ReversingLabs TitaniumCloud
O ReversingLabs TitaniumCloud é uma solução de inteligência contra ameaças que fornece serviços de reputação de arquivos de data up-to, classificação de ameaças e contexto avançado em mais de 10 bilhões de arquivos de goodware e malware. Um conjunto poderoso de funções de consulta e feed da API REST fornece inteligência de arquivo e malware direcionada para identificação de ameaças, análise, desenvolvimento de inteligência e serviços de busca de ameaças.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte ao ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| support@reversinglabs.com |
| Metadados do conector | |
|---|---|
| Publicador | ReversingLabs |
| Site | https://www.reversinglabs.com/ |
| Política de privacidade | https://www.reversinglabs.com/privacy-policy |
| Categorias | Segurança |
O conector ReversingLabs TitaniumCloud permite que os usuários da plataforma ReversingLabs Titanium acessem os dados avançados de inteligência contra ameaças disponíveis para aprimorar sua capacidade de reagir a eventos de segurança. A API do TitaniumCloud fornece serviços de reputação, feeds de inteligência contra ameaças, análise de arquivos estática e dinâmica e muito mais.
Pré-requisitos
Para usar o conector ReversingLabs TitaniumCloud, o usuário precisa obter as credenciais com funções adequadas.
Como obter credenciais
As credenciais podem ser obtidas comprando uma das ofertas do Marketplace do ReversingLabs. Os usuários que precisam de mais recursos do que o que está disponível no marketplace podem entrar em contato com o ReversingLabs para obter uma solução personalizada.
Introdução ao conector
Depois de habilitar o conector, os usuários podem definir gatilhos e criar fluxos de trabalho de análise de arquivo. O conector do TitaniumCloud oferece mais de 50 ações de análise que podem ser usadas para automatizar várias rotinas relacionadas à segurança. Depois de configurar um gatilho, os usuários podem começar carregando um novo exemplo para a plataforma de análise ReversingLabs, seguido pela recuperação de um relatório de reputação de arquivo estendido e indicadores de inteligência de ameaças de rede. As ações fornecidas por esse conector oferecem aos usuários opções para criar rotinas de análise de indicadores e exemplos abrangentes e altamente detalhadas.
perguntas frequentes
P1. Por quanto tempo devo aguardar os resultados de uma amostra que enviei para análise dinâmica?
A1. O tempo de processamento variará dependendo da carga no serviço, tamanho e complexidade do arquivo. É uma prática recomendada criar um loop que durma e verifique o status da análise.
P2. Tenho que esperar muito para ver os resultados de reputação de arquivo de um arquivo carregado recentemente usando a ação de upload de arquivo?
A2. Caso a plataforma ReversingLabs TitaniumCloud nunca tenha encontrado o arquivo carregado antes, dependendo do tamanho e da complexidade de um arquivo, permita que a plataforma preencha toda a reputação, análise detalhada e relatórios de indicadores de rede.
P3. Recebi uma resposta 404 para uma solicitação formatada corretamente para uma da API do TitaniumCloud-a. O que aconteceu?
A3. Está tudo bem. Como muitas de nossas solicitações de API carregam o indicador de exemplo no caminho da URL, as API tratam cada solicitação como uma nova URL. A resposta 404 significa que não houve resultados para o exemplo solicitado.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome de usuário | secureString | Nome de usuário do TitaniumCloud | Verdade |
| Senha | secureString | Senha do TitaniumCloud | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Agrupar por consulta única RHA1 |
TCA-0321 Esta consulta retorna uma lista que contém todos os hashes SHA1 de exemplos funcionalmente semelhantes para o hash de exemplo SHA1 solicitado e o nível de precisão RHA1. |
| Amostra de reanálise (consulta única) |
TCA-0205 Envia um exemplo definido por um hash para verificação novamente. |
| Analisar novamente amostras (consulta em massa) |
TCA-0205 Envia vários exemplos definidos por hashes para verificação nova. |
| Analisar URL |
O TCA-0404 solicita uma análise da URL enviada. |
| API de Reputação de Rede |
O TCA-0407 fornece informações sobre a reputação da URL solicitada, domínio ou endereço IP. |
| Assinar alterações de reputação |
TCA-0206 Assina uma lista de exemplos para os quais as seções alteradas (se houver alguma) serão entregues no Feed de Alterações de Dados. |
| Cancelar a assinatura de alterações de reputação |
O TCA-0206 cancela assinaturas de uma lista de exemplos aos quais o usuário foi inscrito anteriormente. |
| Cancelar busca retro yara |
O TCA-0319 permite que os usuários cancelem as buscas retrógradas do YARA iniciadas. |
| Carregar metadados de exemplo |
Metadados de carregamento do TCA-0202 para o exemplo identificado pelo hash. |
| Criar conjunto de regras yara |
TCA-0303 Permite que o usuário autenticado crie conjuntos de regras YARA no ReversingLabs TitaniumCloud |
| Definir a hora de início para alterações de reputação |
TCA-0206 Define o carimbo de data/hora inicial para o feed de alterações de dados de reputação. |
| Enviar arquivo morto para análise dinâmica |
O TCA-0207 envia um arquivo morto para análse dinâmica. |
| Enviar exemplo para análise dinâmica |
O TCA-0207 envia um exemplo para análise dinâmica. |
| Excluir conjunto de regras YARA |
TCA-0303 Permite que o usuário autenticado exclua conjuntos de regras YARA no ReversingLabs TitaniumCloud |
| Excluir exemplos (consulta em massa) |
O TCA-0204 Exclui vários exemplos ao mesmo tempo definidos pela lista de valores de hash no conteúdo da solicitação. |
| Exemplo de download |
TCA-0201 Retorna o conteúdo de um exemplo que corresponde ao hash solicitado. |
| Exemplo de exclusão (consulta única) |
TCA-0204 Exclui um único exemplo definido pelo valor de hash. |
| Exemplo de upload |
TCA-0202 Carregar um determinado exemplo identificado pelo hash por meio de fluxo aberto de dados POST. |
| Importar similaridade de hash |
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash) |
| Importar similaridade hash paginada |
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash) |
| Iniciar o YARA Retro Hunt |
O TCA-0319 permite que os usuários iniciem suas próprias caças retro YARA e correspondam retroativamente às regras yara em relação aos arquivos do ReversingLabs TitaniumClou |
| Listar arquivos de um domínio |
TCA-0405 Recuperar uma lista de arquivos baixados do domínio enviado. |
| Listar arquivos de um endereço IP |
TCA-0406 Recuperar uma lista de arquivos baixados do endereço IP enviado. |
| Listar arquivos de uma URL |
TCA-0403 Recuperar uma lista de arquivos baixados da URL enviada. |
| Listar substituição de usuário |
Substituições de usuário da lista TCA-0408 para locais de rede |
| Obter alterações contínuas de dados de reputação |
TCA-0206 Retorna um conjunto de registros com exemplos aos quais o usuário está inscrito do carimbo de data/hora solicitado em diante. O carimbo de data/hora é definido na própria solicitação. |
| Obter alterações de dados de reputação |
TCA-0206 Retorna o próximo conjunto de registros com exemplos aos quais o usuário está inscrito com o ponto de partida definido usando a ação "Definir hora de início para alterações de reputação". |
| Obter análise de arquivo (consulta em massa) |
TCA-0104 Obtenha os resultados da análise dos hashes solicitados. |
| Obter análise de arquivo (consulta única) |
TCA-0104 Obtenha os resultados da análise do hash solicitado. |
| Obter análise de arquivo – não mal-intencionado (consulta em massa) |
TCA-0105 Obtenha uma resposta que contenha todo o conhecimento público sobre os exemplos não mal-intencionados identificados pelo hash. |
| Obter análise de arquivo – não mal-intencionado (consulta única) |
TCA-0105 Obtenha uma resposta que contenha todo o conhecimento público sobre a amostra não mal-intencionada determinada identificada pelo hash. |
| Obter análises de URL da hora solicitada (primeira página) |
TCA-0403 Retorna uma lista de análises de URL concluídas, começando pelo tempo solicitado. Essa ação retorna apenas a primeira página de resultados. |
| Obter análises de URL do tempo solicitado (com parâmetro de página) |
TCA-0403 Retorna uma lista de análises de URL concluídas, começando pelo tempo solicitado. Essa ação retorna a página de resultados solicitada. |
| Obter as análises de URL mais recentes (com o parâmetro de página) |
TCA-0403 Retorna as análises de URL concluídas mais recentes. Essa ação retorna a página de resultados solicitada. |
| Obter as análises de URL mais recentes (primeira página) |
TCA-0403 Retorna as análises de URL concluídas mais recentes. Essa ação retorna apenas a primeira página de resultados. |
| Obter conjuntos de regras YARA ativos |
TCA-9999 Retorna informações sobre o número de conjuntos de regras YARA ativos para a conta do TitaniumCloud que enviou a solicitação. |
| Obter domínios relacionados ao domínio |
O TCA-0405 fornece uma lista de domínios que têm o mesmo domínio pai superior que o domínio solicitado. |
| Obter informações do conjunto de regras yara |
API TCA-0303 retorna informações sobre o conjunto de regras yara do usuário criado |
| Obter limites de cota de API (empresa) |
TCA-9999 Retorna limites de cota atuais para APIs disponíveis para todos os usuários pertencentes à empresa do usuário autenticado. |
| Obter limites de cota de API (usuário atual) |
TCA-9999 Retorna limites de cota atuais para APIs acessíveis ao usuário autenticado. |
| Obter o feed de correspondências retro yara |
TCA-0319 Retorna um conjunto de registros de correspondências do conjunto de regras YARA no intervalo de tempo solicitado para o usuário autenticado. |
| Obter o feed de correspondências yara |
TCA-0303 Retorna um conjunto de registros de correspondências de conjunto de regras YARA no intervalo de tempo solicitado |
| Obter o relatório de domínio |
TCA-0405 Retorna dados de inteligência contra ameaças para o domínio enviado. |
| Obter o relatório de endereço IP |
TCA-0406 Retorna dados de inteligência contra ameaças para o IP enviado. |
| Obter o relatório de URL |
TCA-0403 Retorna o relatório de classificação e reputação da URL enviada. |
| Obter o status de busca retro yara |
TCA-0319 Permite que os usuários verifiquem o status de suas próprias caças retro yara e correspondam retroativamente às regras yara em relação aos arquivos do ReversingLabs TitaniumCloud |
| Obter o status de download de exemplo |
TCA-0201 Retorna o tamanho do arquivo de exemplos que correspondem aos valores de hash solicitados, mas somente se estiverem disponíveis para download. Se os exemplos solicitados não estiverem disponíveis para download, seu tamanho na resposta será retornado como -1. |
| Obter registros históricos de verificação multi-AV (consulta em massa) |
O TCA-0103 fornece dados de referência cruzada (informações de verificação do scanner AV, UTC (data e hora vista pela última vez), tipo e tamanho de exemplo, data digitalizada pela primeira e última vez, etc.) para determinados exemplos. |
| Obter registros históricos de verificação multi-AV (consulta única) |
O TCA-0103 fornece dados de referência cruzada (informações de verificação do scanner AV, UTC (data e hora vista pela última vez), tipo e tamanho de exemplo, data digitalizada pela primeira e última vez, etc.) para um determinado exemplo. |
| Obter relatório de análise dinâmica (específico) |
TCA-0106 Esta consulta retorna um relatório de análise específico para o hash de exemplo solicitado definido pela ID de análise. |
| Obter relatório de análise dinâmica (mais recente) |
TCA-0106 Esta consulta retorna o relatório de análise mais recente para o hash de exemplo solicitado. |
| Obter relatório de análise dinâmica (mesclado) |
TCA-0106 Esta consulta retorna o relatório de análise mesclado para o hash de exemplo solicitado. |
| Obter relatório de análise dinâmica para URL (base64) |
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada |
| Obter relatório de análise dinâmica para url (sha1) |
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada |
| Obter reputação de arquivo (consulta em massa) |
TCA-0101 Obtenha informações sobre o status do malware de exemplos solicitados. |
| Obter reputação de arquivo (consulta única) |
TCA-0101 Obtenha informações sobre o status do malware do exemplo solicitado. |
| Obter resoluções de domínio |
O TCA-0405 fornece uma lista de mapeamentos de domínioto-IP para o domínio solicitado. |
| Obter resoluções de endereço IP |
O TCA-0406 fornece uma lista de mapeamentos IP para domínio para o endereço IP especificado. |
| Obter texto do conjunto de regras YARA |
API TCA-0303 Retorna texto para a regra YARA especificada |
| Obter um relatório de análise dinâmica específico para a URL (SHA1) |
TCA-0106 Retorna o relatório de análise dinâmica específico para a URL solicitada |
| Obter um relatório de análise dinâmica específico para url (base64) |
TCA-0106 Retorna o relatório de análise dinâmica específico para a URL solicitada |
| Obter um relatório de análise dinâmica para um arquivo morto (mais recente) |
O TCA-0106 retorna o relatório de análise dinâmica mais recente para cada arquivo no arquivo morto. |
| Obter um relatório de análise dinâmica para um arquivo morto (mesclado) |
TCA-0106 Retorna o relatório de análise dinâmica mesclado para cada arquivo no arquivo morto. |
| Obter URLs do domínio |
O TCA-0405 fornece uma lista de URLs associadas ao domínio solicitado. |
| Obter URLs do endereço IP |
O TCA-0406 fornece uma lista de URLs associadas ao IP solicitado. |
| Pesquisa Avançada |
O TCA-0320 permite que os usuários encontrem exemplos no ReversingLabs TitaniumCloud combinando várias palavras-chave de pesquisa |
| Substituição de usuário de reputação de arquivo |
O Serviço TCA-0102 permite substituições de classificação de exemplo. |
| Substituição do usuário de reputação de rede |
TCA-0408 Habilita substituições de classificação de URL. |
| Substituições de usuário da lista de reputação de arquivos |
TCA-0102 O usuário do arquivo de lista substitui a consulta |
| URI para pesquisa de hash por cadeia de caracteres de URI (com parâmetro de página) |
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita uma cadeia de caracteres de URI e retorna a página de resultados solicitada. |
| URI para pesquisa de hash por URI SHA-1 (com parâmetro de página) |
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna a página de resultados solicitada. |
| URI para pesquisa de hash por URI SHA-1 (primeira página) |
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna apenas a primeira página de resultados. |
| Uso da API do intervalo de datas (empresa) |
TCA-9999 Retorna informações sobre o uso combinado do serviço de intervalo de datas para todos os usuários da empresa. |
| Uso da API do intervalo de datas (usuário atual) |
TCA-9999 Retorna o uso total de todas as licenças de produto com uma cota fixa em um único intervalo de datas para o usuário atual. |
| Uso diário da API (empresa) |
TCA-9999 Retorna informações sobre o uso de serviço diário combinado para todos os usuários da empresa. |
| Uso diário da API (usuário atual) |
TCA-9999 Retorna informações sobre o uso diário do serviço para a conta do TitaniumCloud que enviou a solicitação. |
| Uso mensal da API (usuário atual) |
TCA-9999 Retorna informações sobre o uso mensal do serviço para a conta do TitaniumCloud que enviou a solicitação. |
| Uso mensal de API (empresa) |
TCA-9999 Retorna informações sobre o uso combinado de serviços mensais para todos os usuários da empresa. |
Agrupar por consulta única RHA1
TCA-0321 Esta consulta retorna uma lista que contém todos os hashes SHA1 de exemplos funcionalmente semelhantes para o hash de exemplo SHA1 solicitado e o nível de precisão RHA1.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Esse parâmetro aceita um dos seguintes valores: pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
O valor deve ser um hash SHA1 válido do exemplo para o qual o usuário está solicitando uma lista de exemplos funcionalmente semelhantes |
|
next_page_sha1
|
next_page_sha1 | True | string |
Para obter a próxima página de resultados da API, use o valor next_page_sha1 da resposta no lugar desse parâmetro em uma nova solicitação. Quando o parâmetro não está incluído na solicitação, somente a primeira página de resultados é retornada. |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
|
|
Formato
|
format | string |
Defina o formato de resposta. |
|
|
Limit
|
limit | integer |
Número de registros a serem retornados na resposta. |
|
|
Estendido
|
extended | boolean |
Mostrar resultados estendidos. |
|
|
Classification
|
classification | string |
Retornar somente hashes com essa classificação. |
Amostra de reanálise (consulta única)
TCA-0205 Envia um exemplo definido por um hash para verificação novamente.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
Analisar novamente amostras (consulta em massa)
TCA-0205 Envia vários exemplos definidos por hashes para verificação nova.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Analisar URL
O TCA-0404 solicita uma análise da URL enviada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
url
|
url | string |
url |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
API de Reputação de Rede
O TCA-0407 fornece informações sobre a reputação da URL solicitada, domínio ou endereço IP.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Pós-formato
|
post_format | True | string |
XML ou JSON |
|
Local de rede
|
network_location | True | string |
Lista de locais de rede (url, ip, domínio) |
|
tipo
|
type | string |
url ou ip ou domínio |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
Assinar alterações de reputação
TCA-0206 Assina uma lista de exemplos para os quais as seções alteradas (se houver alguma) serão entregues no Feed de Alterações de Dados.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Cancelar a assinatura de alterações de reputação
O TCA-0206 cancela assinaturas de uma lista de exemplos aos quais o usuário foi inscrito anteriormente.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Cancelar busca retro yara
O TCA-0319 permite que os usuários cancelem as buscas retrógradas do YARA iniciadas.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Especifica o nome do conjunto de regras YARA para o qual o usuário está solicitando uma ação do serviço
|
ruleset_name | True | string |
ruleset_name |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Carregar metadados de exemplo
Metadados de carregamento do TCA-0202 para o exemplo identificado pelo hash.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor Sha1
|
sha1_value | True | string |
SHA1 do exemplo. |
|
Assinar
|
subscribe | string |
Assine as alterações de dados de reputação deste exemplo. Os valores possíveis são apenas 'data_change' |
|
|
Tipo de conteúdo
|
Content-Type | True | string |
Precisa ser application/octet-stream |
|
Corpo
|
body | True | string |
Corpo da solicitação XML. Consulte a documentação da API para obter exemplos. |
Criar conjunto de regras yara
TCA-0303 Permite que o usuário autenticado crie conjuntos de regras YARA no ReversingLabs TitaniumCloud
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Especifica o nome do conjunto de regras YARA
|
ruleset_name | True | string |
ruleset_name |
|
Configuração da regra YARA
|
text | True | string |
enviar SMS |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Definir a hora de início para alterações de reputação
TCA-0206 Define o carimbo de data/hora inicial para o feed de alterações de dados de reputação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora unix ou YYYY-MM-DDThh:mm:ss |
|
Valor de Hora
|
time_value | True | string |
Cadeia de caracteres de valor de tempo |
Enviar arquivo morto para análise dinâmica
O TCA-0207 envia um arquivo morto para análse dinâmica.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
sha1
|
sha1 | string |
sha1 |
|
|
plataforma
|
platform | string |
Plataforma que será usada para análise dinâmica. Consulte a documentação da API para obter opções possíveis. |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
|
|
optional_parameters
|
optional_parameters | string |
Consulte a documentação da API para obter opções possíveis. |
Enviar exemplo para análise dinâmica
O TCA-0207 envia um exemplo para análise dinâmica.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
sha1
|
sha1 | string |
Selecione sha1 ou parâmetro de url para análise de exemplo |
|
|
url
|
url | string |
Selecione sha1 ou parâmetro de url para análise de exemplo |
|
|
plataforma
|
platform | string |
Plataforma que será usada para análise dinâmica. Consulte a documentação da API para obter opções possíveis. |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
optional_parameters
|
optional_parameters | string |
Consulte a documentação da API para obter opções possíveis. |
Excluir conjunto de regras YARA
TCA-0303 Permite que o usuário autenticado exclua conjuntos de regras YARA no ReversingLabs TitaniumCloud
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras yara
|
ruleset_name | True | string |
Nome do conjunto de regras yara |
Excluir exemplos (consulta em massa)
O TCA-0204 Exclui vários exemplos ao mesmo tempo definidos pela lista de valores de hash no conteúdo da solicitação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
Quando o exemplo será excluído. Expresso no formato de carimbo de data/hora UNIX. |
|
|
Hashes
|
hashes | array of string |
Hashes |
Exemplo de download
TCA-0201 Retorna o conteúdo de um exemplo que corresponde ao hash solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
Exemplo de exclusão (consulta única)
TCA-0204 Exclui um único exemplo definido pelo valor de hash.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Excluir ativado
|
delete_on | string |
Quando o exemplo será excluído. Expresso no formato de carimbo de data/hora UNIX. |
Exemplo de upload
TCA-0202 Carregar um determinado exemplo identificado pelo hash por meio de fluxo aberto de dados POST.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor Sha1
|
sha1_value | True | string |
SHA1 do exemplo. |
|
Tipo de conteúdo
|
Content-Type | True | string |
Precisa ser application/octet-stream |
Importar similaridade de hash
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
O valor deve ser um hash ImpHash válido para o qual o usuário está solicitando uma lista de hashes SHA1 |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
|
|
Formato
|
format | string |
Defina o formato de resposta. |
Importar similaridade hash paginada
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
O valor deve ser um hash ImpHash válido para o qual o usuário está solicitando uma lista de hashes SHA1 |
|
Próxima página sha1
|
next_page_sha1 | True | string |
O valor deve ser um hash válido para o qual o usuário está solicitando uma lista de hashes SHA1 |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
|
|
Formato
|
format | string |
Defina o formato de resposta. |
Iniciar o YARA Retro Hunt
O TCA-0319 permite que os usuários iniciem suas próprias caças retro YARA e correspondam retroativamente às regras yara em relação aos arquivos do ReversingLabs TitaniumClou
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Especifica o nome do conjunto de regras YARA para o qual o usuário está solicitando uma ação do serviço
|
ruleset_name | True | string |
ruleset_name |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Listar arquivos de um domínio
TCA-0405 Recuperar uma lista de arquivos baixados do domínio enviado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
|
|
limit
|
limit | integer |
limit |
|
|
prolongado
|
extended | boolean |
prolongado |
|
|
classificação
|
classification | string |
classificação |
|
|
página
|
page | string |
página |
Listar arquivos de um endereço IP
TCA-0406 Recuperar uma lista de arquivos baixados do endereço IP enviado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
prolongado
|
extended | boolean |
Retornar resultados estendidos. |
|
|
classificação
|
classification | string |
Retornar resultados com essa classificação. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Listar arquivos de uma URL
TCA-0403 Recuperar uma lista de arquivos baixados da URL enviada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
url
|
url | string |
url |
|
|
analysis_id
|
analysis_id | string |
Exlusivo mutally com 'last_analysis' |
|
|
last_analysis
|
last_analysis | boolean |
Retornar a última análise. Exlusivo mutally com 'analysis_id' |
|
|
formato_de_resposta
|
response_format | string |
xml ou json |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
prolongado
|
extended | boolean |
Retornar resultados estendidos. |
|
|
classificação
|
classification | string |
Retornar somente amostras com essa classificação. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Listar substituição de usuário
Substituições de usuário da lista TCA-0408 para locais de rede
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Parâmetro opcional que permite escolher o formato de resposta. Valores com suporte: xml, json |
|
|
Próximo Local de Rede
|
next_network_location | string |
Parâmetro opcional usado para paginação. Para obter a próxima página de resultados da API, use o valor next_network_location da resposta no lugar desse parâmetro em uma nova solicitação. Quando o parâmetro não está incluído na solicitação, somente a primeira página de resultados é retornada. |
Obter alterações contínuas de dados de reputação
TCA-0206 Retorna um conjunto de registros com exemplos aos quais o usuário está inscrito do carimbo de data/hora solicitado em diante. O carimbo de data/hora é definido na própria solicitação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora unix ou YYYY-MM-DDThh:mm:ss |
|
Valor de Hora
|
time_value | True | string |
Cadeia de caracteres de valor de tempo |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Eventos
|
events | string |
Seções que devem ser incluídas na resposta. Consulte a documentação da API para obter opções possíveis. |
Obter alterações de dados de reputação
TCA-0206 Retorna o próximo conjunto de registros com exemplos aos quais o usuário está inscrito com o ponto de partida definido usando a ação "Definir hora de início para alterações de reputação".
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
events
|
events | string |
Listar uma ou mais seções separadas com vírgula: xref, sample_available, malware_presence sample_became_shareable |
|
|
Limit
|
limit | integer |
Número de registros a serem retornados na resposta. |
Obter análise de arquivo (consulta em massa)
TCA-0104 Obtenha os resultados da análise dos hashes solicitados.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obter análise de arquivo (consulta única)
TCA-0104 Obtenha os resultados da análise do hash solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter análise de arquivo – não mal-intencionado (consulta em massa)
TCA-0105 Obtenha uma resposta que contenha todo o conhecimento público sobre os exemplos não mal-intencionados identificados pelo hash.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obter análise de arquivo – não mal-intencionado (consulta única)
TCA-0105 Obtenha uma resposta que contenha todo o conhecimento público sobre a amostra não mal-intencionada determinada identificada pelo hash.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
Obter análises de URL da hora solicitada (primeira página)
TCA-0403 Retorna uma lista de análises de URL concluídas, começando pelo tempo solicitado. Essa ação retorna apenas a primeira página de resultados.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
carimbo de data/hora ou utc |
|
Hora de Início
|
start_time | True | string |
Carimbo de data/hora unix ou YYYY-MM-DDThh:mm:ss |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados retornados por página. |
Obter análises de URL do tempo solicitado (com parâmetro de página)
TCA-0403 Retorna uma lista de análises de URL concluídas, começando pelo tempo solicitado. Essa ação retorna a página de resultados solicitada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
carimbo de data/hora ou utc |
|
Hora de Início
|
start_time | True | string |
Carimbo de data/hora unix ou YYYY-MM-DDThh:mm:ss |
|
Página
|
page | True | string |
Marcador de página para retornar resultados. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados retornados por página. |
Obter as análises de URL mais recentes (com o parâmetro de página)
TCA-0403 Retorna as análises de URL concluídas mais recentes. Essa ação retorna a página de resultados solicitada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Página
|
page | True | string |
Marcador de página para retornar resultados. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados retornados por página. |
Obter as análises de URL mais recentes (primeira página)
TCA-0403 Retorna as análises de URL concluídas mais recentes. Essa ação retorna apenas a primeira página de resultados.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limit
|
limit | integer |
Número máximo de resultados retornados por página. |
Obter conjuntos de regras YARA ativos
TCA-9999 Retorna informações sobre o número de conjuntos de regras YARA ativos para a conta do TitaniumCloud que enviou a solicitação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Obter domínios relacionados ao domínio
O TCA-0405 fornece uma lista de domínios que têm o mesmo domínio pai superior que o domínio solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Obter informações do conjunto de regras yara
API TCA-0303 retorna informações sobre o conjunto de regras yara do usuário criado
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras yara
|
ruleset_name | True | string |
Nome do conjunto de regras yara |
Obter limites de cota de API (empresa)
TCA-9999 Retorna limites de cota atuais para APIs disponíveis para todos os usuários pertencentes à empresa do usuário autenticado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Obter limites de cota de API (usuário atual)
TCA-9999 Retorna limites de cota atuais para APIs acessíveis ao usuário autenticado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Obter o feed de correspondências retro yara
TCA-0319 Retorna um conjunto de registros de correspondências do conjunto de regras YARA no intervalo de tempo solicitado para o usuário autenticado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora unix ou YYYY-MM-DDThh:mm:ss |
|
Valor de Hora
|
time_value | True | string |
Cadeia de caracteres de valor de tempo |
|
Formato
|
format | string |
Formato de resposta. |
Obter o feed de correspondências yara
TCA-0303 Retorna um conjunto de registros de correspondências de conjunto de regras YARA no intervalo de tempo solicitado
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora unix ou YYYY-MM-DDThh:mm:ss |
|
Valor de Hora
|
time_value | True | string |
Cadeia de caracteres de valor de tempo |
|
Formato
|
format | string |
Formato de resposta. |
Obter o relatório de domínio
TCA-0405 Retorna dados de inteligência contra ameaças para o domínio enviado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
Obter o relatório de endereço IP
TCA-0406 Retorna dados de inteligência contra ameaças para o IP enviado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
Obter o relatório de URL
TCA-0403 Retorna o relatório de classificação e reputação da URL enviada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
url
|
url | string |
url |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
Obter o status de busca retro yara
TCA-0319 Permite que os usuários verifiquem o status de suas próprias caças retro yara e correspondam retroativamente às regras yara em relação aos arquivos do ReversingLabs TitaniumCloud
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras yara
|
ruleset_name | True | string |
Nome do conjunto de regras yara |
Obter o status de download de exemplo
TCA-0201 Retorna o tamanho do arquivo de exemplos que correspondem aos valores de hash solicitados, mas somente se estiverem disponíveis para download. Se os exemplos solicitados não estiverem disponíveis para download, seu tamanho na resposta será retornado como -1.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Precisa ser application/octet-stream |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obter registros históricos de verificação multi-AV (consulta em massa)
O TCA-0103 fornece dados de referência cruzada (informações de verificação do scanner AV, UTC (data e hora vista pela última vez), tipo e tamanho de exemplo, data digitalizada pela primeira e última vez, etc.) para determinados exemplos.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
Formato de solicitação. |
|
History
|
history | boolean |
Retornar dados históricos. |
|
|
Formato
|
format | string |
Formato de resposta. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obter registros históricos de verificação multi-AV (consulta única)
O TCA-0103 fornece dados de referência cruzada (informações de verificação do scanner AV, UTC (data e hora vista pela última vez), tipo e tamanho de exemplo, data digitalizada pela primeira e última vez, etc.) para um determinado exemplo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
md5, sha1 ou sha256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
History
|
history | boolean |
Retornar dados históricos. |
|
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica (específico)
TCA-0106 Esta consulta retorna um relatório de análise específico para o hash de exemplo solicitado definido pela ID de análise.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
sha1 somente |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
ID de análise
|
analysis_id | True | string |
ID do relatório de análise dinâmica. |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica (mais recente)
TCA-0106 Esta consulta retorna o relatório de análise mais recente para o hash de exemplo solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
sha1 somente |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica (mesclado)
TCA-0106 Esta consulta retorna o relatório de análise mesclado para o hash de exemplo solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
sha1 somente |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica para URL (base64)
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor Base64
|
base64_value | True | string |
Deve ser uma cadeia de caracteres correspondente à codificação base64 da URL. |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter relatório de análise dinâmica para url (sha1)
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor Sha1
|
sha1_value | True | string |
Deve ser uma cadeia de caracteres sha1 correspondente ao tipo de hash definido. |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter reputação de arquivo (consulta em massa)
TCA-0101 Obtenha informações sobre o status do malware de exemplos solicitados.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato de postagem
|
post_format | True | string |
XML ou JSON |
|
Estendido
|
extended | boolean |
Mostrar resultados estendidos. |
|
|
Mostrar Hashes
|
show_hashes | boolean |
Mostrar todos os hashes para o exemplo. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
Hashes
|
hashes | array of string |
Hashes |
Obter reputação de arquivo (consulta única)
TCA-0101 Obtenha informações sobre o status do malware do exemplo solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
Os valores possíveis são 'md5', 'sha1' e 'sha256'. |
|
Valor de hash
|
hash_value | True | string |
Deve ser uma cadeia de caracteres de hash correspondente ao tipo de hash definido. |
|
Estendido
|
extended | boolean |
Mostrar resultados estendidos. |
|
|
Mostrar Hashes
|
show_hashes | boolean |
Mostrar todos os hashes para o exemplo. |
|
|
Formato
|
format | string |
Defina o formato de resposta. |
Obter resoluções de domínio
O TCA-0405 fornece uma lista de mapeamentos de domínioto-IP para o domínio solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Obter resoluções de endereço IP
O TCA-0406 fornece uma lista de mapeamentos IP para domínio para o endereço IP especificado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Obter texto do conjunto de regras YARA
API TCA-0303 Retorna texto para a regra YARA especificada
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras yara
|
ruleset_name | True | string |
Nome do conjunto de regras yara |
Obter um relatório de análise dinâmica específico para a URL (SHA1)
TCA-0106 Retorna o relatório de análise dinâmica específico para a URL solicitada
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor SHA1
|
sha1_value | True | string |
Deve ser uma cadeia de caracteres de hash correspondente ao tipo de hash definido. |
|
analysis_id
|
specific_report | True | string |
analysis_id para o qual o relatório é recuperado |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter um relatório de análise dinâmica específico para url (base64)
TCA-0106 Retorna o relatório de análise dinâmica específico para a URL solicitada
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Valor Base64
|
base64_value | True | string |
Deve ser uma cadeia de caracteres base64 correspondente à URL enviada. |
|
analysis_id
|
specific_report | True | string |
analysis_id para o qual o relatório é recuperado |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter um relatório de análise dinâmica para um arquivo morto (mais recente)
O TCA-0106 retorna o relatório de análise dinâmica mais recente para cada arquivo no arquivo morto.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
sha1 somente |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter um relatório de análise dinâmica para um arquivo morto (mesclado)
TCA-0106 Retorna o relatório de análise dinâmica mesclado para cada arquivo no arquivo morto.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
sha1 somente |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter URLs do domínio
O TCA-0405 fornece uma lista de URLs associadas ao domínio solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Obter URLs do endereço IP
O TCA-0406 fornece uma lista de URLs associadas ao IP solicitado.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato de solicitação. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Próxima cadeia de caracteres de página. |
Pesquisa Avançada
O TCA-0320 permite que os usuários encontrem exemplos no ReversingLabs TitaniumCloud combinando várias palavras-chave de pesquisa
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
nome
|
name | True | string |
nome do campo |
|
Critérios
|
criteria | True | string |
operadores de enumeração |
|
value
|
value | True | string |
cadeia de caracteres ou objeto |
|
format
|
format | string |
especifica o formato da resposta |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
página
|
page | integer |
página |
|
|
classificar
|
sort | string |
Classifique por um destes campos: sha1, firstsee, threatname, sampletype, filecount, size. Acrescente asc para ordem crescente e desc para ordem decrescente. Por exemplo, threatname asc. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Substituição de usuário de reputação de arquivo
O Serviço TCA-0102 permite substituições de classificação de exemplo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Pós-formato
|
post_format | True | string |
XML ou JSON |
|
sha1
|
sha1 | string |
Fornecer valores para md5, sha1, sha256 |
|
|
md5
|
md5 | string |
Fornecer valores para md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Fornecer valores para md5, sha1, sha256 |
|
|
status
|
status | string |
opções: MAL-INTENCIONADO, SUSPEITO, CONHECIDO. Para trust_factor opcionais de status CONHECIDO. Para threat_name opcional MAL-INTENCIONADO/SUSPEITO, threat_level |
|
|
trust_factor
|
trust_factor | integer |
Permitido como parâmetro opcional para a opção de status KNOWN |
|
|
threat_level
|
threat_level | integer |
Permitido como parâmetro opcional para a opção de status MALICIOUS e SUSPICIOUS |
|
|
threat_name
|
threat_name | string |
Permitido como parâmetro opcional para a opção de status MALICIOUS e SUSPICIOUS |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
md5
|
md5 | string |
md5 |
|
|
sha256
|
sha256 | string |
sha256 |
Substituição do usuário de reputação de rede
TCA-0408 Habilita substituições de classificação de URL.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Pós-formato
|
post_format | True | string |
XML ou JSON |
|
Local de rede
|
network_location | True | string |
A URL substituída (domínio, ip, url). |
|
tipo
|
type | True | string |
Tipo de URI. Há suporte apenas para url. |
|
classificação
|
classification | True | string |
Classificação atribuída. Deve estar em conformidade com o padrão de nomenclatura do ReversingLabs |
|
categories
|
categories | array of string |
categories |
|
|
formato_de_resposta
|
response_format | string |
json ou xml |
Substituições de usuário da lista de reputação de arquivos
TCA-0102 O usuário do arquivo de lista substitui a consulta
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Especifica qual tipo de hash será usado na solicitação (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
O formato deve corresponder ao definido com o parâmetro hash_type. |
|
|
format
|
format | string |
Valores com suporte: json, xml |
URI para pesquisa de hash por cadeia de caracteres de URI (com parâmetro de página)
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita uma cadeia de caracteres de URI e retorna a página de resultados solicitada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de solicitação. |
|
|
Cabeçalho de tipo de conteúdo
|
Content-Type | True | string |
Chamada de API espera tipo de conteúdo explícito |
|
uri
|
uri | string |
uri |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URI para pesquisa de hash por URI SHA-1 (com parâmetro de página)
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna a página de resultados solicitada.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Representação de cadeia de caracteres SHA1 do URI |
|
Próxima Página Sha1
|
next_page_sha1 | True | string |
SHA1 da próxima página de resultados. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Classification
|
classification | string |
Retornar somente hashes com essa classificação. |
URI para pesquisa de hash por URI SHA-1 (primeira página)
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna apenas a primeira página de resultados.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Representação de cadeia de caracteres SHA1 do URI |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Classification
|
classification | string |
Retornar somente hashes com essa classificação. |
Uso da API do intervalo de datas (empresa)
TCA-9999 Retorna informações sobre o uso combinado do serviço de intervalo de datas para todos os usuários da empresa.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Uso da API do intervalo de datas (usuário atual)
TCA-9999 Retorna o uso total de todas as licenças de produto com uma cota fixa em um único intervalo de datas para o usuário atual.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Uso diário da API (empresa)
TCA-9999 Retorna informações sobre o uso de serviço diário combinado para todos os usuários da empresa.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Date
|
date | string |
Data específica. Formato YYYY-MM-DD. Mutuamente exclusivo com parâmetros 'from' e 'to'. |
|
|
De
|
from | string |
Data de início. Formato YYYY-MM-DD. Precisa ser usado junto com o parâmetro 'to'. Mutuamente exclusivo com o parâmetro 'date'. |
|
|
Para
|
to | string |
Data de término. Formato YYYY-MM-DD. Precisa ser usado junto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'date'. |
Uso diário da API (usuário atual)
TCA-9999 Retorna informações sobre o uso diário do serviço para a conta do TitaniumCloud que enviou a solicitação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Date
|
date | string |
Data específica. Formato YYYY-MM-DD. Mutuamente exclusivo com parâmetros 'from' e 'to'. |
|
|
De
|
from | string |
Data de início. Formato YYYY-MM-DD. Precisa ser usado junto com o parâmetro 'to'. Mutuamente exclusivo com o parâmetro 'date'. |
|
|
Para
|
to | string |
Data de término. Formato YYYY-MM-DD. Precisa ser usado junto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'date'. |
Uso mensal da API (usuário atual)
TCA-9999 Retorna informações sobre o uso mensal do serviço para a conta do TitaniumCloud que enviou a solicitação.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Mês
|
month | string |
Mês específico. YYYY-MM formato. Mutuamente exclusivo com parâmetros 'from' e 'to'. |
|
|
De
|
from | string |
Mês de início. YYYY-MM formato. Precisa ser usado junto com o parâmetro 'to'. Mutuamente exclusivo com o parâmetro 'month'. |
|
|
Para
|
to | string |
Fim do mês. YYYY-MM formato. Precisa ser usado junto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'month'. |
Uso mensal de API (empresa)
TCA-9999 Retorna informações sobre o uso combinado de serviços mensais para todos os usuários da empresa.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Mês
|
month | string |
Mês específico. YYYY-MM formato. Mutuamente exclusivo com parâmetros 'from' e 'to'. |
|
|
De
|
from | string |
Mês de início. YYYY-MM formato. Precisa ser usado junto com o parâmetro 'to'. Mutuamente exclusivo com o parâmetro 'month'. |
|
|
Para
|
to | string |
Fim do mês. YYYY-MM formato. Precisa ser usado junto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'month'. |