ReversingLabs A1000 (versão prévia)

O ReversingLabs A1000 Malware Analysis Appliance integra a tecnologia de análise estática automatizada ReversingLabs TitaniumCore e o banco de dados do TitaniumCloud File Reputation Service. As APIs dos Serviços REST permitem que os analistas insiram amostras, acessem arquivos descompactados e exibam indicadores proativos de ameaças extraídos. A plataforma executa uma análise estática detalhada de uma matriz abrangente de tipos de arquivo, incluindo Windows, Linux, Mac OS, iOS, Android, anexos de email, documentos e firmware.

Esse conector está disponível nos seguintes produtos e regiões:

Service	Class	Regions
Copilot Studio	Premium	Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD)
Aplicativos Lógicos	Standard	Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD)
Power Apps	Premium	Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD)
Power Automate	Premium	Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD)

Contato
Nome	Suporte ao ReversingLabs
URL	https://support.reversinglabs.com/
Email	support@reversinglabs.com

Metadados do conector
Publicador	ReversingLabs
Site	https://www.reversinglabs.com/
Política de privacidade	https://www.reversinglabs.com/privacy-policy
Categorias	Segurança

Esse conector permite que os usuários do ReversingLabs A1000 acessem as funções de API do dispositivo. Há suporte para ações como enviar um arquivo para análise, recuperar resultados e verificar a reputação de um arquivo. Consulte o guia do usuário A1000 na interface da Web do dispositivo para obter mais informações sobre a API.

Pré-requisitos

Para usar esse conector, é necessário ter um A1000 acessível na nuvem, a URL do dispositivo A1000 e uma chave de API A1000.

Como obter credenciais

A autenticação na API A1000 é executada com uma chave de API. Essa chave pode ser configurada por usuários com acesso administrativo à interface da Web do dispositivo. Para criar uma chave de API, consulte o arquivo de ajuda na interface de GUI da Web do A1000.

Introdução ao conector

Para começar a usar o conector A1000, comece configurando uma nova conexão. A configuração do conector solicitará um nome de conexão e um valor de chave de API. Insira o valor da chave de API no formato Token <apikey>, onde <apikey> está o token de API real.
Depois de configurar a conexão de API, selecione entre as ações disponíveis e forneça as entradas necessárias.

Erros e soluções comuns

Erro 403: "Credenciais de autenticação não foram fornecidas".
- Verifique se você configurou a conexão de API usando o formato mencionado acima.

perguntas frequentes

P1. Quanto tempo devo aguardar os resultados de um arquivo que enviei para análise?
- A1. O tempo de processamento variará dependendo da carga no dispositivo, tamanho e complexidade do arquivo. É uma prática recomendada criar um loop que durma e verifique o status.
P2. Onde posso encontrar a documentação sobre a API A1000 ou qualquer outro tópico do A1000?
- A2. A documentação completa do produto está disponível na interface A1000. Depois de fazer logon na interface da Web, clique no menu Ajuda no canto superior direito. interface. Depois de fazer logon na interface da Web, clique no menu Ajuda no canto superior direito.

Criando uma conexão

O conector dá suporte aos seguintes tipos de autenticação:


Default	Parâmetros para criar conexão.	Todas as regiões	Não compartilhável

Padrão

Aplicável: todas as regiões

Parâmetros para criar conexão.

Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.

Nome	Tipo	Description	Obrigatório
Símbolo	secureString	Seu token A1000	Verdade
A1000 host URL	cadeia	URL do host A1000 (exemplo: https://a1000.reversinglabs.com). Se não for especificado, a URL do host será padronizada para https://a1000.reversinglabs.com.

Limitações

Nome	Chamadas	Período de renovação
Chamadas à API por conexão	100	60 segundos

Ações

Baixar relatório PDF	Baixe o relatório de análise de PDF gerado.
Criar relatório PDF	Crie um relatório de análise de exemplo de PDF.
Enviar um exemplo para análise	Envie um exemplo para análise de um diretório local ou de uma URL.
Executar pesquisa avançada	Pesquise exemplos disponíveis na instância A1000 local e no TitaniumCloud usando os recursos de Pesquisa Avançada.
Recuperar a classificação de um exemplo	Recupere o status de classificação de um exemplo.
Recuperar informações de uma URL	Retorna inteligência de ameaça de rede sobre a URL fornecida.
Recuperar informações para um domínio	Retorna inteligência de ameaça de rede sobre o domínio fornecido.
Recuperar informações para um endereço IP	Retorna inteligência de ameaça de rede sobre o endereço IP fornecido.
Recuperar o relatório de análise detalhado	Recupere um relatório de análise detalhado para amostras locais.
Recuperar o relatório de análise dinâmica	Crie e baixe um relatório PDF ou HTLM para exemplos que passaram por análise dinâmica na Área Restrita de Nuvem do ReversingLabs.
Recuperar o relatório de análise estática	Recupere os resultados da análise do TitaniumCore para um exemplo local.
Recuperar o status de processamento para arquivos	Verifique o status dos arquivos enviados.
Recuperar o status de processamento para URLs	Verifique o status das URLs enviadas.
Recuperar relatório de análise de resumo	Recupere um relatório de análise de resumo para exemplos locais.
Recuperar resoluções de endereço IP	Fornece uma lista de mapeamentos IP para domínio.
Recuperar uma lista de arquivos do endereço IP	Fornece uma lista de hashes e classificações para arquivos encontrados no endereço IP enviado.
Recuperar URLs hospedadas no endereço IP	Retorna uma lista de URLs hospedadas no endereço IP enviado.
Verificar o status de criação do relatório PDF	Verifique o status de criação de um relatório PDF solicitado.

Baixar relatório PDF

ID da operação:: Download-pdf-report

Baixe o relatório de análise de PDF gerado.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Hash	hash	True	string	Cadeia de caracteres de hash

Criar relatório PDF

ID da operação:: Create-pdf-report

Crie um relatório de análise de exemplo de PDF.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Hash	hash	True	string	Cadeia de caracteres de hash

Enviar um exemplo para análise

ID da operação:: Submit-sample-for-analysis

Envie um exemplo para análise de um diretório local ou de uma URL.

Parâmetros

Nome	Chave	Tipo	Description
File	file	file	Envie um exemplo de um arquivo. Obrigatório, mas mutuamente exclusivo com o parâmetro 'url'.
URL	url	string	Envie um exemplo de uma URL. Obrigatório, mas mutuamente exclusivo com o parâmetro 'file'.
Nome do Arquivo	filename	string	Nome do arquivo personalizado. Funciona apenas com o parâmetro 'file'.
Temo de	analysis	string	Selecione o tipo de análise.
Etiquetas	tags	string	Defina marcas personalizadas. Funciona apenas com o parâmetro 'file'.
Comment	comment	string	Defina um comentário personalizado. Funciona apenas com o parâmetro 'file'.
Crawler	crawler	string	Selecione um tipo de rastreador. Funciona apenas com o parâmetro 'url'.
Arquivar senha	archive_password	string	Senha para um arquivo morto.
RL Cloud Sandbox Platform	rl_cloud_sandbox_platform	string	Plataforma de área restrita de nuvem.

Executar pesquisa avançada

ID da operação:: Perform-advanced-search

Pesquise exemplos disponíveis na instância A1000 local e no TitaniumCloud usando os recursos de Pesquisa Avançada.

Parâmetros

Nome	Chave	Tipo	Description
consulta	query	string	consulta
página	page	integer	Número da página.
records_per_page	records_per_page	integer	records_per_page
classificar	sort	string	Critérios de classificação.

Recuperar a classificação de um exemplo

ID da operação:: Retrieve-classification-for-sample

Recupere o status de classificação de um exemplo.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Valor de hash	hash_value	True	string	Cadeia de caracteres de hash
Localmente	localonly		integer	Se definido como 1, a solicitação procurará apenas amostras locais no dispositivo.
AV Scanners	av_scanners		integer	Inclua informações de resumo de scanners AV na resposta.

Recuperar informações de uma URL

ID da operação:: Retrieve-URL-intelligence

Retorna inteligência de ameaça de rede sobre a URL fornecida.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
URL	url	True	string	Cadeia de caracteres de URL

Recuperar informações para um domínio

ID da operação:: Retrieve-domain-intelligence

Retorna inteligência de ameaça de rede sobre o domínio fornecido.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Domínio	domain	True	string	Cadeia de caracteres de domínio

Recuperar informações para um endereço IP

ID da operação:: Retrieve-ip-intelligence

Retorna inteligência de ameaça de rede sobre o endereço IP fornecido.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Ip	ip	True	string	Cadeia de caracteres de endereço IP

Recuperar o relatório de análise detalhado

ID da operação:: Retrieve-detailed-report

Recupere um relatório de análise detalhado para amostras locais.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
hash_values	hash_values	True	array of string	hash_values
fields	fields		array of string	Campos que serão retornados no relatório. Consulte a documentação da API A1000 para obter os valores com suporte no parâmetro 'fields'.
skip_reanalysis	skip_reanalysis		string	Booliano em letras minúsculas com cadeia de caracteres

Recuperar o relatório de análise dinâmica

ID da operação:: Retrieve-dynamic-analysis-report

Crie e baixe um relatório PDF ou HTLM para exemplos que passaram por análise dinâmica na Área Restrita de Nuvem do ReversingLabs.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Valor de hash	hash_value	True	string	O valor de hash deve ser uma cadeia de caracteres SHA-1.
Formato	format	True	string	Formato de relatório de análise
Ponto final	endpoint	True	string	Selecione um tipo de tarefa.

Recuperar o relatório de análise estática

ID da operação:: Retrieve-static-analysis-report

Recupere os resultados da análise do TitaniumCore para um exemplo local.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Valor de hash	hash_value	True	string	Cadeia de caracteres de hash
Fields	fields		array	Campos que serão retornados no relatório. Consulte a documentação da API A1000 para obter os valores com suporte no parâmetro 'fields'.

Recuperar o status de processamento para arquivos

ID da operação:: Retrieve-processing-status-files

Verifique o status dos arquivos enviados.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Situação	status		string	Filtrar hashes pelo status. Consulte a documentação para obter valores disponíveis.
hash_values	hash_values	True	array of string	hash_values

Recuperar o status de processamento para URLs

ID da operação:: Retrieve-processing-status-urls

Verifique o status das URLs enviadas.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
ID	ID	True	integer	Número de identificação da tarefa de envio de URL.

Recuperar relatório de análise de resumo

ID da operação:: Retrieve-summary-report

Recupere um relatório de análise de resumo para exemplos locais.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
hash_values	hash_values	True	array of string	hash_values
fields	fields		array of string	Consulte a documentação da API A1000 para obter os valores com suporte no parâmetro 'fields'. Se o parâmetro 'include_networkthreatintelligence' for definido como 'true', 'networkthreatintelligence' e 'domainthreatintelligence' precisarão ser incluídos no parâmetro 'fields'.
include_networkthreatintelligence	include_networkthreatintelligence		string	Booliano em letras minúsculas com cadeia de caracteres. Consulte a documentação da API A1000 para obter os valores com suporte no parâmetro 'fields'. Se o parâmetro 'include_networkthreatintelligence' for definido como 'true', 'networkthreatintelligence' e 'domainthreatintelligence' precisarão ser incluídos no parâmetro 'fields'.
skip_reanalysis	skip_reanalysis		string	Booliano em letras minúsculas com cadeia de caracteres.

Recuperar resoluções de endereço IP

ID da operação:: Retrieve-ip-to-domain-resolutions

Fornece uma lista de mapeamentos IP para domínio.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Ip	ip	True	string	Cadeia de caracteres de endereço IP
Página	page		string	Hash SHA1 da próxima página de resultados.
Tamanho da Página	page_size		integer	Resultados por página

Recuperar uma lista de arquivos do endereço IP

ID da operação:: Retrieve-files-from-ip

Fornece uma lista de hashes e classificações para arquivos encontrados no endereço IP enviado.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Ip	ip	True	string	Cadeia de caracteres de endereço IP
Página	page		string	Hash SHA1 da próxima página de resultados,
Tamanho da Página	page_size		integer	Resultados por página
Estendido	extended		boolean	Inclua informações adicionais sobre arquivos baixados.
Classification	classification		string	Retornar apenas exemplos com essa classificação

Recuperar URLs hospedadas no endereço IP

ID da operação:: Retrieve-urls-from-ip

Retorna uma lista de URLs hospedadas no endereço IP enviado.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Ip	ip	True	string	Cadeia de caracteres de endereço IP
Página	page		string	Hash SHA1 da próxima página de resultados.
Tamanho da Página	page_size		integer	Resultados por página

Verificar o status de criação do relatório PDF

ID da operação:: Check-pdf-report-status

Verifique o status de criação de um relatório PDF solicitado.

Parâmetros

Nome	Chave	Obrigatório	Tipo	Description
Hash	hash	True	string	Cadeia de caracteres de hash

Compartilhar via

ReversingLabs A1000 (versão prévia)

Pré-requisitos

Como obter credenciais

Introdução ao conector

Erros e soluções comuns

perguntas frequentes

Criando uma conexão

Padrão

Limitações

Ações

Baixar relatório PDF

Parâmetros

Criar relatório PDF

Parâmetros

Enviar um exemplo para análise

Parâmetros

Executar pesquisa avançada

Parâmetros

Recuperar a classificação de um exemplo

Parâmetros

Recuperar informações de uma URL

Parâmetros

Recuperar informações para um domínio

Parâmetros

Recuperar informações para um endereço IP

Parâmetros

Recuperar o relatório de análise detalhado

Parâmetros

Recuperar o relatório de análise dinâmica

Parâmetros

Recuperar o relatório de análise estática

Parâmetros

Recuperar o status de processamento para arquivos

Parâmetros

Recuperar o status de processamento para URLs

Parâmetros

Recuperar relatório de análise de resumo

Parâmetros

Recuperar resoluções de endereço IP

Parâmetros

Recuperar uma lista de arquivos do endereço IP

Parâmetros

Recuperar URLs hospedadas no endereço IP

Parâmetros

Verificar o status de criação do relatório PDF

Parâmetros