ReversingLabs TitaniumCloud
O ReversingLabs TitaniumCloud é uma solução de inteligência de ameaças que fornece serviços de reputação de arquivos de up-to, classificação de ameaças e contexto rico em mais de 10 bilhões de arquivos de goodware e malware. Um poderoso conjunto de funções de consulta e feed da API REST oferece inteligência direcionada a arquivos e malware para identificação de ameaças, análise, desenvolvimento de inteligência e serviços de caça a ameaças.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte a ReversingLabs |
| URL | https://support.reversinglabs.com/ |
| support@reversinglabs.com |
| Metadados do conector | |
|---|---|
| Editora | ReversingLabs |
| Sítio Web | https://www.reversinglabs.com/ |
| Política de privacidade | https://www.reversinglabs.com/privacy-policy |
| Categorias | Segurança |
O conector ReversingLabs TitaniumCloud permite que os usuários da plataforma ReversingLabs Titanium acessem os ricos dados de inteligência de ameaças disponíveis para melhorar sua capacidade de reagir a eventos de segurança. As APIs do TitaniumCloud fornecem serviços de reputação, feeds de inteligência de ameaças, análise de arquivos estáticos e dinâmicos e muito mais.
Pré-requisitos
Para usar o conector ReversingLabs TitaniumCloud, o usuário precisa obter as credenciais com funções adequadas.
Como obter credenciais
As credenciais podem ser obtidas comprando uma das ofertas do mercado ReversingLabs. Os usuários que precisam de mais recursos do que os disponíveis no mercado podem entrar em contato com a ReversingLabs para obter uma solução personalizada.
Introdução ao conector
Depois de habilitar o conector, os usuários podem definir gatilhos e criar fluxos de trabalho de análise de arquivos. O conector TitaniumCloud oferece mais de 50 ações de análise que podem ser usadas para automatizar várias rotinas relacionadas à segurança. Depois de configurar um gatilho, os usuários podem começar carregando uma nova amostra para a plataforma de análise ReversingLabs, seguido pela recuperação de um relatório estendido de reputação de arquivos e indicadores de inteligência de ameaças de rede. As ações fornecidas por este conector oferecem aos usuários opções para criar rotinas de análise de amostras e indicadores extensas e altamente detalhadas.
FAQ
1º. Quanto tempo devo esperar pelos resultados de uma amostra que enviei para análise dinâmica?
A1. O tempo de processamento variará dependendo da carga no serviço, tamanho e complexidade do arquivo. É uma prática recomendada criar um loop que suspende e verifica o status da análise.
2º. Tenho que esperar muito para ver os resultados da reputação de um arquivo recém-carregado usando a ação de upload de arquivo?
A2. Caso a plataforma ReversingLabs TitaniumCloud nunca tenha encontrado o arquivo carregado antes, dependendo do tamanho e complexidade de um arquivo, permita que a plataforma tenha algum tempo para preencher todos os relatórios de reputação, análise detalhada e indicadores de rede.
3º. Recebi uma resposta 404 para um pedido devidamente formatado para uma das API-a do TitaniumCloud. O que aconteceu?
A3. Está tudo bem. Como muitas de nossas solicitações de API carregam o indicador de exemplo no caminho da URL, as APIs tratam cada solicitação como uma nova URL. A resposta 404 significa que não houve resultados para a amostra solicitada.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome de utilizador | securestring | Nome de utilizador do TitaniumCloud | Verdade |
| Palavra-passe | securestring | Palavra-passe do TitaniumCloud | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Agrupar por RHA1 Consulta Única |
TCA-0321 Esta consulta retorna uma lista contendo todos os hashes SHA1 de amostras funcionalmente semelhantes para o hash de amostra SHA1 solicitado e o nível de precisão RHA1. |
| Analisar URL |
TCA-0404 Solicita uma análise do URL enviado. |
| API de reputação de rede |
TCA-0407 Fornece informações sobre a reputação do URL, domínio ou endereço IP solicitado. |
| Cancelar inscrição de alterações de reputação |
TCA-0206 Cancela a inscrição de uma lista de exemplos que o usuário estava inscrito anteriormente. |
| Cancelar YARA Retro Hunt |
TCA-0319 Permite que os usuários cancelem caçadas retrô YARA iniciadas. |
| Carregar exemplo |
TCA-0202 Carregue uma determinada amostra identificada por hash através de fluxo aberto de dados POST. |
| Carregar metadados de exemplo |
TCA-0202 Carregue metadados para o exemplo identificado por hash. |
| Criar conjunto de regras YARA |
TCA-0303 Permite que o usuário autenticado crie conjuntos de regras YARA no ReversingLabs TitaniumCloud |
| Definir hora de início para alterações de reputação |
TCA-0206 Define o carimbo de data/hora inicial para o feed de alterações de dados de reputação. |
| Enviar amostra para análise dinâmica |
TCA-0207 Envia uma amostra para análise dinâmica. |
| Enviar arquivo para análise dinâmica |
TCA-0207 Submete um arquivo para análise dinâmica. |
| Excluir amostras (consulta em massa) |
TCA-0204 Exclui várias amostras de uma só vez definidas pela lista de valores de hash na carga útil da solicitação. |
| Excluir conjunto de regras YARA |
TCA-0303 Permite que o usuário autenticado exclua conjuntos de regras YARA no ReversingLabs TitaniumCloud |
| Excluir exemplo (consulta única) |
TCA-0204 Exclui um único exemplo definido pelo valor de hash. |
| Exemplo de download |
TCA-0201 Retorna o conteúdo de um exemplo correspondente ao hash solicitado. |
| Exemplo de reanálise (consulta única) |
TCA-0205 Envia uma amostra definida por um hash para nova varredura. |
| Importar semelhança de hash |
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash) |
| Importar semelhança de hash paginado |
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash) |
| Iniciar o YARA Retro Hunt |
TCA-0319 Permite que os usuários iniciem suas próprias caçadas retrô YARA e combinem retroativamente as regras YARA com arquivos do ReversingLabs TitaniumClou |
| Listar arquivos de um domínio |
TCA-0405 Recupere uma lista de arquivos baixados do domínio enviado. |
| Listar arquivos de um endereço IP |
TCA-0406 Recupere uma lista de arquivos baixados do endereço IP enviado. |
| Listar arquivos de um URL |
TCA-0403 Recupere uma lista de arquivos baixados da URL enviada. |
| Listar Substituição de Usuário |
TCA-0408 Listar substituições de usuário para locais de rede |
| Obtenha alterações contínuas nos dados de reputação |
TCA-0206 Retorna um conjunto de registros com amostras que o usuário está inscrito a partir do carimbo de data/hora solicitado. O carimbo de data/hora é definido na própria solicitação. |
| Obtenha as análises de URL mais recentes (com parâmetro page) |
TCA-0403 Retorna as últimas análises de URL concluídas. Esta ação retorna a página de resultados solicitada. |
| Obtenha as análises de URL mais recentes (primeira página) |
TCA-0403 Retorna as últimas análises de URL concluídas. Esta ação retorna apenas a primeira página de resultados. |
| Obtenha registos históricos de digitalização multi-AV (consulta única) |
TCA-0103 Fornece dados de referência cruzada (informações de varredura do scanner AV, data-hora vista pela primeira e pela última vez (UTC), tipo e tamanho da amostra, data da primeira e da última digitalização, etc.) para uma determinada amostra. |
| Obter alterações de dados de reputação |
TCA-0206 Retorna o próximo conjunto de registros com amostras nas quais o usuário está inscrito com o ponto de partida definido usando a ação "Definir hora de início para alterações de reputação". |
| Obter análise de arquivos (consulta em massa) |
TCA-0104 Obtenha os resultados da análise para os hashes solicitados. |
| Obter análise de arquivos (consulta única) |
TCA-0104 Obtenha os resultados da análise para o hash solicitado. |
| Obter análise de ficheiros - não malicioso (consulta em massa) |
TCA-0105 Obtenha uma resposta contendo todo o conhecimento público sobre as amostras não maliciosas identificadas por hash. |
| Obter análise de ficheiros - não malicioso (consulta única) |
TCA-0105 Obtenha uma resposta contendo todo o conhecimento público sobre a amostra não maliciosa identificada por hash. |
| Obter análises de URL a partir da hora solicitada (com parâmetro page) |
TCA-0403 Retorna uma lista de análises de URL concluídas, começando a partir da hora solicitada. Esta ação retorna a página de resultados solicitada. |
| Obter análises de URL a partir da hora solicitada (primeira página) |
TCA-0403 Retorna uma lista de análises de URL concluídas, começando a partir da hora solicitada. Esta ação retorna apenas a primeira página de resultados. |
| Obter conjuntos de regras YARA ativos |
TCA-9999 Retorna informações sobre o número de conjuntos de regras YARA ativos para a conta do TitaniumCloud que enviou a solicitação. |
| Obter domínios relacionados ao domínio |
TCA-0405 Fornece uma lista de domínios que têm o mesmo domínio pai superior que o domínio solicitado. |
| Obter exemplo de status de download |
TCA-0201 Retorna o tamanho do arquivo de amostras correspondentes aos valores de hash solicitados, mas somente se eles estiverem disponíveis para download. Se as amostras solicitadas não estiverem disponíveis para download, seu tamanho na resposta será retornado como -1. |
| Obter informações do conjunto de regras YARA |
API TCA-0303 Retorna informações sobre o conjunto de regras YARA do usuário criado |
| Obter limites de cota de API (empresa) |
TCA-9999 Retorna os limites de cota atuais para APIs disponíveis para todos os usuários pertencentes à empresa do usuário autenticado. |
| Obter limites de cota de API (usuário atual) |
TCA-9999 Retorna os limites de cota atuais para APIs acessíveis ao usuário autenticado. |
| Obter o relatório de domínio |
TCA-0405 Retorna dados de inteligência de ameaças para o domínio enviado. |
| Obter o relatório de endereço IP |
TCA-0406 Retorna dados de inteligência de ameaças para o IP enviado. |
| Obter o relatório de URL |
TCA-0403 Retorna o relatório de classificação e reputação da URL enviada. |
| Obter o status de caça retro YARA |
TCA-0319 Permite que os usuários verifiquem o status de suas próprias caçadas retrô YARA e correspondam retroativamente às regras YARA contra arquivos do ReversingLabs TitaniumCloud |
| Obter registros históricos de varredura multi-AV (consulta em massa) |
TCA-0103 Fornece dados de referência cruzada (informações de varredura do scanner AV, data-hora vista pela primeira e pela última vez (UTC), tipo e tamanho da amostra, data da primeira e da última digitalização, etc.) para determinadas amostras. |
| Obter relatório de análise dinâmica (específico) |
TCA-0106 Esta consulta retorna um relatório de análise específico para o hash de amostra solicitado definido pela ID de análise. |
| Obter relatório de análise dinâmica (mais recente) |
TCA-0106 Esta consulta retorna o relatório de análise mais recente para o hash de exemplo solicitado. |
| Obter relatório de análise dinâmica (mesclado) |
TCA-0106 Esta consulta retorna o relatório de análise mesclado para o hash de exemplo solicitado. |
| Obter relatório de análise dinâmica específico para url (base64) |
TCA-0106 Devolve o relatório de análise dinâmica específico para o url solicitado |
| Obter relatório de análise dinâmica específico para url (SHA1) |
TCA-0106 Devolve o relatório de análise dinâmica específico para o url solicitado |
| Obter relatório de análise dinâmica para um arquivo (mais recente) |
TCA-0106 Retorna o relatório de análise dinâmica mais recente para cada arquivo dentro do arquivo. |
| Obter relatório de análise dinâmica para um arquivo morto (mesclado) |
TCA-0106 Retorna o relatório de análise dinâmica mesclado para cada arquivo dentro do arquivo. |
| Obter relatório de análise dinâmica para url (base64) |
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada |
| Obter relatório de análise dinâmica para url (sha1) |
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada |
| Obter reputação de arquivo (consulta em massa) |
TCA-0101 Obtenha informações sobre o status de malware das amostras solicitadas. |
| Obter reputação de arquivo (consulta única) |
TCA-0101 Obtenha informações sobre o status de malware da amostra solicitada. |
| Obter resoluções de domínio |
TCA-0405 Fornece uma lista de mapeamentos deto-IP de domínio para o domínio solicitado. |
| Obter resoluções de endereços IP |
TCA-0406 Fornece uma lista de mapeamentos de IP para domínio para o endereço IP especificado. |
| Obter texto do conjunto de regras YARA |
API TCA-0303 Retorna texto para a regra YARA especificada |
| Obter URL-s do domínio |
TCA-0405 Fornece uma lista de URLs associadas ao domínio solicitado. |
| Obter URL-s do endereço IP |
TCA-0406 Fornece uma lista de URL-s associados ao IP solicitado. |
| Obter YARA Matches Feed |
TCA-0303 Devolve um conjunto de registos de correspondências do conjunto de regras YARA no intervalo de tempo solicitado |
| Obter YARA Retro Matches Feed |
TCA-0319 Retorna um conjunto de registros de correspondências do conjunto de regras YARA no intervalo de tempo solicitado para o usuário autenticado. |
| Pesquisa Avançada |
TCA-0320 Permite aos usuários encontrar amostras no ReversingLabs TitaniumCloud combinando várias palavras-chave de pesquisa |
| Reanalisar amostras (consulta em massa) |
TCA-0205 Envia várias amostras definidas por hashes para nova varredura. |
| Subscrever alterações de reputação |
TCA-0206 Assina uma lista de amostras para as quais as seções alteradas (se houver) serão entregues no Feed de Alteração de Dados. |
| Substituição de usuário de reputação de arquivo |
O Serviço TCA-0102 permite substituições de classificação de amostra. |
| Substituição do usuário pela reputação da rede |
TCA-0408 Permite substituições de classificação de URL. |
| Substituições de usuário da lista de reputação de arquivos |
TCA-0102 O usuário do arquivo de lista substitui a consulta |
| URI para pesquisa de hash por cadeia de caracteres URI (com parâmetro page) |
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita uma cadeia de caracteres URI e retorna a página de resultados solicitada. |
| URI para pesquisa de hash por URI SHA-1 (com parâmetro page) |
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna a página de resultados solicitada. |
| URI para pesquisa de hash por URI SHA-1 (primeira página) |
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna apenas a primeira página de resultados. |
| Uso da API do intervalo de datas (empresa) |
TCA-9999 Retorna informações sobre o uso combinado do serviço de intervalo de datas para todos os usuários da empresa. |
| Uso da API do intervalo de datas (usuário atual) |
TCA-9999 Retorna o uso total de todas as licenças de produto com uma cota fixa em um único intervalo de datas para o usuário atual. |
| Uso diário da API (empresa) |
TCA-9999 Retorna informações sobre o uso diário combinado do serviço para todos os usuários da empresa. |
| Uso diário da API (usuário atual) |
TCA-9999 Retorna informações sobre o uso diário do serviço para a conta TitaniumCloud que enviou a solicitação. |
| Uso mensal da API (empresa) |
TCA-9999 Retorna informações sobre o uso combinado mensal do serviço para todos os usuários da empresa. |
| Uso mensal da API (usuário atual) |
TCA-9999 Retorna informações sobre o uso mensal do serviço para a conta TitaniumCloud que enviou a solicitação. |
Agrupar por RHA1 Consulta Única
TCA-0321 Esta consulta retorna uma lista contendo todos os hashes SHA1 de amostras funcionalmente semelhantes para o hash de amostra SHA1 solicitado e o nível de precisão RHA1.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
Este parâmetro aceita um dos seguintes valores: pe01, elf01, machO01, pe02 |
|
hash_value
|
hash_value | True | string |
O valor deve ser um hash SHA1 válido do exemplo para o qual o usuário está solicitando uma lista de amostras funcionalmente semelhantes |
|
next_page_sha1
|
next_page_sha1 | True | string |
Para obter a próxima página de resultados da API, use o valor next_page_sha1 da resposta no lugar desse parâmetro em uma nova solicitação. Quando o parâmetro não é incluído na solicitação, somente a primeira página de resultados é retornada. |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
|
|
Formato
|
format | string |
Defina o formato da resposta. |
|
|
Limite
|
limit | integer |
Número de registos a devolver na resposta. |
|
|
Prorrogado
|
extended | boolean |
Mostrar resultados estendidos. |
|
|
Classification
|
classification | string |
Retorne apenas hashes com essa classificação. |
Analisar URL
TCA-0404 Solicita uma análise do URL enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
URL
|
url | string |
URL |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
API de reputação de rede
TCA-0407 Fornece informações sobre a reputação do URL, domínio ou endereço IP solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de publicação
|
post_format | True | string |
XML ou JSON |
|
Localização na Rede
|
network_location | True | string |
Lista de locais de rede (url, ip, domínio) |
|
tipo
|
type | string |
url ou ip ou domínio |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
Cancelar inscrição de alterações de reputação
TCA-0206 Cancela a inscrição de uma lista de exemplos que o usuário estava inscrito anteriormente.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Cancelar YARA Retro Hunt
TCA-0319 Permite que os usuários cancelem caçadas retrô YARA iniciadas.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Especifica o nome do conjunto de regras YARA para o qual o usuário está solicitando uma ação do serviço
|
ruleset_name | True | string |
ruleset_name |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Carregar exemplo
TCA-0202 Carregue uma determinada amostra identificada por hash através de fluxo aberto de dados POST.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor Sha1
|
sha1_value | True | string |
SHA1 da amostra. |
|
Tipo de conteúdo
|
Content-Type | True | string |
Precisa ser application/octet-stream |
Carregar metadados de exemplo
TCA-0202 Carregue metadados para o exemplo identificado por hash.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor Sha1
|
sha1_value | True | string |
SHA1 da amostra. |
|
Subscrever
|
subscribe | string |
Inscreva-se nas alterações de dados de reputação deste exemplo. Os valores possíveis são apenas 'data_change' |
|
|
Tipo de conteúdo
|
Content-Type | True | string |
Precisa ser application/octet-stream |
|
Body
|
body | True | string |
Corpo da solicitação XML. Consulte a documentação da API para obter exemplos. |
Criar conjunto de regras YARA
TCA-0303 Permite que o usuário autenticado crie conjuntos de regras YARA no ReversingLabs TitaniumCloud
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Especifica o nome do conjunto de regras YARA
|
ruleset_name | True | string |
ruleset_name |
|
Configuração da regra YARA
|
text | True | string |
enviar SMS |
|
sample_available
|
sample_available | True | boolean |
sample_available |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Definir hora de início para alterações de reputação
TCA-0206 Define o carimbo de data/hora inicial para o feed de alterações de dados de reputação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora Unix ou AAAA-MM-DDThh:mm:ss |
|
Valor do tempo
|
time_value | True | string |
Cadeia de valores de tempo |
Enviar amostra para análise dinâmica
TCA-0207 Envia uma amostra para análise dinâmica.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
sha1
|
sha1 | string |
Selecione o parâmetro SHA1 ou url para análise de amostra |
|
|
URL
|
url | string |
Selecione o parâmetro SHA1 ou url para análise de amostra |
|
|
plataforma
|
platform | string |
Plataforma que será utilizada para análise dinâmica. Consulte a documentação da API para obter as opções possíveis. |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
optional_parameters
|
optional_parameters | string |
Consulte a documentação da API para obter as opções possíveis. |
Enviar arquivo para análise dinâmica
TCA-0207 Submete um arquivo para análise dinâmica.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
sha1
|
sha1 | string |
sha1 |
|
|
plataforma
|
platform | string |
Plataforma que será utilizada para análise dinâmica. Consulte a documentação da API para obter as opções possíveis. |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
|
|
optional_parameters
|
optional_parameters | string |
Consulte a documentação da API para obter as opções possíveis. |
Excluir amostras (consulta em massa)
TCA-0204 Exclui várias amostras de uma só vez definidas pela lista de valores de hash na carga útil da solicitação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
delete_on
|
delete_on | string |
Quando a amostra será excluída. Expresso em formato de carimbo de data/hora UNIX. |
|
|
hashes
|
hashes | array of string |
hashes |
Excluir conjunto de regras YARA
TCA-0303 Permite que o usuário autenticado exclua conjuntos de regras YARA no ReversingLabs TitaniumCloud
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras Yara
|
ruleset_name | True | string |
Nome do conjunto de regras Yara |
Excluir exemplo (consulta única)
TCA-0204 Exclui um único exemplo definido pelo valor de hash.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
MD5, SHA1 ou SHA256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Excluir em
|
delete_on | string |
Quando a amostra será excluída. Expresso em formato de carimbo de data/hora UNIX. |
Exemplo de download
TCA-0201 Retorna o conteúdo de um exemplo correspondente ao hash solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
MD5, SHA1 ou SHA256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
Exemplo de reanálise (consulta única)
TCA-0205 Envia uma amostra definida por um hash para nova varredura.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
MD5, SHA1 ou SHA256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
Importar semelhança de hash
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
O valor deve ser um hash ImpHash válido para o qual o usuário está solicitando uma lista de hashes SHA1 |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
|
|
Formato
|
format | string |
Defina o formato da resposta. |
Importar semelhança de hash paginado
TCA-0302 Fornece uma lista de todos os hashes SHA1 disponíveis para o hash de importação solicitado (imphash)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor de hash
|
hash_value | True | string |
O valor deve ser um hash ImpHash válido para o qual o usuário está solicitando uma lista de hashes SHA1 |
|
Próxima página sha1
|
next_page_sha1 | True | string |
O valor deve ser um hash válido para o qual o usuário está solicitando uma lista de hashes SHA1 |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
|
|
Formato
|
format | string |
Defina o formato da resposta. |
Iniciar o YARA Retro Hunt
TCA-0319 Permite que os usuários iniciem suas próprias caçadas retrô YARA e combinem retroativamente as regras YARA com arquivos do ReversingLabs TitaniumClou
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Especifica o nome do conjunto de regras YARA para o qual o usuário está solicitando uma ação do serviço
|
ruleset_name | True | string |
ruleset_name |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Listar arquivos de um domínio
TCA-0405 Recupere uma lista de arquivos baixados do domínio enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
|
|
limit
|
limit | integer |
limit |
|
|
prorrogado
|
extended | boolean |
prorrogado |
|
|
classificação
|
classification | string |
classificação |
|
|
página
|
page | string |
página |
Listar arquivos de um endereço IP
TCA-0406 Recupere uma lista de arquivos baixados do endereço IP enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
prorrogado
|
extended | boolean |
Retornar resultados estendidos. |
|
|
classificação
|
classification | string |
Retornar resultados com esta classificação. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Listar arquivos de um URL
TCA-0403 Recupere uma lista de arquivos baixados da URL enviada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
URL
|
url | string |
URL |
|
|
analysis_id
|
analysis_id | string |
Mutualmente exlusivo com 'last_analysis' |
|
|
last_analysis
|
last_analysis | boolean |
Retorno última análise. Mutualmente exlusivo com 'analysis_id' |
|
|
formato_de_resposta
|
response_format | string |
XML ou JSON |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
prorrogado
|
extended | boolean |
Retornar resultados estendidos. |
|
|
classificação
|
classification | string |
Devolver apenas amostras com esta classificação. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Listar Substituição de Usuário
TCA-0408 Listar substituições de usuário para locais de rede
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Parâmetro opcional que permite escolher o formato de resposta. Valores suportados: xml, json |
|
|
Próximo local de rede
|
next_network_location | string |
Parâmetro opcional usado para paginação. Para obter a próxima página de resultados da API, use o valor next_network_location da resposta no lugar desse parâmetro em uma nova solicitação. Quando o parâmetro não é incluído na solicitação, somente a primeira página de resultados é retornada. |
Obtenha alterações contínuas nos dados de reputação
TCA-0206 Retorna um conjunto de registros com amostras que o usuário está inscrito a partir do carimbo de data/hora solicitado. O carimbo de data/hora é definido na própria solicitação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora Unix ou AAAA-MM-DDThh:mm:ss |
|
Valor do tempo
|
time_value | True | string |
Cadeia de valores de tempo |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Events
|
events | string |
Secções que devem ser incluídas na resposta. Consulte a documentação da API para obter as opções possíveis. |
Obtenha as análises de URL mais recentes (com parâmetro page)
TCA-0403 Retorna as últimas análises de URL concluídas. Esta ação retorna a página de resultados solicitada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Página
|
page | True | string |
Marcador de página para retornar resultados. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limite
|
limit | integer |
Número máximo de resultados retornados por página. |
Obtenha as análises de URL mais recentes (primeira página)
TCA-0403 Retorna as últimas análises de URL concluídas. Esta ação retorna apenas a primeira página de resultados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limite
|
limit | integer |
Número máximo de resultados retornados por página. |
Obtenha registos históricos de digitalização multi-AV (consulta única)
TCA-0103 Fornece dados de referência cruzada (informações de varredura do scanner AV, data-hora vista pela primeira e pela última vez (UTC), tipo e tamanho da amostra, data da primeira e da última digitalização, etc.) para uma determinada amostra.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
MD5, SHA1 ou SHA256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
History
|
history | boolean |
Retornar dados históricos. |
|
|
Formato
|
format | string |
Formato de resposta. |
Obter alterações de dados de reputação
TCA-0206 Retorna o próximo conjunto de registros com amostras nas quais o usuário está inscrito com o ponto de partida definido usando a ação "Definir hora de início para alterações de reputação".
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
events
|
events | string |
Liste uma ou mais seções separadas por vírgula: xref, sample_available, malware_presence sample_became_shareable |
|
|
Limite
|
limit | integer |
Número de registos a devolver na resposta. |
Obter análise de arquivos (consulta em massa)
TCA-0104 Obtenha os resultados da análise para os hashes solicitados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Obter análise de arquivos (consulta única)
TCA-0104 Obtenha os resultados da análise para o hash solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
MD5, SHA1 ou SHA256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter análise de ficheiros - não malicioso (consulta em massa)
TCA-0105 Obtenha uma resposta contendo todo o conhecimento público sobre as amostras não maliciosas identificadas por hash.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Obter análise de ficheiros - não malicioso (consulta única)
TCA-0105 Obtenha uma resposta contendo todo o conhecimento público sobre a amostra não maliciosa identificada por hash.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
MD5, SHA1 ou SHA256 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
Obter análises de URL a partir da hora solicitada (com parâmetro page)
TCA-0403 Retorna uma lista de análises de URL concluídas, começando a partir da hora solicitada. Esta ação retorna a página de resultados solicitada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora ou UTC |
|
Hora de Início
|
start_time | True | string |
Carimbo de data/hora Unix ou AAAA-MM-DDThh:mm:ss |
|
Página
|
page | True | string |
Marcador de página para retornar resultados. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limite
|
limit | integer |
Número máximo de resultados retornados por página. |
Obter análises de URL a partir da hora solicitada (primeira página)
TCA-0403 Retorna uma lista de análises de URL concluídas, começando a partir da hora solicitada. Esta ação retorna apenas a primeira página de resultados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora ou UTC |
|
Hora de Início
|
start_time | True | string |
Carimbo de data/hora Unix ou AAAA-MM-DDThh:mm:ss |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Limite
|
limit | integer |
Número máximo de resultados retornados por página. |
Obter conjuntos de regras YARA ativos
TCA-9999 Retorna informações sobre o número de conjuntos de regras YARA ativos para a conta do TitaniumCloud que enviou a solicitação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Obter domínios relacionados ao domínio
TCA-0405 Fornece uma lista de domínios que têm o mesmo domínio pai superior que o domínio solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Obter exemplo de status de download
TCA-0201 Retorna o tamanho do arquivo de amostras correspondentes aos valores de hash solicitados, mas somente se eles estiverem disponíveis para download. Se as amostras solicitadas não estiverem disponíveis para download, seu tamanho na resposta será retornado como -1.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Precisa ser application/octet-stream |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Obter informações do conjunto de regras YARA
API TCA-0303 Retorna informações sobre o conjunto de regras YARA do usuário criado
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras Yara
|
ruleset_name | True | string |
Nome do conjunto de regras Yara |
Obter limites de cota de API (empresa)
TCA-9999 Retorna os limites de cota atuais para APIs disponíveis para todos os usuários pertencentes à empresa do usuário autenticado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Obter limites de cota de API (usuário atual)
TCA-9999 Retorna os limites de cota atuais para APIs acessíveis ao usuário autenticado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Obter o relatório de domínio
TCA-0405 Retorna dados de inteligência de ameaças para o domínio enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
Obter o relatório de endereço IP
TCA-0406 Retorna dados de inteligência de ameaças para o IP enviado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
Obter o relatório de URL
TCA-0403 Retorna o relatório de classificação e reputação da URL enviada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
URL
|
url | string |
URL |
|
|
formato_de_resposta
|
response_format | string |
formato_de_resposta |
Obter o status de caça retro YARA
TCA-0319 Permite que os usuários verifiquem o status de suas próprias caçadas retrô YARA e correspondam retroativamente às regras YARA contra arquivos do ReversingLabs TitaniumCloud
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras Yara
|
ruleset_name | True | string |
Nome do conjunto de regras Yara |
Obter registros históricos de varredura multi-AV (consulta em massa)
TCA-0103 Fornece dados de referência cruzada (informações de varredura do scanner AV, data-hora vista pela primeira e pela última vez (UTC), tipo e tamanho da amostra, data da primeira e da última digitalização, etc.) para determinadas amostras.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
History
|
history | boolean |
Retornar dados históricos. |
|
|
Formato
|
format | string |
Formato de resposta. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Obter relatório de análise dinâmica (específico)
TCA-0106 Esta consulta retorna um relatório de análise específico para o hash de amostra solicitado definido pela ID de análise.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
apenas sha1 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Id da análise
|
analysis_id | True | string |
ID do relatório de análise dinâmica. |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica (mais recente)
TCA-0106 Esta consulta retorna o relatório de análise mais recente para o hash de exemplo solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
apenas sha1 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica (mesclado)
TCA-0106 Esta consulta retorna o relatório de análise mesclado para o hash de exemplo solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
apenas sha1 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica específico para url (base64)
TCA-0106 Devolve o relatório de análise dinâmica específico para o url solicitado
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor Base64
|
base64_value | True | string |
Deve ser uma cadeia de caracteres base64 correspondente à url enviada. |
|
analysis_id
|
specific_report | True | string |
analysis_id para o qual o relatório é recuperado |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter relatório de análise dinâmica específico para url (SHA1)
TCA-0106 Devolve o relatório de análise dinâmica específico para o url solicitado
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor SHA1
|
sha1_value | True | string |
Deve ser uma cadeia de caracteres de hash correspondente ao tipo de hash definido. |
|
analysis_id
|
specific_report | True | string |
analysis_id para o qual o relatório é recuperado |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter relatório de análise dinâmica para um arquivo (mais recente)
TCA-0106 Retorna o relatório de análise dinâmica mais recente para cada arquivo dentro do arquivo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
apenas sha1 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica para um arquivo morto (mesclado)
TCA-0106 Retorna o relatório de análise dinâmica mesclado para cada arquivo dentro do arquivo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
apenas sha1 |
|
Valor de hash
|
hash_value | True | string |
Cadeia de caracteres de hash |
|
Formato
|
format | string |
Formato de resposta. |
Obter relatório de análise dinâmica para url (base64)
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor Base64
|
base64_value | True | string |
Deve ser uma cadeia de caracteres correspondente à codificação base64 de url. |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter relatório de análise dinâmica para url (sha1)
TCA-0106 Retorna relatórios de análise dinâmica para url solicitada
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Valor Sha1
|
sha1_value | True | string |
Deve ser uma string sha1 correspondente ao tipo de hash definido. |
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Obter reputação de arquivo (consulta em massa)
TCA-0101 Obtenha informações sobre o status de malware das amostras solicitadas.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
XML ou JSON |
|
Prorrogado
|
extended | boolean |
Mostrar resultados estendidos. |
|
|
Mostrar hashes
|
show_hashes | boolean |
Mostrar todos os hashes para o exemplo. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Obter reputação de arquivo (consulta única)
TCA-0101 Obtenha informações sobre o status de malware da amostra solicitada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Tipo de hash
|
hash_type | True | string |
Os valores possíveis são 'md5', 'sha1' e 'sha256'. |
|
Valor de hash
|
hash_value | True | string |
Deve ser uma cadeia de caracteres de hash correspondente ao tipo de hash definido. |
|
Prorrogado
|
extended | boolean |
Mostrar resultados estendidos. |
|
|
Mostrar hashes
|
show_hashes | boolean |
Mostrar todos os hashes para o exemplo. |
|
|
Formato
|
format | string |
Defina o formato da resposta. |
Obter resoluções de domínio
TCA-0405 Fornece uma lista de mapeamentos deto-IP de domínio para o domínio solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Obter resoluções de endereços IP
TCA-0406 Fornece uma lista de mapeamentos de IP para domínio para o endereço IP especificado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Obter texto do conjunto de regras YARA
API TCA-0303 Retorna texto para a regra YARA especificada
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do conjunto de regras Yara
|
ruleset_name | True | string |
Nome do conjunto de regras Yara |
Obter URL-s do domínio
TCA-0405 Fornece uma lista de URLs associadas ao domínio solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
domínio
|
domain | string |
domínio |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Obter URL-s do endereço IP
TCA-0406 Fornece uma lista de URL-s associados ao IP solicitado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | True | string |
Formato do pedido. |
|
IP
|
ip | string |
IP |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
|
|
limit
|
limit | integer |
Número de resultados por página. |
|
|
página
|
page | string |
Cadeia de caracteres da próxima página. |
Obter YARA Matches Feed
TCA-0303 Devolve um conjunto de registos de correspondências do conjunto de regras YARA no intervalo de tempo solicitado
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora Unix ou AAAA-MM-DDThh:mm:ss |
|
Valor do tempo
|
time_value | True | string |
Cadeia de valores de tempo |
|
Formato
|
format | string |
Formato de resposta. |
Obter YARA Retro Matches Feed
TCA-0319 Retorna um conjunto de registros de correspondências do conjunto de regras YARA no intervalo de tempo solicitado para o usuário autenticado.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de hora
|
time_format | True | string |
Carimbo de data/hora Unix ou AAAA-MM-DDThh:mm:ss |
|
Valor do tempo
|
time_value | True | string |
Cadeia de valores de tempo |
|
Formato
|
format | string |
Formato de resposta. |
Pesquisa Avançada
TCA-0320 Permite aos usuários encontrar amostras no ReversingLabs TitaniumCloud combinando várias palavras-chave de pesquisa
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
nome
|
name | True | string |
nome do campo |
|
critérios
|
criteria | True | string |
Operadores da ENUM |
|
valor
|
value | True | string |
string ou objeto |
|
format
|
format | string |
Especifica o formato da resposta |
|
|
records_per_page
|
records_per_page | integer |
records_per_page |
|
|
página
|
page | integer |
página |
|
|
ordenar
|
sort | string |
Ordene por um destes campos: sha1, firstsee, threatname, sampletype, filecount, size. Acrescentar asc para ordem crescente e desc para ordem decrescente. Por exemplo, threatname asc. |
|
|
Tipo de conteúdo
|
Content-Type | string |
Tipo de conteúdo |
Reanalisar amostras (consulta em massa)
TCA-0205 Envia várias amostras definidas por hashes para nova varredura.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Subscrever alterações de reputação
TCA-0206 Assina uma lista de amostras para as quais as seções alteradas (se houver) serão entregues no Feed de Alteração de Dados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de Post
|
post_format | True | string |
Formato do pedido. |
|
hash_type
|
hash_type | string |
hash_type |
|
|
hashes
|
hashes | array of string |
hashes |
Substituição de usuário de reputação de arquivo
O Serviço TCA-0102 permite substituições de classificação de amostra.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de publicação
|
post_format | True | string |
XML ou JSON |
|
sha1
|
sha1 | string |
Fornecer valores para md5, sha1, sha256 |
|
|
MD5
|
md5 | string |
Fornecer valores para md5, sha1, sha256 |
|
|
sha256
|
sha256 | string |
Fornecer valores para md5, sha1, sha256 |
|
|
estado
|
status | string |
Opções: MAL-INTENCIONADO, SUSPEITO, CONHECIDO. Para o status KNOWN trust_fator opcional. Para threat_name opcionais MALICIOUS/SUSPECT, threat_level |
|
|
trust_factor
|
trust_factor | integer |
Permitido como parâmetro opcional para a opção de status KNOWN |
|
|
threat_level
|
threat_level | integer |
Permitido como parâmetro opcional para a opção de status MALICIOSO e SUSPEITO |
|
|
threat_name
|
threat_name | string |
Permitido como parâmetro opcional para a opção de status MALICIOSO e SUSPEITO |
|
|
sha1
|
sha1 | string |
sha1 |
|
|
MD5
|
md5 | string |
MD5 |
|
|
sha256
|
sha256 | string |
sha256 |
Substituição do usuário pela reputação da rede
TCA-0408 Permite substituições de classificação de URL.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato de publicação
|
post_format | True | string |
XML ou JSON |
|
Localização na Rede
|
network_location | True | string |
O URL substituído (domínio, ip, url). |
|
tipo
|
type | True | string |
Tipo de URI. Apenas url é suportado. |
|
classificação
|
classification | True | string |
Classificação atribuída. Deve estar em conformidade com o padrão de nomenclatura ReversingLabs |
|
categories
|
categories | array of string |
categories |
|
|
formato_de_resposta
|
response_format | string |
JSON ou XML |
Substituições de usuário da lista de reputação de arquivos
TCA-0102 O usuário do arquivo de lista substitui a consulta
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Especifica qual tipo de hash será usado na solicitação (md5, sha1, sha256)
|
hash_type | True | string |
hash_type |
|
start_hash
|
start_hash | string |
O formato deve corresponder ao definido com o parâmetro hash_type. |
|
|
format
|
format | string |
Valores suportados: json, xml |
URI para pesquisa de hash por cadeia de caracteres URI (com parâmetro page)
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita uma cadeia de caracteres URI e retorna a página de resultados solicitada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato do pedido. |
|
|
Cabeçalho do tipo de conteúdo
|
Content-Type | True | string |
API Call espera tipo de conteúdo explícito |
|
URI
|
uri | string |
URI |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
URI para pesquisa de hash por URI SHA-1 (com parâmetro page)
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna a página de resultados solicitada.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Representação da cadeia de caracteres SHA1 do URI |
|
Próxima Página Sha1
|
next_page_sha1 | True | string |
SHA1 da próxima página de resultados. |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Classification
|
classification | string |
Retorne apenas hashes com essa classificação. |
URI para pesquisa de hash por URI SHA-1 (primeira página)
TCA-0401 Retorna hashes relacionados ao URI fornecido. Essa solicitação aceita um URI na forma de uma cadeia de caracteres SHA-1 e retorna apenas a primeira página de resultados.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
Representação da cadeia de caracteres SHA1 do URI |
|
Formato
|
format | string |
Formato de resposta. |
|
|
Classification
|
classification | string |
Retorne apenas hashes com essa classificação. |
Uso da API do intervalo de datas (empresa)
TCA-9999 Retorna informações sobre o uso combinado do serviço de intervalo de datas para todos os usuários da empresa.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Uso da API do intervalo de datas (usuário atual)
TCA-9999 Retorna o uso total de todas as licenças de produto com uma cota fixa em um único intervalo de datas para o usuário atual.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
Uso diário da API (empresa)
TCA-9999 Retorna informações sobre o uso diário combinado do serviço para todos os usuários da empresa.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Date
|
date | string |
Data específica. YYYY-MM-DD formato. Mutuamente exclusivo com parâmetros 'de' e 'para'. |
|
|
De
|
from | string |
Data de início. YYYY-MM-DD formato. Precisa ser usado em conjunto com o parâmetro 'para'. Mutuamente exclusivo com o parâmetro 'date'. |
|
|
Para
|
to | string |
Data de fim. YYYY-MM-DD formato. Precisa ser usado em conjunto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'date'. |
Uso diário da API (usuário atual)
TCA-9999 Retorna informações sobre o uso diário do serviço para a conta TitaniumCloud que enviou a solicitação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Date
|
date | string |
Data específica. YYYY-MM-DD formato. Mutuamente exclusivo com parâmetros 'de' e 'para'. |
|
|
De
|
from | string |
Data de início. YYYY-MM-DD formato. Precisa ser usado em conjunto com o parâmetro 'para'. Mutuamente exclusivo com o parâmetro 'date'. |
|
|
Para
|
to | string |
Data de fim. YYYY-MM-DD formato. Precisa ser usado em conjunto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'date'. |
Uso mensal da API (empresa)
TCA-9999 Retorna informações sobre o uso combinado mensal do serviço para todos os usuários da empresa.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Mês
|
month | string |
Mês específico. YYYY-MM formato. Mutuamente exclusivo com parâmetros 'de' e 'para'. |
|
|
De
|
from | string |
Mês de início. YYYY-MM formato. Precisa ser usado em conjunto com o parâmetro 'para'. Mutuamente exclusivo com o parâmetro 'mês'. |
|
|
Para
|
to | string |
Fim de mês. YYYY-MM formato. Precisa ser usado em conjunto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'mês'. |
Uso mensal da API (usuário atual)
TCA-9999 Retorna informações sobre o uso mensal do serviço para a conta TitaniumCloud que enviou a solicitação.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Formato
|
format | string |
Formato de resposta. |
|
|
Mês
|
month | string |
Mês específico. YYYY-MM formato. Mutuamente exclusivo com parâmetros 'de' e 'para'. |
|
|
De
|
from | string |
Mês de início. YYYY-MM formato. Precisa ser usado em conjunto com o parâmetro 'para'. Mutuamente exclusivo com o parâmetro 'mês'. |
|
|
Para
|
to | string |
Fim de mês. YYYY-MM formato. Precisa ser usado em conjunto com o parâmetro 'from'. Mutuamente exclusivo com o parâmetro 'mês'. |