OPSWAT MetaDefender
En este documento se explica cómo integrar OPSWAT MetaDefender con Google Security Operations SOAR.
Versión de la integración: 8.0
Antes de empezar
Antes de configurar la integración de OPSWAT MetaDefender en Google SecOps, obtén una clave de API de OPSWAT y configura los parámetros de red necesarios.
Obtener la clave de API
Para obtener la clave de API, sigue estos pasos:
Inicia sesión en tu cuenta de OPSWAT.
En la página del panel de control, copia el valor de la clave de API en Mi clave de API para usarlo al configurar las entradas de la integración de OPSWAT MetaDefender.
Configurar parámetros de red
Para configurar los parámetros de red necesarios para la integración de OPSWAT MetaDefender, consulta la siguiente tabla:
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Multivalores | Saliente | apikey |
Integrar OPSWAT MetaDefender con Google SecOps
La integración requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
ApiRoot |
Obligatorio La raíz de la API de la instancia de OPSWAT MetaDefender. |
ApiKey |
Obligatorio La clave de API de la instancia de OPSWAT MetaDefender. |
Verify SSL |
Optional Si se selecciona, la integración verifica que el certificado SSL para conectarse al servidor OPSWAT MetaDefender sea válido. No está seleccionada de forma predeterminada. |
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar las instancias, puedes usarlas en los libros de jugadas. Para obtener más información sobre cómo configurar y admitir varias instancias, consulte Admitir varias instancias.
Acciones
La integración de OPSWAT MetaDefender contiene las siguientes acciones:
- Ping
- Analizar hash
Ping
Usa la acción Ping para probar la conectividad con OPSWAT MetaDefender.
Esta acción se ejecuta en todas las entidades.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Analizar hash
Usa la acción Analizar hash para analizar un archivo hash en OPSWAT MetaDefender.
Esta acción se ejecuta en la entidad Filehash.
Entradas de acciones
Ninguno
Entradas de acciones
La acción Ping requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
|
Obligatorio |
|
Optional |
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Enriquecimiento de entidades | Disponible |
| Insight | Disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Enriquecimiento de entidades
Las entidades se marcan como Sospechosas (True) si los resultados de su análisis muestran el estado Infected. De lo contrario, False.
Insight
| Gravedad | |
|---|---|
| Advertencia | Una alerta para informar al hash enriquecido sobre su estado malicioso. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Analizar hash:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.