ReversingLabs A1000 (Pré-visualização)
O ReversingLabs A1000 Malware Analysis Appliance integra a tecnologia de análise estática automatizada ReversingLabs TitaniumCore e o banco de dados TitaniumCloud File Reputation Service. As APIs de Serviços REST permitem que os analistas insiram amostras, acessem arquivos descompactados e visualizem indicadores de ameaças proativas extraídos. A plataforma realiza uma análise estática aprofundada de uma ampla gama de tipos de arquivos, incluindo Windows, Linux, Mac OS, iOS, Android, anexos de e-mail, documentos e firmware.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte a ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| support@reversinglabs.com |
| Metadados do conector | |
|---|---|
| Editora | ReversingLabs |
| Sítio Web | https://www.reversinglabs.com/ |
| Política de privacidade | https://www.reversinglabs.com/privacy-policy |
| Categorias | Segurança |
Este conector permite que os usuários do ReversingLabs A1000 acessem as funções API do aparelho. Ações como enviar um arquivo para análise, recuperar resultados e verificar a reputação de um arquivo são suportadas. Consulte o guia do usuário do A1000 na interface da Web do dispositivo para obter mais informações sobre a API.
Pré-requisitos
Para usar esse conector, é necessário ter um A1000 acessível a partir da nuvem, a URL do dispositivo A1000 e uma chave de API A1000.
Como obter credenciais
A autenticação para a API A1000 é realizada com uma chave de API. Essa chave pode ser configurada por usuários com acesso administrativo à interface web do dispositivo. Para criar uma chave de API, consulte o arquivo de ajuda na interface GUI da Web do A1000.
Introdução ao conector
Para começar a usar o conector A1000, comece configurando uma nova conexão. A configuração do conector solicitará um nome de conexão e um valor de chave de API. Certifique-se de inserir o valor da chave de API no formato Token <apikey>, onde <apikey> é o token de API real.
Depois de configurar a conexão de API, selecione uma das ações disponíveis e forneça as entradas necessárias.
Erros e soluções comuns
- Erro 403: "As credenciais de autenticação não foram fornecidas."
- Certifique-se de ter configurado a conexão da API usando o formato mencionado acima.
FAQ
1º. Quanto tempo devo esperar pelos resultados de um dossiê que enviei para análise?
- A1. O tempo de processamento varia de acordo com a carga do aparelho, tamanho e complexidade do arquivo. É uma prática recomendada criar um loop que suspende e verifica o status.
2º. Onde posso encontrar documentação sobre a API A1000 ou qualquer outro tópico A1000?
- A2. A documentação completa do produto está disponível na interface A1000. Depois de entrar na interface web, clique no menu Ajuda no canto superior direito. interface. Depois de entrar na interface web, clique no menu Ajuda no canto superior direito.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Símbolo | securestring | Seu token A1000 | Verdade |
| A1000 host URL | cadeia (de caracteres) | URL do host A1000 (exemplo: https://a1000.reversinglabs.com). Se não for especificado, o URL do host será padronizado para https://a1000.reversinglabs.com. |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Criar relatório PDF |
Crie um relatório de análise de exemplo em PDF. |
| Descarregar Relatório PDF |
Faça o download do Relatório de análise em PDF gerado. |
| Enviar uma amostra para análise |
Envie uma amostra para análise a partir de um diretório local ou de uma URL. |
| Realizar pesquisa avançada |
Pesquise amostras disponíveis na instância local do A1000 e no TitaniumCloud usando os recursos de Pesquisa Avançada. |
| Recuperar classificação para uma amostra |
Recuperar o status de classificação de uma amostra. |
| Recuperar informações de um domínio |
Retorna informações sobre ameaças de rede sobre o domínio fornecido. |
| Recuperar informações de um endereço IP |
Retorna informações sobre ameaças de rede sobre o endereço IP fornecido. |
| Recuperar informações de um URL |
Retorna informações sobre ameaças de rede sobre a URL fornecida. |
| Recuperar o relatório de análise detalhado |
Recupere um relatório de análise detalhado para amostras locais. |
| Recuperar o relatório de análise dinâmica |
Crie e baixe um relatório PDF ou HTLM para amostras que passaram por análise dinâmica no ReversingLabs Cloud Sandbox. |
| Recuperar o relatório de análise estática |
Recupere os resultados da análise TitaniumCore para uma amostra local. |
| Recuperar relatório de análise resumida |
Recupere um relatório de análise resumida para amostras locais. |
| Recuperar resoluções de endereços IP |
Fornece uma lista de mapeamentos de IP para domínio. |
| Recuperar status de processamento de arquivos |
Verifique o estado dos ficheiros enviados. |
| Recuperar status de processamento para URL-s |
Verifique o status dos URLs enviados. |
| Recuperar uma lista de arquivos do endereço IP |
Fornece uma lista de hashes e classificações para arquivos encontrados no endereço IP enviado. |
| Recuperar URL-s hospedados no endereço IP |
Retorna uma lista de URLs hospedados no endereço IP enviado. |
| Verificar o status de criação do relatório em PDF |
Verifique o status de criação de um relatório PDF solicitado. |
Criar relatório PDF
Crie um relatório de análise de exemplo em PDF.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Cadeia de caracteres de hash |
Descarregar Relatório PDF
Faça o download do Relatório de análise em PDF gerado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Cadeia de caracteres de hash |
Enviar uma amostra para análise
Envie uma amostra para análise a partir de um diretório local ou de uma URL.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Ficheiro
|
file | file |
Envie uma amostra de um arquivo. Obrigatório, mas mutuamente exclusivo com o parâmetro 'url'. |
|
|
Endereço URL
|
url | string |
Envie uma amostra de um URL. Obrigatório, mas mutuamente exclusivo com o parâmetro 'file'. |
|
|
Nome do ficheiro
|
filename | string |
Nome de arquivo personalizado. Funciona apenas com o parâmetro 'file'. |
|
|
Analysis
|
analysis | string |
Selecione o tipo de análise. |
|
|
Etiquetas
|
tags | string |
Defina tags personalizadas. Funciona apenas com o parâmetro 'file'. |
|
|
Comment
|
comment | string |
Defina um comentário personalizado. Funciona apenas com o parâmetro 'file'. |
|
|
Rastreador
|
crawler | string |
Selecione um tipo de rastreador. Funciona apenas com o parâmetro 'url'. |
|
|
Senha de arquivo
|
archive_password | string |
Senha para um arquivo. |
|
|
RL Cloud Sandbox Platform
|
rl_cloud_sandbox_platform | string |
Plataforma de sandbox na nuvem. |
Realizar pesquisa avançada
Pesquise amostras disponíveis na instância local do A1000 e no TitaniumCloud usando os recursos de Pesquisa Avançada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
consulta
|
query | string |
consulta |
|
|
página
|
page | integer |
Número da página. |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
ordenar
|
sort | string |
Critérios de classificação. |
Recuperar classificação para uma amostra
Recuperar o status de classificação de uma amostra.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Apenas localidade
|
localonly | integer |
Se definido como 1, o pedido procurará apenas amostras locais no aparelho. |
|
|
AV Scanners
|
av_scanners | integer |
Inclua informações resumidas dos scanners AV na resposta. |
Recuperar informações de um domínio
Retorna informações sobre ameaças de rede sobre o domínio fornecido.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Domínio
|
domain | True | string |
Cadeia de caracteres de domínio |
Recuperar informações de um endereço IP
Retorna informações sobre ameaças de rede sobre o endereço IP fornecido.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadeia de caracteres de endereço IP |
Recuperar informações de um URL
Retorna informações sobre ameaças de rede sobre a URL fornecida.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Endereço URL
|
url | True | string |
Cadeia de URL |
Recuperar o relatório de análise detalhado
Recupere um relatório de análise detalhado para amostras locais.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
campos
|
fields | array of string |
Campos que serão retornados no relatório. Consulte a documentação da API A1000 para obter os valores suportados no parâmetro 'fields'. |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Booleano stringified minúsculo |
Recuperar o relatório de análise dinâmica
Crie e baixe um relatório PDF ou HTLM para amostras que passaram por análise dinâmica no ReversingLabs Cloud Sandbox.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
O valor de hash deve ser uma cadeia de caracteres SHA-1. |
|
Formato
|
format | True | string |
Formato do relatório de análise |
|
Ponto final
|
endpoint | True | string |
Selecione um tipo de tarefa. |
Recuperar o relatório de análise estática
Recupere os resultados da análise TitaniumCore para uma amostra local.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Campos
|
fields | array |
Campos que serão retornados no relatório. Consulte a documentação da API A1000 para obter os valores suportados no parâmetro 'fields'. |
Recuperar relatório de análise resumida
Recupere um relatório de análise resumida para amostras locais.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
hash_values
|
hash_values | True | array of string |
hash_values |
|
campos
|
fields | array of string |
Consulte a documentação da API A1000 para obter os valores suportados no parâmetro 'fields'. Se o parâmetro 'include_networkthreatintelligence' estiver definido como 'true', 'networkthreatintelligence' e 'domainthreatintelligence' devem ser incluídos no parâmetro 'fields'. |
|
|
include_networkthreatintelligence
|
include_networkthreatintelligence | string |
Booleano stringified minúsculo. Consulte a documentação da API A1000 para obter os valores suportados no parâmetro 'fields'. Se o parâmetro 'include_networkthreatintelligence' estiver definido como 'true', 'networkthreatintelligence' e 'domainthreatintelligence' devem ser incluídos no parâmetro 'fields'. |
|
|
skip_reanalysis
|
skip_reanalysis | string |
Booleano stringified minúsculo. |
Recuperar resoluções de endereços IP
Fornece uma lista de mapeamentos de IP para domínio.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadeia de caracteres de endereço IP |
|
Página
|
page | string |
SHA1 hash da próxima página de resultados. |
|
|
Tamanho da página
|
page_size | integer |
Resultados por página |
Recuperar status de processamento de arquivos
Verifique o estado dos ficheiros enviados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Situação
|
status | string |
Filtre hashes por seu status. Consulte a documentação para obter os valores disponíveis. |
|
|
hash_values
|
hash_values | True | array of string |
hash_values |
Recuperar status de processamento para URL-s
Verifique o status dos URLs enviados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Id
|
ID | True | integer |
Número de identificação da tarefa de envio de URL. |
Recuperar uma lista de arquivos do endereço IP
Fornece uma lista de hashes e classificações para arquivos encontrados no endereço IP enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadeia de caracteres de endereço IP |
|
Página
|
page | string |
SHA1 hash da próxima página de resultados, |
|
|
Tamanho da página
|
page_size | integer |
Resultados por página |
|
|
Prorrogado
|
extended | boolean |
Inclua informações adicionais sobre ficheiros descarregados. |
|
|
Classification
|
classification | string |
Devolver apenas amostras com esta classificação |
Recuperar URL-s hospedados no endereço IP
Retorna uma lista de URLs hospedados no endereço IP enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Ip
|
ip | True | string |
Cadeia de caracteres de endereço IP |
|
Página
|
page | string |
SHA1 hash da próxima página de resultados. |
|
|
Tamanho da página
|
page_size | integer |
Resultados por página |
Verificar o status de criação do relatório em PDF
Verifique o status de criação de um relatório PDF solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Hash
|
hash | True | string |
Cadeia de caracteres de hash |