Integre o ANY.RUN com o Google SecOps
Versão da integração: 7.0
Este documento descreve como integrar o ANY.RUN com o Google Security Operations (Google SecOps).
Autorização do produto
A integração está a trabalhar na autenticação da chave da API. Pode gerar uma nova chave da API na página do ANY.RUN.
Parâmetros de integração
Para ver instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Use os seguintes parâmetros para configurar a integração:
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Chave de API | Palavra-passe | N/A | Sim | Chave da API a usar com a integração. |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.
Analise o ficheiro
Crie uma tarefa de análise de ficheiros ANY.RUN.
Esta ação não é executada em entidades do Google SecOps. O caminho completo para o ficheiro de análise deve ser fornecido como um parâmetro de entrada de ação.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do ficheiro | String | N/A | Não | Especifique o caminho completo para o ficheiro a analisar. |
| Aguardar pelo relatório? | Caixa de verificação | Marcado | Não | Especifique se a ação deve aguardar a criação do relatório. Também pode obter o relatório mais tarde com a ação Get report assim que a análise estiver concluída. |
| Limite | Número inteiro | 0 | Sim | Se a caixa de verificação Aguardar o relatório estiver selecionada, marque a entidade como suspeita se o valor de risco do relatório para a entidade estiver acima do limite especificado. |
| Tentar criar o envio x vezes | Número inteiro | 30 | Sim | Quantas tentativas a ação deve fazer para verificar se o limite de concorrência da API não foi excedido e tentar criar um novo envio. A verificação é feita a cada 2 segundos. |
| Versão do SO | LDD | 7 Valores possíveis:
|
Não | Versão do SO na qual executar a análise. |
| Bitness do sistema operativo | LDD | 32 Valores possíveis:
|
Não | Bitness do sistema operativo |
| Tipo de ambiente do SO | LDD | concluído Valores possíveis:
|
Não | Tipo de ambiente no qual executar a análise. |
| Estado da ligação de rede | LDD | Ativado
Valores possíveis:
|
Não | Estado da ligação de rede para análise. |
| Estado da funcionalidade FakeNet | LDD | falso Valores possíveis:
|
Não | Estado da funcionalidade FakeNet para análise. |
| Use TOR | LDD | falso Valores possíveis:
|
Não | Usar ou não o TOR durante a execução da análise. |
| opt_network_mitm | LDD | falso Valores possíveis:
|
Não | Opção de proxy MITM HTTPS. |
| opt_network_geo | LDD | Mais rápido Valores possíveis:
|
Não | Opção de geolocalização. |
| opt_network_heavyevasion | LDD | falso Valores possíveis:
|
Não | Opção de evasão pesada. |
| opt_privacy_type | LDD | Por link Valores possíveis:
|
Não | Definições de privacidade para análise. |
| opt_timeout | String | 60 | Não | Período de limite de tempo para análise no intervalo de 10 a 600 segundos. |
| obj_ext_startfolder | LDD | temp Valores possíveis:
|
Não | Localização de início para análise. |
Exemplos de utilização
Analise o ficheiro que faz parte do alerta revisto para ver se é malicioso.
É apresentado em
Esta ação não é executada em entidades.
Resultados da ação
Enriquecimento de entidades
Marque a entidade como suspeita se o número de motores negativos for igual ou superior ao limite indicado. if data.get("report", {}).get("risk_score", {}).get("result") > threshold
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| domain_blacklist | Devolve se existir no resultado JSON |
| html_forms | Devolve se existir no resultado JSON |
| server_details | Devolve se existir no resultado JSON |
| response_headers | Devolve se existir no resultado JSON |
| redirecionamento | Devolve se existir no resultado JSON |
| file_type | Devolve se existir no resultado JSON |
| risk_score | Devolve se existir no resultado JSON |
| security_checks | Devolve se existir no resultado JSON |
| geo_location | Devolve se existir no resultado JSON |
| url_parts | Devolve se existir no resultado JSON |
| site_category | Devolve se existir no resultado JSON |
| web_page | Devolve se existir no resultado JSON |
| dns_records | Devolve se existir no resultado JSON |
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro ou falso | is_success:False |
Resultado JSON
Opção 1: se a caixa de verificação de espera pelo relatório não estiver definida, devolvemos as informações sobre a tarefa de análise criada (resposta ao pedido 1)
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opção 2. Se a caixa de verificação de espera pelo relatório não estiver definida, devolvemos as informações sobre a tarefa de análise criada (resposta ao pedido 1)
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Parede da caixa
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: se a tarefa de análise for criada com êxito para o ficheiro fornecido: "Successfully created analysis task for file: {0}".format(file_path). Se não for possível criar a tarefa de análise para o ficheiro fornecido: "Failed to create ANY.RUN analysis task for file: {0}".format(file_path). Se a caixa de verificação de espera pelo relatório estiver definida e terminarmos a ação porque o tempo limite do processo do Python está quase a expirar: imprima "Action reached timeout waiting for report for file: {0}".format(file_path). A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Analise o URL do ficheiro
Crie uma tarefa de análise de ficheiros ANY.RUN.
A ação não está a funcionar com entidades do Google SecOps. O URL do ficheiro a analisar deve ser fornecido como parâmetro de entrada da ação.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| URL para ficheiro | String | N/A | Não | Especifique o URL do ficheiro a transferir e analisar. |
| Ocultar URL de origem? | Caixa de verificação | Desmarcado | Não | Especifique se pretende ocultar o URL de origem do ficheiro transferido. |
| Aguardar pelo relatório? | Caixa de verificação | Marcado | Não | Especifique se a ação deve aguardar a criação do relatório. Também pode obter o relatório mais tarde com a ação Get report assim que a análise estiver concluída. |
| Limite | Número inteiro | 0 | Sim | Se a caixa de verificação Aguardar o relatório estiver selecionada, marque a entidade como suspeita se o valor de risco do relatório para a entidade estiver acima do limite especificado. |
| Tentar criar o envio x vezes | Int | 30 | Sim | Quantas tentativas a ação deve fazer para verificar se o limite de concorrência da API não foi excedido e tentar criar um novo envio. A verificação é feita a cada 2 segundos. |
| Versão do SO | LDD | 7 | Não | Versão do SO na qual executar a análise. |
| Bitness do sistema operativo | LDD | 32 | Não | Bitness do sistema operativo |
| Tipo de ambiente do SO | LDD | concluído | Não | Tipo de ambiente no qual executar a análise. |
| Estado da ligação de rede | LDD | Ativado | Não | Estado da ligação de rede para análise. |
| Estado da funcionalidade FakeNet | LDD | Falso | Não | Estado da funcionalidade FakeNet para análise. |
Use o TOR |
LDD | Falso | Não | Usar ou não o TOR durante a execução da análise. |
opt_network_mitm |
LDD | Falso | Não | Opção de proxy MITM HTTPS. |
| opt_network_geo | LDD | Mais rápido | Não | Opção de geolocalização. |
| opt_network_heavyevasion | LDD | Falso | Não | Opção de evasão pesada. |
| opt_privacy_type | LDD | Por link Valores possíveis:
|
Não | Definições de privacidade para análise. |
opt_timeout |
String | 60 | Não | Período de limite de tempo para análise no intervalo de 10 a 600 segundos. |
obj_ext_startfolder |
LDD | temp | Não | Localização de início para análise. |
Exemplos de utilização
Analise o ficheiro que faz parte do alerta revisto para ver se é malicioso.
É apresentado em
Esta ação não funciona em entidades.
Resultados da ação
Enriquecimento de entidades
Marcar a entidade como suspeita se o número de motores negativos for igual ou superior ao limite indicado. is_suspicious: if data.get("score") > threshold
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| domínio | Devolve se existir no resultado JSON |
| should_block | Devolve se existir no resultado JSON |
| pontuação | Devolve se existir no resultado JSON |
| descartável | Devolve se existir no resultado JSON |
| has_mx_records | Devolve se existir no resultado JSON |
| has_spf_records | Devolve se existir no resultado JSON |
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro ou falso | is_success:False |
Resultado JSON
Opção 1: se a caixa de verificação de espera pelo relatório não estiver definida, devolvemos as informações sobre a tarefa de análise criada (resposta ao pedido 1)
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opção 2: se a caixa de verificação de espera pelo relatório não estiver definida, devolvemos as informações sobre a tarefa de análise criada (resposta ao pedido 1)
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Parede da caixa
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se a tarefa de análise for criada com êxito para o ficheiro fornecido: "Tarefa de análise criada com êxito para o ficheiro: {0}".format(file_path). Se não for possível criar a tarefa de análise para o ficheiro fornecido: "Não foi possível criar a tarefa de análise ANY.RUN para o ficheiro: {0}".format(file_path). Se a caixa de verificação Aguardar relatório estiver definida e terminarmos a ação porque o tempo limite do processo do Python está quase a expirar: "A ação atingiu o tempo limite de espera pelo relatório do ficheiro: {0}".format(file_path). A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Analisar URL
Crie uma tarefa de análise ANY.RUN para o URL fornecido.
A ação não suporta entidades do Google SecOps. Tem de fornecer um URL a analisar como parâmetro de entrada.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| URL para análise | String | N/A | Não | Especifique o URL a analisar. |
| Aguardar pelo relatório? | Caixa de verificação | Marcado | Não | Especifique se a ação deve aguardar a criação do relatório. Também pode obter o relatório mais tarde com a ação Get report assim que a análise estiver concluída. |
| Tentar criar o envio x vezes | Número inteiro | 30 | Sim | Quantas tentativas a ação deve fazer para verificar se o limite de concorrência da API não foi excedido e tentar criar um novo envio. A verificação é feita a cada 2 segundos |
| Versão do SO | LDD | 7 | Não | Versão do SO na qual executar a análise. |
| Bitness do sistema operativo | LDD | 32 | Não | Bitness do sistema operativo |
| Tipo de ambiente do SO | LDD | concluído | Não | Tipo de ambiente no qual executar a análise. |
| Estado da ligação de rede | LDD | Ativado | Não | Estado da ligação de rede para análise. |
| Estado da funcionalidade FakeNet | LDD | Falso | Não | Estado da funcionalidade FakeNet para análise. |
| Use TOR | LDD | Falso | Não | Usar ou não o TOR durante a execução da análise. |
opt_network_mitm |
DDL |
Falso | Não | Opção de proxy MITM HTTPS. |
| opt_network_geo | LDD | Mais rápido | Não | Opção de geolocalização. |
| opt_network_heavyevasion | LDD | Falso | Não | Opção de evasão pesada. |
| opt_privacy_type | LDD | Por link Valores possíveis:
|
Não | Definições de privacidade para análise. |
| opt_timeout | String | 60 | Não | Período de limite de tempo para análise no intervalo de 10 a 600 segundos. |
| obj_ext_startfolder | LDD | temp | Não | Localização de início para análise. |
Exemplos de utilização
Analise o URL que faz parte do alerta revisto para ver se é malicioso.
É apresentado em
Esta ação é executada na entidade URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro ou falso | is_success:False |
Resultado JSON
Opção 1: se a caixa de verificação de espera pelo relatório não estiver definida, devolvemos as informações sobre a tarefa de análise criada (resposta ao pedido 1)
{
"error": false,
"data": {
"taskid": "TASK_ID"
}
}
Opção 2: se a caixa de verificação de espera pelo relatório não estiver definida, devolvemos as informações sobre a tarefa de análise criada (resposta ao pedido 1)
{
"error": false,
"data": {
"analysis": {
"uuid": "UUID",
"permanentUrl": "https://app.any.run/tasks/UUID",
"reports": {
"IOC": "https://api.any.run/report/UUID/ioc/json",
"MISP": "https://api.any.run/report/UUID/summary/misp",
"HTML": "https://api.any.run/report/UUID/summary/html",
"graph": "https://content.any.run/tasks/UUID/graph"
},
"sandbox": {
"name": "ANY.RUN - Interactive Sandbox",
"plan": {
"name": "Tester"
}
},
"duration": 60,
"creation": 1602483368256,
"creationText": "2020-10-12T06:16:08.256Z",
"tags": [],
"options": {
}
}
}
}
Parede da caixa
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se a tarefa de análise for criada com êxito para, pelo menos, uma das entidades fornecidas: "Created analysis tasks for the following entities: {0}".format([entity.Identifier]). Se não for possível criar uma tarefa de análise para todas as entidades fornecidas: "Não foram criadas tarefas de análise do ANY.RUN." Se não conseguir criar tarefas de análise para algumas entidades: "Failed to create analysis tasks for the following entities: {0}".format([entity.identifier]) Se a caixa de verificação Aguardar relatório estiver selecionada e terminarmos a ação porque o tempo limite do processo do Python está quase a expirar: "A ação atingiu o tempo limite de espera pelo relatório das seguintes entidades: {0}".format([entity.identifier]) A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Obter relatório
Obtenha o relatório ANY.RUN da análise anterior com base na entidade de ficheiro, hash do ficheiro ou URL do Google SecOps fornecida.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Limite | Número inteiro | 0 | Sim | Marcar a entidade como suspeita se o valor da pontuação da entidade estiver acima do limite especificado. |
| Pesquise nas últimas x análises | Número inteiro | 25 | Sim | Pesquise o relatório do ficheiro hash fornecido na última análise executada no ANY.RUN. |
| Criar estatística? | Caixa de verificação | Desmarcado | Não | Especifique se quer criar estatísticas com base nos dados do relatório. |
| Obter relatório mais recente? | Caixa de verificação | Marcado | Não | Especifique se quer devolver o relatório de análise mais recente ou todos os relatórios encontrados para a entidade fornecida. |
Exemplos de utilização
Procure no hash do ANY.RUN que encontrar na análise de alertas no guia interativo.
É apresentado em
Esta ação é executada nas seguintes entidades:
- Nome do ficheiro
- Filehash
- URL
Resultados da ação
Enriquecimento de entidades
A ação deve definir este valor como Verdadeiro se o valor de risco da entidade estiver acima do limite fornecido como parâmetro de entrada da ação.
Estatísticas
| Lógica de estatísticas | Tipo | Título | Entidade | Veredito | Nível de ameaça | Pontuação |
|---|---|---|---|---|---|---|
| Criar se a caixa de verificação respetiva tiver sido selecionada. | Entidade | Qualquer/Executar relatório | Identificador da entidade para a qual a estatística é criada | Valor da resposta da API | Valor da resposta da API | Valor da resposta da API |
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro ou falso | is_success:False |
Resultado JSON
{
"error":false,
"data":{
"analysis":{
"uuid":"UUID",
"permanentUrl":"https://app.any.run/tasks/UUID",
"reports":{
"IOC":"https://api.any.run/report/UUID/ioc/json",
"MISP":"https://api.any.run/report/UUID/summary/misp",
"HTML":"https://api.any.run/report/UUID/summary/html",
"graph":"https://content.any.run/tasks/UUID/graph"
},
"sandbox":{
"name":"ANY.RUN - Interactive Sandbox",
"plan":{
"name":"Tester"
}
},
"duration":60,
"creation":1602483368256,
"creationText":"2020-10-12T06:16:08.256Z",
"tags":[
],
"options":{
"timeout":60,
"additionalTime":0,
"fakeNet":false,
"heavyEvasion":false,
"mitm":false,
"tor":{
"used":false,
"geo":"fastest"
},
"presentation":false,
"video":true,
"hideSource":false,
"network":true,
"privacy":"bylink",
"privateSample":false,
"automatization":{
"uac":false
}
},
"scores":{
"verdict":{
"score":100,
"threatLevel":2,
"threatLevelText":"Malicious activity"
},
"specs":{
"injects":false,
"autostart":false,
"cpuOverrun":false,
"crashedApps":false,
"crashedTask":false,
"debugOutput":false,
"executableDropped":false,
"exploitable":false,
"lowAccess":false,
"memOverrun":false,
"multiprocessing":true,
}
}
}
}
}
Parede da caixa
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: se for bem-sucedido e receber um relatório para, pelo menos, uma das entidades fornecidas: "Foram encontrados relatórios do ANY.RUN para as seguintes entidades: {0}".format([entity.Identifier]). Se não conseguir encontrar relatórios para todas as entidades fornecidas: "Não foram encontrados relatórios do ANY.RUN." Se não conseguir encontrar relatórios para algumas entidades: "Failed to find ANY.RUN reports for the following entities: {0}".format([entity.identifier]) A ação deve falhar e parar a execução do guia interativo: Se ocorrer um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
| Tabela | Nome: relatório ANY.RUN mais recente Colunas: parâmetro, valor:
|
Geral |
Tchim-tchim
Teste a conetividade ao ANY.RUN.
Parâmetros
N/A
É apresentado em
A ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro ou falso | is_success:False |
Parede da caixa
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido: "Ligação ao serviço ANY.RUN estabelecida com êxito com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
Histórico de relatórios de pesquisa
Pesquise o histórico de análises do ANY.RUN.
A ação não funciona com entidades do Google SecOps. Apenas são usados parâmetros de entrada da ação.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do envio | String | N/A | Não | Nome de envio específico a pesquisar. |
| Pesquise nas últimas x análises | Número inteiro | 100 | Sim | Pesquise o relatório na última análise x executada no ANY.RUN. |
| Ignorar as primeiras x digitalizações | Número inteiro | 0 | Não | Ignorar os primeiros x exames devolvidos pela API ANY.RUN. |
| Quer ver o histórico da equipa? | Caixa de verificação | Desmarcado | Não | Especifique se quer obter o histórico da equipa ou não. |
Exemplos de utilização
Pesquise envios anteriores para ver o que foi analisado anteriormente na sandbox do ANY.RUN.
É apresentado em
A ação não funciona em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro ou falso | is_success:False |
Resultado JSON
{
"error":false,
"data":{
"tasks":[
{
"verdict":"No threats detected",
"name":"http://users.tpg.com.au/locthuy/employment/qs/unix/Hardening%20your%20AIX%20Security.pdf",
"related":"https://app.any.run/tasks/ID",
"pcap":"https://content.any.run/tasks/ID/download/pcap",
"file":"https://content.any.run/tasks/ID/download/files/FILE_NAME",
"json":"https://api.any.run/report/ID/summary/json",
"misp":"https://api.any.run/report/ID/summary/misp",
"tags":[
],
"date":"2020-10-12T08:05:57.587Z",
"hashes":{
"ssdeep":"768:iSDksqjqvXbB/6rtilCec397sUiZc9Yky:TDegY539gUiCXy",
"head_hash":"3c90557306fa01f30693541b28db5785",
"sha256":"8ebc1257f9155134bb00315bdd2380990cdc413ba298d0cf473579ccfe03d6e5",
"sha1":"c125ba414416668b84ac737ec6db1b7f94bf32af",
"md5":"5e19377a19ef7657707872377bea14b7"
}
}
]
}
}
Parede da caixa
| Tipo de resultado | Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se tiver êxito e encontrar relatórios: "Encontrei relatórios do ANY.RUN para os parâmetros de pesquisa fornecidos". Se não conseguir encontrar relatórios: "Não foram encontrados relatórios do ANY.RUN." A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço ANY.RUN! O erro é {0}".format(exception.stacktrace) |
Geral |
| Tabela | Nome da tabela: resultados da pesquisa Colunas da tabela:
|
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.