszły dynamiczną analizę w piaskownicy reversingLabs Cloud. |
| Pobieranie raportu analizy podsumowania |
Pobierz raport analizy podsumowania dla przykładów lokalnych. |
| Pobieranie raportu analizy statycznej |
Pobierz wyniki analizy titancore dla lokalnego przykładu. |
| Pobieranie raportu PDF |
Pobierz wygenerowany raport analizy plików PDF. |
| Pobieranie rozwiązań adresów IP |
Zawiera listę mapowań adresów IP na domenę. |
| Pobieranie stanu przetwarzania dla adresów URL |
Sprawdź stan przesłanych adresów URL-s. |
| Pobieranie stanu przetwarzania plików |
Sprawdź stan przesłanych plików. |
| Pobieranie szczegółowego raportu analizy |
Pobierz szczegółowy raport analizy dla lokalnych przykładów. |
| Przesyłanie próbki do analizy |
Prześlij przykład do analizy z katalogu lokalnego lub z adresu URL. |
| Sprawdzanie stanu tworzenia raportu PDF |
Sprawdź stan tworzenia żądanego raportu PDF. |
| Tworzenie raportu PDF |
Utwórz raport analizy próbek w formacie PDF. |
| Wykonywanie wyszukiwania zaawansowanego |
Wyszukaj przykłady dostępne w lokalnym wystąpieniu A1000 i TitanCloud przy użyciu funkcji wyszukiwania zaawansowanego. |
Pobieranie adresów URL hostowanych na adresie IP
Zwraca listę adresów URL hostowanych na przesłanym adresie IP.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Ciąg adresu IP |
|
Strona
|
page | string |
Skrót SHA1 na następnej stronie wyników. |
|
|
Rozmiar strony
|
page_size | integer |
Wyniki na stronę |
Pobieranie informacji dla adresu IP
Zwraca analizę zagrożeń sieciowych dotyczących podanego adresu IP.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Ciąg adresu IP |
Pobieranie informacji dla adresu URL
Zwraca analizę zagrożeń sieciowych na temat podanego adresu URL.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
URL
|
url | True | string |
Ciąg adresu URL |
Pobieranie informacji dla domeny
Zwraca analizę zagrożeń sieciowych dotyczących podanej domeny.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Domena
|
domain | True | string |
Ciąg domeny |
Pobieranie klasyfikacji dla przykładu
Pobieranie stanu klasyfikacji dla przykładu.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wartość skrótu
|
hash_value | True | string |
Ciąg skrótu |
|
Lokalnie
|
localonly | integer |
Jeśli ustawiono wartość 1, żądanie będzie szukać tylko lokalnych przykładów na urządzeniu. |
|
|
Skanery AV
|
av_scanners | integer |
Dołącz do odpowiedzi informacje podsumowujące skanery AV. |
Pobieranie listy plików z adresu IP
Zawiera listę skrótów i klasyfikacji plików znalezionych na przesłanym adresie IP.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Ciąg adresu IP |
|
Strona
|
page | string |
Skrót SHA1 następnej strony wyników, |
|
|
Rozmiar strony
|
page_size | integer |
Wyniki na stronę |
|
|
Rozszerzone
|
extended | boolean |
Dołącz dodatkowe informacje o pobranych plikach. |
|
|
Classification
|
classification | string |
Zwracanie tylko przykładów z tą klasyfikacją |
Pobieranie raportu analizy dynamicznej
Utwórz i pobierz raport PDF lub HTLM dla przykładów, które przeszły dynamiczną analizę w piaskownicy reversingLabs Cloud.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wartość skrótu
|
hash_value | True | string |
Wartość skrótu musi być ciągiem SHA-1. |
|
Format
|
format | True | string |
Format raportu analizy |
|
Endpoint
|
endpoint | True | string |
Wybierz typ zadania. |
Pobieranie raportu analizy podsumowania
Pobierz raport analizy podsumowania dla przykładów lokalnych.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
pola
|
fields | array of string |
Zapoznaj się z dokumentacją interfejsu API A1000, aby zapoznać się z obsługiwanymi wartościami w parametrze "fields". Jeśli parametr "include_networkthreatintelligence" ma wartość "true", "networkthreatintelligence" i "domainthreatintelligence" musi być uwzględniony w parametrze "fields". |
|
|
include_networkthreatintelligence
|
include_networkthreatintelligence | string |
Małe litery ze skreśloną wartością logiczną. Zapoznaj się z dokumentacją interfejsu API A1000, aby zapoznać się z obsługiwanymi wartościami w parametrze "fields". Jeśli parametr "include_networkthreatintelligence" ma wartość "true", "networkthreatintelligence" i "domainthreatintelligence" musi być uwzględniony w parametrze "fields". |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Małe litery ze skreśloną wartością logiczną. |
Pobieranie raportu analizy statycznej
Pobierz wyniki analizy titancore dla lokalnego przykładu.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Wartość skrótu
|
hash_value | True | string |
Ciąg skrótu |
|
Pola formularza
|
fields | array |
Pola, które zostaną zwrócone w raporcie. Zapoznaj się z dokumentacją interfejsu API A1000, aby zapoznać się z obsługiwanymi wartościami w parametrze "fields". |
Pobieranie raportu PDF
Pobierz wygenerowany raport analizy plików PDF.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Ciąg skrótu |
Pobieranie rozwiązań adresów IP
Zawiera listę mapowań adresów IP na domenę.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Ciąg adresu IP |
|
Strona
|
page | string |
Skrót SHA1 na następnej stronie wyników. |
|
|
Rozmiar strony
|
page_size | integer |
Wyniki na stronę |
Pobieranie stanu przetwarzania dla adresów URL
Sprawdź stan przesłanych adresów URL-s.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Id
|
ID | True | integer |
Numer identyfikacyjny zadania przesyłania adresu URL. |
Pobieranie stanu przetwarzania plików
Sprawdź stan przesłanych plików.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Status
|
status | string |
Filtruj skróty według ich stanu. Zapoznaj się z dokumentacją, aby uzyskać dostępne wartości. |
|
|
hash_values
|
hash_values | True | array of string |
hash_values |
Pobieranie szczegółowego raportu analizy
Pobierz szczegółowy raport analizy dla lokalnych przykładów.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
pola
|
fields | array of string |
Pola, które zostaną zwrócone w raporcie. Zapoznaj się z dokumentacją interfejsu API A1000, aby zapoznać się z obsługiwanymi wartościami w parametrze "fields". |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Małe litery ze skreśloną wartością logiczną |
Przesyłanie próbki do analizy
Prześlij przykład do analizy z katalogu lokalnego lub z adresu URL.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
File
|
file | file |
Prześlij przykład z pliku. Wymagane, ale wzajemnie wykluczające się z parametrem "url". |
|
|
URL
|
url | string |
Prześlij przykład z adresu URL. Wymagane, ale wzajemnie wykluczające się z parametrem "file". |
|
|
Filename
|
filename | string |
Niestandardowa nazwa pliku. Działa tylko z parametrem "file". |
|
|
Analysis
|
analysis | string |
Wybierz typ analizy. |
|
|
Etykiety
|
tags | string |
Ustaw tagi niestandardowe. Działa tylko z parametrem "file". |
|
|
Comment
|
comment | string |
Ustaw komentarz niestandardowy. Działa tylko z parametrem "file". |
|
|
Przeszukiwarka
|
crawler | string |
Wybierz typ przeszukiwarki. Działa tylko z parametrem "url". |
|
|
Archiwizowanie hasła
|
archive_password | string |
Hasło archiwum. |
|
|
Platforma piaskownicy RL Cloud
|
rl_cloud_sandbox_platform | string |
Platforma piaskownicy w chmurze. |
Sprawdzanie stanu tworzenia raportu PDF
Sprawdź stan tworzenia żądanego raportu PDF.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Ciąg skrótu |
Tworzenie raportu PDF
Utwórz raport analizy próbek w formacie PDF.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Ciąg skrótu |
Wykonywanie wyszukiwania zaawansowanego
Wyszukaj przykłady dostępne w lokalnym wystąpieniu A1000 i TitanCloud przy użyciu funkcji wyszukiwania zaawansowanego.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
kwerenda
|
query | string |
kwerenda |
|
|
page
|
page | integer |
Numer strony. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
sortować
|
sort | string |
Kryteria sortowania. |