OPSWAT MetaDefender
Este documento fornece orientações sobre como integrar o OPSWAT MetaDefender com o SOAR do Google Security Operations.
Versão da integração: 8.0
Antes de começar
Antes de configurar a integração do OPSWAT MetaDefender no Google SecOps, obtenha uma chave de API da OPSWAT e configure os parâmetros de rede necessários.
Obtenha a chave da API
Para obter a chave da API, conclua os seguintes passos:
Inicie sessão na sua conta do OPSWAT.
Na página do painel de controlo, copie o valor da chave da API em A minha chave da API para o usar na configuração das entradas de integração do OPSWAT MetaDefender.
Configure parâmetros de rede
Para configurar os parâmetros de rede necessários para a integração do OPSWAT MetaDefender, consulte a tabela seguinte:
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Integre o OPSWAT MetaDefender com o Google SecOps
A integração requer os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
ApiRoot |
Obrigatório A raiz da API da instância do OPSWAT MetaDefender. |
ApiKey |
Obrigatório A chave da API da instância do OPSWAT MetaDefender. |
Verify SSL |
Opcional Se estiver selecionada, a integração verifica se o certificado SSL para a ligação ao servidor do OPSWAT MetaDefender é válido. Não selecionado por predefinição. |
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar as instâncias, pode usá-las em manuais de procedimentos. Para mais informações sobre a configuração e o suporte de várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
A integração do OPSWAT MetaDefender contém as seguintes ações:
- Tchim-tchim
- Hash da análise
Tchim-tchim
Use a ação Ping para testar a conetividade ao OPSWAT MetaDefender.
Esta ação é executada em todas as entidades.
Dados de ações
Nenhum.
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte descreve os valores para o resultado do script quando usa a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Hash da análise
Use a ação Analisar hash para analisar um ficheiro hash no OPSWAT MetaDefender.
Esta ação é executada na entidade Filehash.
Dados de ações
Nenhum.
Dados de ações
A ação Ping requer os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
|
Obrigatório |
|
Opcional |
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Enriquecimento de entidades | Disponível |
| Insight | Disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Não disponível |
| Resultado do script | Disponível |
Enriquecimento de entidades
As entidades são marcadas como Suspeitas (True) se os resultados da respetiva análise mostrarem o estado Infected. Caso contrário, False.
Insight
| Gravidade | |
|---|---|
| Aviso | Uma estatística de aviso para informar o hash enriquecido acerca do respetivo estado malicioso. |
Resultado do script
A tabela seguinte descreve os valores do resultado do script quando usa a ação Analisar hash:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.