ReversingLabs 鈦雲

ReversingLabs TitaniumCloud 是一種威脅情報解決方案，為超過 100 億個好軟件和惡意軟件文件提供 up-to最新的文件信譽服務、威脅分類和豐富的上下文。一組強大的 REST API 查詢和摘要功能提供有針對性的檔案和惡意軟體情報，用於威脅識別、分析、情報開發和威脅搜尋服務。

此連接器適用於以下產品和區域：

服務	Class	Regions
邏輯應用程式	標準	所有 Logic Apps 區域，但下列區域除外： - Azure Government 區域 - Azure 中國區域 - 美國國防部（DoD）

連絡人
名稱	ReversingLabs 支援
URL	https://support.reversinglabs.com/
Email	support@reversinglabs.com

連接器中繼資料
Publisher	倒車實驗室
網站	https://www.reversinglabs.com/
隱私策略	https://www.reversinglabs.com/privacy-policy
類別	安全性

ReversingLabs TitaniumCloud 連接器允許 ReversingLabs Titanium 平台的用戶訪問豐富的威脅情報數據，以增強他們對安全事件的反應能力。 TitaniumCloud API 提供信譽服務、威脅情報源、靜態和動態文件分析等等。

先決條件

若要使用 ReversingLabs TitaniumCloud 連接器，使用者需要取得具有適當角色的認證。

如何取得認證

您可以通過購買 ReversingLabs 市場優惠之一來獲取憑據。需要比市場上可用功能更多的用戶可以聯繫 ReversingLabs 以獲得定制解決方案。

開始使用連接器

啟用連接器後，使用者可以設定觸發器並建立檔案分析工作流程。 TitaniumCloud 連接器提供 50 多種分析操作，可用於自動執行各種與安全相關的例程。設定觸發器後，使用者可以先將新樣本上傳到 ReversingLabs 分析平台，然後檢索擴展檔案信譽報告和網路威脅情報指標。此連接器提供的動作可讓使用者選擇建立廣泛且高度詳細的樣本和指標分析常式。

FAQ

問題 1：我應該等待多長時間才能看到我提交的動態分析樣本的結果？
答 1. 處理時間將根據服務的負載、檔案的大小和複雜性而有所不同。最佳作法是建立休眠並檢查分析狀態的迴圈。
問題 2：我是否必須等待很長時間才能看到使用檔案上傳動作新上傳的檔案的檔案信譽結果？答案 2：如果 ReversingLabs TitaniumCloud 平台以前從未遇到過上傳的文件，則根據文件的大小和復雜性，請給平台一些時間來填充所有信譽、詳細分析和網絡指標報告。 Q3. 我收到了 404 回應，要求對 TitaniumCloud API-a 之一提出格式正確的請求。發生什麼事？答3. 一切都很好。由於我們的許多 API 請求在 URL 路徑中帶有示例指標，因此 API 將每個請求視為新 URL。 404 回應表示所要求的樣本沒有結果。

正在建立連線

連接器支援下列驗證類型：


預設值	建立連線的參數。	所有區域	不可共享

預設

適用：所有地區

建立連線的參數。

這不是可共用的連線。如果 Power App 與其他使用者共用，系統會明確提示其他使用者建立新連線。

名稱	類型	Description	為必填項目
用戶名稱	securestring	TitaniumCloud 用戶名	對
密碼	securestring	鈦雲密碼	對

節流限制

名稱	呼叫	續約期間
每個連線的 API 呼叫	100	60 秒

動作

URI SHA-1 的雜湊搜尋（第一頁）	TCA-0401 傳回與所提供 URI 相關的雜湊。此要求接受 SHA-1 字串形式的 URI，而且只會傳回結果的第一頁。
URI 以 URI SHA-1 雜湊搜尋（使用頁面參數）	TCA-0401 傳回與所提供 URI 相關的雜湊。此要求會接受 SHA-1 字串形式的 URI，並傳回要求的結果頁面。
URI 以 URI 字串雜湊搜尋（使用頁面參數）	TCA-0401 傳回與所提供 URI 相關的雜湊。此要求接受 URI 字串，並傳回要求的結果頁面。
上傳範例	TCA-0202 透過開放的 POST 資料串流上傳由雜湊識別的給定範例。
上傳範例中繼資料	TCA-0202 上傳由雜湊識別之範例的中繼資料。
下載範例	TCA-0201 傳回符合要求雜湊的範例內容。
依RHA1單一查詢分組	TCA-0321：此查詢會傳回清單，其中包含所要求的 SHA1 範例雜湊和 RHA1 精確度層級的功能類似範例的所有 SHA1 雜湊。
分析網址	TCA-0404 要求分析提交的 URL。
列出 IP 位址中的檔案	TCA-0406 擷取從提交的 IP 位址下載的檔案清單。
列出 URL 中的檔案	TCA-0403 擷取從提交的 URL 下載的檔案清單。
列出網域中的檔案	TCA-0405 擷取從已提交網域下載的檔案清單。
刪除 YARA 規則集	TCA-0303 允許經過驗證的使用者刪除 ReversingLabs TitaniumCloud 中的 YARA 規則集
刪除範例（單一查詢）	TCA-0204 刪除雜湊值所定義的單一範例。
刪除範例（大量查詢）	TCA-0204 一次刪除由要求承載中雜湊值清單所定義的多個範例。
匯入雜湊相似性	TCA-0302 提供所要求匯入雜湊（imphash）的所有可用 SHA1 雜湊清單
匯入雜湊相似性已分頁	TCA-0302 提供所要求匯入雜湊（imphash）的所有可用 SHA1 雜湊清單
取得 API 配額限制（公司）	TCA-9999 傳回屬於已驗證使用者公司的所有使用者可用的 API 的目前配額限制。
取得 API 配額限制（目前使用者）	TCA-9999 傳回已驗證使用者可存取的 API 的目前配額限制。
取得 IP 位址報告	TCA-0406 傳回已提交 IP 的威脅情報資料。
取得 IP 位址解析	TCA-0406 提供指定 IP 位址的 IP 對網域對應清單。
取得 url 的動態分析報告（base64）	TCA-0106 傳回所要求 URL 的動態分析報告
取得 url 的特定動態分析報告（base64）	TCA-0106 傳回所要求 URL 的特定動態分析報告
取得 url （sha1）的動態分析報告	TCA-0106 傳回所要求 URL 的動態分析報告
取得 YARA 復古狩獵狀態	TCA-0319 允許使用者檢查自己的 YARA 復古狩獵狀態，並追溯將 YARA 規則與 ReversingLabs TitaniumCloud 中的檔案進行比對
取得信譽資料變更	TCA-0206 傳回下一個記錄集，其中包含使用者訂閱的範例，並使用「設定信譽變更的開始時間」動作定義的起點。
取得動態分析報告（合併）	TCA-0106 此查詢會傳回所要求範例雜湊的合併分析報告。
取得動態分析報告（最新）	TCA-0106 此查詢會傳回所要求範例雜湊的最新分析報告。
取得動態分析報告（特定）	TCA-0106 此查詢會針對分析 ID 所定義之要求範例雜湊傳回特定分析報告。
取得封存的動態分析報告（合併）	TCA-0106 傳回封存中每個檔案的合併動態分析報告。
取得封存的動態分析報告（最新）	TCA-0106 傳回封存中每個檔案的最新動態分析報告。
取得持續的信譽資料變更	TCA-0206 傳回記錄集，其中包含使用者從要求的時間戳記開始訂閱的範例。時間戳記定義在請求本身中。
取得最新的 URL 分析（使用頁面參數）	TCA-0403 傳回最新完成的 URL 分析。此動作會傳回要求的結果頁面。
取得最新的網址分析（首頁）	TCA-0403 傳回最新完成的 URL 分析。此動作只會傳回結果的第一頁。
取得檔案信譽（單一查詢）	TCA-0101 取得所要求範例惡意軟體狀態的相關資訊。
取得檔案信譽（大量查詢）	TCA-0101 取得有關所要求樣本的惡意軟體狀態的資訊。
取得檔案分析 - 非惡意（單一查詢）	TCA-0105 取得回應，其中包含有關由雜湊識別的指定非惡意範例的所有公開知識。
取得檔案分析 - 非惡意（大量查詢）	TCA-0105 取得回應，其中包含雜湊所識別之指定非惡意範例的所有公開知識。
取得檔案分析（單一查詢）	TCA-0104 取得所要求雜湊的分析結果。
取得檔案分析（大量查詢）	TCA-0104 取得所要求雜湊的分析結果。
取得歷史多 AV 掃描記錄（單一查詢）	TCA-0103 提供交叉參考資料（AV 掃描器掃描資訊、首次和最後一次查看日期時間（UTC）、樣本類型和大小、首次和最後一次掃描日期等）對於給定的樣本。
取得歷史多影音掃描記錄（大量查詢）	TCA-0103 提供交叉參考資料（AV 掃描器掃描資訊、首次和最後一次查看日期時間（UTC）、樣本類型和大小、首次和最後一次掃描日期等）對於給定的樣本。
取得活躍的 YARA 規則集	TCA-9999 傳回傳送請求之 TitaniumCloud 帳戶的作用中 YARA 規則集數量的相關資訊。
取得範例下載狀態	TCA-0201 傳回符合要求雜湊值的範例檔案大小，但前提是這些範例可供下載。如果要求的範例無法下載，則其在回應中的大小將傳回為 -1。
取得網址報表	TCA-0403 傳回已提交 URL 的分類和信譽報告。
取得網址的特定動態分析報告（SHA1）	TCA-0106 傳回所要求 URL 的特定動態分析報告
取得網域報告	TCA-0405 傳回已提交網域的威脅情報資料。
取得網域相關網域	TCA-0405 提供與所要求網域具有相同頂端父網域的網域清單。
取得網域解析	TCA-0405 提供所要求網域的網域to-IP 對應清單。
取消 YARA 復古狩獵	TCA-0319 允許使用者取消已開始的 YARA 復古狩獵。
取消訂閱信譽變更	TCA-0206 取消訂閱使用者先前訂閱的範例清單。
建立 YARA 規則集	TCA-0303 允許經過身份驗證的使用者在 ReversingLabs TitaniumCloud 中建立 YARA 規則集
從 IP 位址取得 URL	TCA-0406 提供與請求的 IP 相關聯的 URL 清單。
從網域取得 URL	TCA-0405 提供與所要求網域相關聯的 URL 清單。
從要求的時間取得網址分析（首頁）	TCA-0403 傳回已完成 URL 分析的清單，從請求的時間開始。此動作只會傳回結果的第一頁。
從請求的時間獲取 URL 分析（使用頁面參數）	TCA-0403 傳回已完成 URL 分析的清單，從請求的時間開始。此動作會傳回要求的結果頁面。
提交存檔以進行動態分析	TCA-0207 提交存檔以進行動態分析。
提交樣本進行動態分析	TCA-0207 提交樣本進行動態分析。
日期範圍 API 使用方式（公司）	TCA-9999 傳回公司中所有使用者的合併日期範圍服務使用情況的相關資訊。
日期範圍 API 使用方式（目前使用者）	TCA-9999 傳回目前使用者在單一日期範圍內具有固定配額的所有產品授權的總使用量。
檔案信譽使用者覆寫	TCA-0102 服務啟用樣本分類覆寫。
檔案信譽清單使用者覆寫	TCA-0102 清單檔案使用者覆寫查詢
每日 API 使用量（公司）	TCA-9999 傳回公司中所有使用者的合併每日服務使用情況的相關資訊。
每日 API 使用量（目前使用者）	TCA-9999 傳回傳送請求之 TitaniumCloud 帳戶每日服務使用情況的相關資訊。
每月 API 使用量（公司）	TCA-9999 傳回公司中所有使用者的每月服務使用量合併資訊。
每月 API 使用量（目前使用者）	TCA-9999 傳回傳送請求之 TitaniumCloud 帳戶每月服務使用量的相關資訊。
清單使用者覆寫	TCA-0408 列出網路位置的使用者覆寫
獲取 YARA Matches Feed	TCA-0303 傳回要求時間範圍內 YARA 規則集相符的記錄集
獲取 YARA Retro Matches 提要	TCA-0319 傳回已驗證使用者在要求的時間範圍內的 YARA 規則集相符記錄集。
獲取 YARA 規則集信息	TCA-0303 API 傳回已建立使用者 YARA 規則集的相關資訊
獲取 YARA 規則集文本	TCA-0303 API 傳回指定 YARA 規則的文字
網路信譽API	TCA-0407 提供有關請求的 URL、網域或 IP 位址信譽的資訊。
網路信譽使用者覆寫	TCA-0408 啟用 URL 分類覆寫。
訂閱信譽變更	TCA-0206 訂閱範例清單，其中變更的區段（如果有的話）將在資料變更摘要中傳遞。
設定信譽變更的開始時間	TCA-0206 設定信譽資料變更摘要的起始時間戳記。
進階搜尋	TCA-0320 允許使用者透過組合各種搜尋關鍵字在 ReversingLabs TitaniumCloud 中尋找樣本
重新分析範例（單一查詢）	TCA-0205 傳送由雜湊定義的範例以進行重新掃描。
重新分析範例（大量查詢）	TCA-0205 傳送由雜湊定義的多個樣本以進行重新掃描。
開始YARA復古狩獵	TCA-0319 允許使用者開始自己的 YARA 復古狩獵，並追溯將 YARA 規則與 ReversingLabs TitaniumClou 中的檔案進行比對

URI SHA-1 的雜湊搜尋（第一頁）

作業識別碼：: URI-to-hash-search-sha1-first-page

TCA-0401 傳回與所提供 URI 相關的雜湊。此要求接受 SHA-1 字串形式的 URI，而且只會傳回結果的第一頁。

參數

名稱	機碼	必要	類型	Description
烏里沙1	uri_sha1	True	string	URI 的 SHA1 字串表示法
格式	format		string	回應格式。
Classification	classification		string	僅傳回具有此分類的雜湊。

URI 以 URI SHA-1 雜湊搜尋（使用頁面參數）

作業識別碼：: URI-to-hash-search-sha1-paging

TCA-0401 傳回與所提供 URI 相關的雜湊。此要求會接受 SHA-1 字串形式的 URI，並傳回要求的結果頁面。

參數

名稱	機碼	必要	類型	Description
烏里沙1	uri_sha1	True	string	URI 的 SHA1 字串表示法
下一頁 Sha1	next_page_sha1	True	string	下一頁結果的 SHA1。
格式	format		string	回應格式。
Classification	classification		string	僅傳回具有此分類的雜湊。

URI 以 URI 字串雜湊搜尋（使用頁面參數）

作業識別碼：: URI-to-hash-search-text-paging

TCA-0401 傳回與所提供 URI 相關的雜湊。此要求接受 URI 字串，並傳回要求的結果頁面。

參數

名稱	機碼	必要	類型	Description
格式	format		string	請求格式。
內容類型標頭	Content-Type	True	string	API 呼叫預期明確內容類型
統一資源識別碼 (URI)	uri		string	統一資源識別碼 (URI)
next_page_sha1	next_page_sha1		string	next_page_sha1

上傳範例

作業識別碼：: Upload-sample

TCA-0202 透過開放的 POST 資料串流上傳由雜湊識別的給定範例。

參數

名稱	機碼	必要	類型	Description
Sha1 值	sha1_value	True	string	樣本的 SHA1。
內容-類型	Content-Type	True	string	需要是 application/octet-stream

上傳範例中繼資料

作業識別碼：: Upload-sample-metadata

TCA-0202 上傳由雜湊識別之範例的中繼資料。

參數

名稱	機碼	必要	類型	Description
Sha1 值	sha1_value	True	string	樣本的 SHA1。
訂閱	subscribe		string	訂閱此範例的信譽資料變更。可能的值只有 'data_change'
內容-類型	Content-Type	True	string	需要是 application/octet-stream
身體	body	True	string	XML 要求內文。如需範例，請參閱 API 文件。

下載範例

作業識別碼：: Download-sample

TCA-0201 傳回符合要求雜湊的範例內容。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	MD5、SHA1 或 SHA256
雜湊值	hash_value	True	string	雜湊字串

依RHA1單一查詢分組

作業識別碼：: Group-by-rha1-single-query

TCA-0321：此查詢會傳回清單，其中包含所要求的 SHA1 範例雜湊和 RHA1 精確度層級的功能類似範例的所有 SHA1 雜湊。

參數

名稱	機碼	必要	類型	Description
rha1_type	rha1_type	True	string	此參數接受下列其中一個值：pe01、elf01、machO01、pe02
hash_value	hash_value	True	string	值必須是使用者要求功能類似範例清單之範例的有效 SHA1 雜湊
next_page_sha1	next_page_sha1	True	string	若要從 API 取得下一頁結果，請在新請求中使用回應中的next_page_sha1值來取代此參數。當參數未包含在請求中時，只會傳回結果的第一頁。
內容-類型	Content-Type		string	內容-類型
格式	format		string	設定回應格式。
限制	limit		integer	要在回應中傳回的記錄數。
曼	extended		boolean	顯示延伸結果。
Classification	classification		string	僅傳回具有此分類的雜湊。

分析網址

作業識別碼：: Analyze-URL

TCA-0404 要求分析提交的 URL。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
url	url		string	url
回應格式	response_format		string	回應格式

列出 IP 位址中的檔案

作業識別碼：: List-files-from-IP-address

TCA-0406 擷取從提交的 IP 位址下載的檔案清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
IP 位址	ip		string	IP 位址
回應格式	response_format		string	JSON 或 XML
limit	limit		integer	每頁的結果數。
曼	extended		boolean	傳回延伸結果。
分類	classification		string	傳回具有此分類的結果。
頁面	page		string	下一頁字串。

列出 URL 中的檔案

作業識別碼：: List-files-from-URL

TCA-0403 擷取從提交的 URL 下載的檔案清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
url	url		string	url
analysis_id	analysis_id		string	與「last_analysis」互斥
last_analysis	last_analysis		boolean	傳回上次分析。與「analysis_id」互斥
回應格式	response_format		string	XML 或 JSON
limit	limit		integer	每頁的結果數。
曼	extended		boolean	傳回延伸結果。
分類	classification		string	僅傳回具有此分類的範例。
頁面	page		string	下一頁字串。

列出網域中的檔案

作業識別碼：: List-files-from-domain

TCA-0405 擷取從已提交網域下載的檔案清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
網域	domain		string	網域
回應格式	response_format		string	回應格式
limit	limit		integer	limit
曼	extended		boolean	曼
分類	classification		string	分類
頁面	page		string	頁面

刪除 YARA 規則集

作業識別碼：: Delete-yara-ruleset

TCA-0303 允許經過驗證的使用者刪除 ReversingLabs TitaniumCloud 中的 YARA 規則集

參數

名稱	機碼	必要	類型	Description
Yara 規則集名稱	ruleset_name	True	string	Yara 規則集名稱

刪除範例（單一查詢）

作業識別碼：: Delete-sample-single

TCA-0204 刪除雜湊值所定義的單一範例。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	MD5、SHA1 或 SHA256
雜湊值	hash_value	True	string	雜湊字串
刪除時間	delete_on		string	何時刪除樣本。以 UNIX 時間戳記格式表示。

刪除範例（大量查詢）

作業識別碼：: Delete-samples-bulk

TCA-0204 一次刪除由要求承載中雜湊值清單所定義的多個範例。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
hash_type	hash_type		string	hash_type
delete_on	delete_on		string	何時刪除樣本。以 UNIX 時間戳記格式表示。
雜湊	hashes		array of string	雜湊

匯入雜湊相似性

作業識別碼：: Import-hash-similarity

TCA-0302 提供所要求匯入雜湊（imphash）的所有可用 SHA1 雜湊清單

參數

名稱	機碼	必要	類型	Description
雜湊值	hash_value	True	string	該值必須是使用者要求 SHA1 雜湊清單的有效 ImpHash 雜湊
內容-類型	Content-Type		string	內容-類型
格式	format		string	設定回應格式。

匯入雜湊相似性已分頁

作業識別碼：: Import-hash-similarity-paginated

TCA-0302 提供所要求匯入雜湊（imphash）的所有可用 SHA1 雜湊清單

參數

名稱	機碼	必要	類型	Description
雜湊值	hash_value	True	string	該值必須是使用者要求 SHA1 雜湊清單的有效 ImpHash 雜湊
下一頁 sha1	next_page_sha1	True	string	值必須是使用者要求 SHA1 雜湊清單的有效雜湊
內容-類型	Content-Type		string	內容-類型
格式	format		string	設定回應格式。

取得 API 配額限制（公司）

作業識別碼：: Get-API-quota-limits-company

TCA-9999 傳回屬於已驗證使用者公司的所有使用者可用的 API 的目前配額限制。

參數

名稱	機碼	必要	類型	Description
格式	format		string	回應格式。

取得 API 配額限制（目前使用者）

作業識別碼：: Get-API-quota-limits-user

TCA-9999 傳回已驗證使用者可存取的 API 的目前配額限制。

參數

名稱	機碼	必要	類型	Description
格式	format		string	回應格式。

取得 IP 位址報告

作業識別碼：: Get-IP-address-report

TCA-0406 傳回已提交 IP 的威脅情報資料。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
IP 位址	ip		string	IP 位址
回應格式	response_format		string	JSON 或 XML

取得 IP 位址解析

作業識別碼：: Get-IP-address-resolutions

TCA-0406 提供指定 IP 位址的 IP 對網域對應清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
IP 位址	ip		string	IP 位址
回應格式	response_format		string	JSON 或 XML
limit	limit		integer	每頁的結果數。
頁面	page		string	下一頁字串。

取得 url 的動態分析報告（base64）

作業識別碼：: Get-dynamic-analysis-report-for-url-base64

TCA-0106 傳回所要求 URL 的動態分析報告

參數

名稱	機碼	必要	類型	Description
Base64 值	base64_value	True	string	必須是對應於 url 的 base64 編碼的字串。
內容-類型	Content-Type		string	內容-類型

取得 url 的特定動態分析報告（base64）

作業識別碼：: Get-specific-dynamic-analysis-report-for-url-base64

TCA-0106 傳回所要求 URL 的特定動態分析報告

參數

名稱	機碼	必要	類型	Description
Base64 值	base64_value	True	string	必須是與提交的 URL 相對應的 base64 字串。
analysis_id	specific_report	True	string	擷取報表的analysis_id
格式	format		string	回應格式。
內容-類型	Content-Type		string	內容-類型

取得 url （sha1）的動態分析報告

作業識別碼：: Get-dynamic-analysis-report-for-url-sha1

TCA-0106 傳回所要求 URL 的動態分析報告

參數

名稱	機碼	必要	類型	Description
Sha1 值	sha1_value	True	string	必須是對應至已定義雜湊類型的 sha1 字串。
內容-類型	Content-Type		string	內容-類型

取得 YARA 復古狩獵狀態

作業識別碼：: Get-yara-retro-hunting-status

TCA-0319 允許使用者檢查自己的 YARA 復古狩獵狀態，並追溯將 YARA 規則與 ReversingLabs TitaniumCloud 中的檔案進行比對

參數

名稱	機碼	必要	類型	Description
Yara 規則集名稱	ruleset_name	True	string	Yara 規則集名稱

取得信譽資料變更

作業識別碼：: Get-reputation-data-changes

TCA-0206 傳回下一個記錄集，其中包含使用者訂閱的範例，並使用「設定信譽變更的開始時間」動作定義的起點。

參數

名稱	機碼	類型	Description
格式	format	string	回應格式。
events	events	string	列出一個或多個以逗號分隔的區段：外部參考、sample_available、malware_presence、sample_became_shareable
限制	limit	integer	要在回應中傳回的記錄數。

取得動態分析報告（合併）

作業識別碼：: Get-dynamic-analysis-merged

TCA-0106 此查詢會傳回所要求範例雜湊的合併分析報告。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	僅限 SHA1
雜湊值	hash_value	True	string	雜湊字串
格式	format		string	回應格式。

取得動態分析報告（最新）

作業識別碼：: Get-dynamic-analysis-latest

TCA-0106 此查詢會傳回所要求範例雜湊的最新分析報告。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	僅限 SHA1
雜湊值	hash_value	True	string	雜湊字串
格式	format		string	回應格式。

取得動態分析報告（特定）

作業識別碼：: Get-dynamic-analysis-specific

TCA-0106 此查詢會針對分析 ID 所定義之要求範例雜湊傳回特定分析報告。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	僅限 SHA1
雜湊值	hash_value	True	string	雜湊字串
分析識別碼	analysis_id	True	string	動態分析報告的 ID。
格式	format		string	回應格式。

取得封存的動態分析報告（合併）

作業識別碼：: Get-dynamic-analysis-archive-merged

TCA-0106 傳回封存中每個檔案的合併動態分析報告。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	僅限 SHA1
雜湊值	hash_value	True	string	雜湊字串
格式	format		string	回應格式。

取得封存的動態分析報告（最新）

作業識別碼：: Get-dynamic-analysis-archive-latest

TCA-0106 傳回封存中每個檔案的最新動態分析報告。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	僅限 SHA1
雜湊值	hash_value	True	string	雜湊字串
格式	format		string	回應格式。

取得持續的信譽資料變更

作業識別碼：: Get-continuous-reputation-data-changes

TCA-0206 傳回記錄集，其中包含使用者從要求的時間戳記開始訂閱的範例。時間戳記定義在請求本身中。

參數

名稱	機碼	必要	類型	Description
時間格式	time_format	True	string	Unix 時間戳記或 YYYY-MM-DDThh：mm：ss
時間價值	time_value	True	string	時間值字串
格式	format		string	回應格式。
活動	events		string	應包含在回應中的部分。請參閱 API 文件以取得可能的選項。

取得最新的 URL 分析（使用頁面參數）

作業識別碼：: Get-latest-URL-analyses-paging

TCA-0403 傳回最新完成的 URL 分析。此動作會傳回要求的結果頁面。

參數

名稱	機碼	必要	類型	Description
頁面	page	True	string	用於傳回結果的頁面標記。
格式	format		string	回應格式。
限制	limit		integer	每頁傳回的結果數目上限。

取得最新的網址分析（首頁）

作業識別碼：: Get-latest-URL-analyses-first

TCA-0403 傳回最新完成的 URL 分析。此動作只會傳回結果的第一頁。

參數

名稱	機碼	必要	類型	Description
格式	format		string	回應格式。
限制	limit		integer	每頁傳回的結果數目上限。

取得檔案信譽（單一查詢）

作業識別碼：: Get-file-reputation-single

TCA-0101 取得所要求範例惡意軟體狀態的相關資訊。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	可能的值為 'md5'、'sha1' 和 'sha256'。
雜湊值	hash_value	True	string	必須是對應於定義雜湊類型的雜湊字串。
曼	extended		boolean	顯示延伸結果。
顯示雜湊	show_hashes		boolean	顯示範例的所有雜湊。
格式	format		string	設定回應格式。

取得檔案信譽（大量查詢）

作業識別碼：: Get-file-reputation-bulk

TCA-0101 取得有關所要求樣本的惡意軟體狀態的資訊。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	XML 或 JSON
曼	extended		boolean	顯示延伸結果。
顯示雜湊	show_hashes		boolean	顯示範例的所有雜湊。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

取得檔案分析 - 非惡意（單一查詢）

作業識別碼：: Get-file-analysis-non-malicious-single

TCA-0105 取得回應，其中包含有關由雜湊識別的指定非惡意範例的所有公開知識。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	MD5、SHA1 或 SHA256
雜湊值	hash_value	True	string	雜湊字串

取得檔案分析 - 非惡意（大量查詢）

作業識別碼：: Get-file-analysis-non-malicious-bulk

TCA-0105 取得回應，其中包含雜湊所識別之指定非惡意範例的所有公開知識。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

取得檔案分析（單一查詢）

作業識別碼：: Get-file-analysis-single

TCA-0104 取得所要求雜湊的分析結果。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	MD5、SHA1 或 SHA256
雜湊值	hash_value	True	string	雜湊字串
格式	format		string	回應格式。

取得檔案分析（大量查詢）

作業識別碼：: Get-file-analysis-bulk

TCA-0104 取得所要求雜湊的分析結果。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

取得歷史多 AV 掃描記錄（單一查詢）

作業識別碼：: Get-historical-av-records-single

TCA-0103 提供交叉參考資料（AV 掃描器掃描資訊、首次和最後一次查看日期時間（UTC）、樣本類型和大小、首次和最後一次掃描日期等）對於給定的樣本。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	MD5、SHA1 或 SHA256
雜湊值	hash_value	True	string	雜湊字串
History	history		boolean	傳回歷程資料。
格式	format		string	回應格式。

取得歷史多影音掃描記錄（大量查詢）

作業識別碼：: Get-historical-av-records-bulk

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
History	history		boolean	傳回歷程資料。
格式	format		string	回應格式。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

取得活躍的 YARA 規則集

作業識別碼：: Get-active-YARA-rulesets

TCA-9999 傳回傳送請求之 TitaniumCloud 帳戶的作用中 YARA 規則集數量的相關資訊。

參數

名稱	機碼	必要	類型	Description
格式	format		string	回應格式。

取得範例下載狀態

作業識別碼：: Get-sample-download-status

TCA-0201 傳回符合要求雜湊值的範例檔案大小，但前提是這些範例可供下載。如果要求的範例無法下載，則其在回應中的大小將傳回為 -1。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
格式	format		string	回應格式。
內容-類型	Content-Type		string	需要是 application/octet-stream
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

取得網址報表

作業識別碼：: Get-URL-report

TCA-0403 傳回已提交 URL 的分類和信譽報告。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
url	url		string	url
回應格式	response_format		string	回應格式

取得網址的特定動態分析報告（SHA1）

作業識別碼：: Get-specific-dynamic-analysis-report-for-url-sha1

TCA-0106 傳回所要求 URL 的特定動態分析報告

參數

名稱	機碼	必要	類型	Description
SHA1 值	sha1_value	True	string	必須是對應於定義雜湊類型的雜湊字串。
analysis_id	specific_report	True	string	擷取報表的analysis_id
格式	format		string	回應格式。
內容-類型	Content-Type		string	內容-類型

取得網域報告

作業識別碼：: Get-domain-report

TCA-0405 傳回已提交網域的威脅情報資料。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
網域	domain		string	網域
回應格式	response_format		string	回應格式

取得網域相關網域

作業識別碼：: Get-domain-related-domains

TCA-0405 提供與所要求網域具有相同頂端父網域的網域清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
網域	domain		string	網域
回應格式	response_format		string	JSON 或 XML
limit	limit		integer	每頁的結果數。
頁面	page		string	下一頁字串。

取得網域解析

作業識別碼：: Get-domain-resolutions

TCA-0405 提供所要求網域的網域to-IP 對應清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
網域	domain		string	網域
回應格式	response_format		string	JSON 或 XML
limit	limit		integer	每頁的結果數。
頁面	page		string	下一頁字串。

取消 YARA 復古狩獵

作業識別碼：: Cancel-yara-retro-hunt

TCA-0319 允許使用者取消已開始的 YARA 復古狩獵。

參數

名稱	機碼	必要	類型	Description
指定使用者向服務請求動作的 YARA 規則集名稱	ruleset_name	True	string	ruleset_name
內容-類型	Content-Type		string	內容-類型

取消訂閱信譽變更

作業識別碼：: Unsubscribe-from-reputation-changes

TCA-0206 取消訂閱使用者先前訂閱的範例清單。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

建立 YARA 規則集

作業識別碼：: Create-yara-ruleset

TCA-0303 允許經過身份驗證的使用者在 ReversingLabs TitaniumCloud 中建立 YARA 規則集

參數

名稱	機碼	必要	類型	Description
指定 YARA 規則集的名稱	ruleset_name	True	string	ruleset_name
YARA 規則的設定	text	True	string	收發簡訊
sample_available	sample_available	True	boolean	sample_available
內容-類型	Content-Type		string	內容-類型

從 IP 位址取得 URL

作業識別碼：: Get-URL-from-IP-address

TCA-0406 提供與請求的 IP 相關聯的 URL 清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
IP 位址	ip		string	IP 位址
回應格式	response_format		string	JSON 或 XML
limit	limit		integer	每頁的結果數。
頁面	page		string	下一頁字串。

從網域取得 URL

作業識別碼：: Get-URL-from-domain

TCA-0405 提供與所要求網域相關聯的 URL 清單。

參數

名稱	機碼	必要	類型	Description
格式	format	True	string	請求格式。
網域	domain		string	網域
回應格式	response_format		string	JSON 或 XML
limit	limit		integer	每頁的結果數。
頁面	page		string	下一頁字串。

從要求的時間取得網址分析（首頁）

作業識別碼：: Get-timestamped-URL-analyses-first

TCA-0403 傳回已完成 URL 分析的清單，從請求的時間開始。此動作只會傳回結果的第一頁。

參數

名稱	機碼	必要	類型	Description
時間格式	time_format	True	string	時間戳記或UTC
開始時間	start_time	True	string	Unix 時間戳記或 YYYY-MM-DDThh：mm：ss
格式	format		string	回應格式。
限制	limit		integer	每頁傳回的結果數目上限。

從請求的時間獲取 URL 分析（使用頁面參數）

作業識別碼：: Get-timestamped-URL-analyses-paging

TCA-0403 傳回已完成 URL 分析的清單，從請求的時間開始。此動作會傳回要求的結果頁面。

參數

名稱	機碼	必要	類型	Description
時間格式	time_format	True	string	時間戳記或UTC
開始時間	start_time	True	string	Unix 時間戳記或 YYYY-MM-DDThh：mm：ss
頁面	page	True	string	用於傳回結果的頁面標記。
格式	format		string	回應格式。
限制	limit		integer	每頁傳回的結果數目上限。

提交存檔以進行動態分析

作業識別碼：: Submit-archive-for-dynamic-analysis

TCA-0207 提交存檔以進行動態分析。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
沙1	sha1		string	沙1
平台	platform		string	平台，將用於動態分析。請參閱 API 文件以取得可能的選項。
回應格式	response_format		string	回應格式
optional_parameters	optional_parameters		string	請參閱 API 文件以取得可能的選項。

提交樣本進行動態分析

作業識別碼：: Submit-sample-for-dynamic-analysis

TCA-0207 提交樣本進行動態分析。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
沙1	sha1		string	選取 SHA1 或 url 參數進行範例分析
url	url		string	選取 SHA1 或 url 參數進行範例分析
平台	platform		string	平台，將用於動態分析。請參閱 API 文件以取得可能的選項。
回應格式	response_format		string	JSON 或 XML
optional_parameters	optional_parameters		string	請參閱 API 文件以取得可能的選項。

日期範圍 API 使用方式（公司）

作業識別碼：: Date-range-API-usage-company

TCA-9999 傳回公司中所有使用者的合併日期範圍服務使用情況的相關資訊。

參數

名稱	機碼	必要	類型	Description
格式	format		string	回應格式。

日期範圍 API 使用方式（目前使用者）

作業識別碼：: Date-range-API-usage-user

TCA-9999 傳回目前使用者在單一日期範圍內具有固定配額的所有產品授權的總使用量。

參數

名稱	機碼	必要	類型	Description
格式	format		string	回應格式。

檔案信譽使用者覆寫

作業識別碼：: File-reputation-user-override

TCA-0102 服務啟用樣本分類覆寫。

參數

名稱	機碼	必要	類型	Description
貼文格式	post_format	True	string	XML 或 JSON
沙1	sha1		string	提供 md5、sha1、sha256 的值
md5	md5		string	提供 md5、sha1、sha256 的值
沙256	sha256		string	提供 md5、sha1、sha256 的值
狀態	status		string	選項：惡意、可疑、已知。對於已知狀態，選擇性trust_factor。對於惡意/可疑的可選threat_name，threat_level
trust_factor	trust_factor		integer	允許作為 KNOWN 狀態選項的選用參數
threat_level	threat_level		integer	允許作為 MALICIOUS 和 SUSPICIOUS 狀態選項的選擇性參數
threat_name	threat_name		string	允許作為 MALICIOUS 和 SUSPICIOUS 狀態選項的選擇性參數
沙1	sha1		string	沙1
md5	md5		string	md5
沙256	sha256		string	沙256

檔案信譽清單使用者覆寫

作業識別碼：: File-reputation-list-user-overrides

TCA-0102 清單檔案使用者覆寫查詢

參數

名稱	機碼	必要	類型	Description
指定請求中將使用的雜湊類型（md5、sha1、sha256）	hash_type	True	string	hash_type
start_hash	start_hash		string	格式必須對應於使用 hash_type 參數定義的格式。
format	format		string	支援的值：json、xml

每日 API 使用量（公司）

作業識別碼：: Daily-API-usage-company

TCA-9999 傳回公司中所有使用者的合併每日服務使用情況的相關資訊。

參數

名稱	機碼	類型	Description
格式	format	string	回應格式。
Date	date	string	具體日期。 YYYY-MM-DD 格式。與 'from' 和 'to' 參數互斥。
寄件者	from	string	開始日期。 YYYY-MM-DD 格式。需要與「to」參數一起使用。與「date」參數互斥。
發往	to	string	結束日期。 YYYY-MM-DD 格式。需要與 'from' 參數一起使用。與「date」參數互斥。

每日 API 使用量（目前使用者）

作業識別碼：: Daily-API-usage-user

TCA-9999 傳回傳送請求之 TitaniumCloud 帳戶每日服務使用情況的相關資訊。

參數

名稱	機碼	類型	Description
格式	format	string	回應格式。
Date	date	string	具體日期。 YYYY-MM-DD 格式。與 'from' 和 'to' 參數互斥。
寄件者	from	string	開始日期。 YYYY-MM-DD 格式。需要與「to」參數一起使用。與「date」參數互斥。
發往	to	string	結束日期。 YYYY-MM-DD 格式。需要與 'from' 參數一起使用。與「date」參數互斥。

每月 API 使用量（公司）

作業識別碼：: Monthly-API-usage-company

TCA-9999 傳回公司中所有使用者的每月服務使用量合併資訊。

參數

名稱	機碼	類型	Description
格式	format	string	回應格式。
月	month	string	特定月份。 YYYY-MM 格式。與 'from' 和 'to' 參數互斥。
寄件者	from	string	開始月份。 YYYY-MM 格式。需要與「to」參數一起使用。與 'month' 參數互斥。
發往	to	string	月底。 YYYY-MM 格式。需要與 'from' 參數一起使用。與 'month' 參數互斥。

每月 API 使用量（目前使用者）

作業識別碼：: Monthly-API-usage-user

TCA-9999 傳回傳送請求之 TitaniumCloud 帳戶每月服務使用量的相關資訊。

參數

名稱	機碼	類型	Description
格式	format	string	回應格式。
月	month	string	特定月份。 YYYY-MM 格式。與 'from' 和 'to' 參數互斥。
寄件者	from	string	開始月份。 YYYY-MM 格式。需要與「to」參數一起使用。與 'month' 參數互斥。
發往	to	string	月底。 YYYY-MM 格式。需要與 'from' 參數一起使用。與 'month' 參數互斥。

清單使用者覆寫

作業識別碼：: List-User-Override

TCA-0408 列出網路位置的使用者覆寫

參數

名稱	機碼	必要	類型	Description
格式	format		string	選擇性參數，可選擇回應格式。支援的值：xml、json
下一個網路位置	next_network_location		string	用於分頁的選擇性參數。若要從 API 取得下一頁結果，請在新請求中使用回應中的next_network_location值來取代此參數。當參數未包含在請求中時，只會傳回結果的第一頁。

獲取 YARA Matches Feed

作業識別碼：: Get-yara-matches-feed

TCA-0303 傳回要求時間範圍內 YARA 規則集相符的記錄集

參數

名稱	機碼	必要	類型	Description
時間格式	time_format	True	string	Unix 時間戳記或 YYYY-MM-DDThh：mm：ss
時間價值	time_value	True	string	時間值字串
格式	format		string	回應格式。

獲取 YARA Retro Matches 提要

作業識別碼：: Get-yara-retro-matches-feed

TCA-0319 傳回已驗證使用者在要求的時間範圍內的 YARA 規則集相符記錄集。

參數

名稱	機碼	必要	類型	Description
時間格式	time_format	True	string	Unix 時間戳記或 YYYY-MM-DDThh：mm：ss
時間價值	time_value	True	string	時間值字串
格式	format		string	回應格式。

獲取 YARA 規則集信息

作業識別碼：: Get-yara-ruleset-information

TCA-0303 API 傳回已建立使用者 YARA 規則集的相關資訊

參數

名稱	機碼	必要	類型	Description
Yara 規則集名稱	ruleset_name	True	string	Yara 規則集名稱

獲取 YARA 規則集文本

作業識別碼：: Get-yara-ruleset-text

TCA-0303 API 傳回指定 YARA 規則的文字

參數

名稱	機碼	必要	類型	Description
Yara 規則集名稱	ruleset_name	True	string	Yara 規則集名稱

網路信譽API

作業識別碼：: Network-Reputation-Api

TCA-0407 提供有關請求的 URL、網域或 IP 位址信譽的資訊。

參數

名稱	機碼	必要	類型	Description
貼文格式	post_format	True	string	XML 或 JSON
網路位置	network_location	True	string	網路位置清單（url、ip、網域）
型別	type		string	URL 或 IP 或網域
回應格式	response_format		string	JSON 或 XML

網路信譽使用者覆寫

作業識別碼：: Network-Reputation-User-Override

TCA-0408 啟用 URL 分類覆寫。

參數

名稱	機碼	必要	類型	Description
貼文格式	post_format	True	string	XML 或 JSON
網路位置	network_location	True	string	覆寫的 URL （網域、ip、url）。
型別	type	True	string	URI 的類型。僅支援網址。
分類	classification	True	string	分配的分類。必須符合 ReversingLabs 命名標準
categories	categories		array of string	categories
回應格式	response_format		string	JSON 或 XML

訂閱信譽變更

作業識別碼：: Subscribe-to-reputation-changes

TCA-0206 訂閱範例清單，其中變更的區段（如果有的話）將在資料變更摘要中傳遞。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

設定信譽變更的開始時間

作業識別碼：: Set-start-time-for-reputation-changes

TCA-0206 設定信譽資料變更摘要的起始時間戳記。

參數

名稱	機碼	必要	類型	Description
時間格式	time_format	True	string	Unix 時間戳記或 YYYY-MM-DDThh：mm：ss
時間價值	time_value	True	string	時間值字串

進階搜尋

作業識別碼：: Advanced-search

TCA-0320 允許使用者透過組合各種搜尋關鍵字在 ReversingLabs TitaniumCloud 中尋找樣本

參數

名稱	機碼	必要	類型	Description
名稱	name	True	string	欄位名稱
標準	criteria	True	string	列舉中的運算子
value	value	True	string	字串或物件
format	format		string	指定回應的格式
records_per_page	records_per_page		integer	records_per_page
頁面	page		integer	頁面
排序	sort		string	依下列其中一個欄位排序：sha1、firstsee、threatname、sampletype、filecount、size。附加 asc 以表示升序，附加 desc 以表示降序。例如威脅名稱 asc。
內容-類型	Content-Type		string	內容-類型

重新分析範例（單一查詢）

作業識別碼：: Reanalyze-sample-single

TCA-0205 傳送由雜湊定義的範例以進行重新掃描。

參數

名稱	機碼	必要	類型	Description
雜湊類型	hash_type	True	string	MD5、SHA1 或 SHA256
雜湊值	hash_value	True	string	雜湊字串

重新分析範例（大量查詢）

作業識別碼：: Reanalyze-sample-bulk

TCA-0205 傳送由雜湊定義的多個樣本以進行重新掃描。

參數

名稱	機碼	必要	類型	Description
帖子格式	post_format	True	string	請求格式。
格式	format		string	回應格式。
hash_type	hash_type		string	hash_type
雜湊	hashes		array of string	雜湊

開始YARA復古狩獵

作業識別碼：: Start-yara-retro-hunt

TCA-0319 允許使用者開始自己的 YARA 復古狩獵，並追溯將 YARA 規則與 ReversingLabs TitaniumClou 中的檔案進行比對

參數

名稱	機碼	必要	類型	Description
指定使用者向服務請求動作的 YARA 規則集名稱	ruleset_name	True	string	ruleset_name
內容-類型	Content-Type		string	內容-類型

共用方式為