Wildfire
統合バージョン: 6.0
Google Security Operations と連携するように WildFire を構成する
WildFire パブリック クラウドの API キーを取得するには、次の手順を行います。
- WildFire ポータルにログインします。
- ページ上部のナビゲーション バーで [アカウント] を選択します。
- API キーは [My WildFire API Keys] にあります。
Google SecOps で WildFire 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ファイルを爆発させる
説明
ファイルを WildFire にアップロードしてレポートを取得します。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| File Paths | 文字列 | なし | なし |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
ファイルの取得
説明
WildFire からサンプルをダウンロードして保存します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
Pcap の取得
説明
WildFire からサンプルの PCAP ファイルをダウンロードして保存します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
レポートの取得
説明
WildFire からデトネーション レポートを取得します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
Ping
説明
Wildfire への接続性をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。