ReversingLabs Intelligence (プレビュー)
ReversingLabs は、グッドウェアとマルウェアのファイルを継続的に処理し、攻撃者が顧客のインフラストラクチャに侵入する前に、攻撃に関する初期のインテリジェンスを提供します。 「実際の」脅威に対するこの可視性により、新しい攻撃への準備が可能になり、新しいファイルを受信したときにその脅威レベルをすばやく特定できます。 ReversingLabs は、より効果的かつ効率的な脅威の識別、より優れた脅威インテリジェンスの開発、およびプロアクティブな脅威ハンティング プログラムの実装を可能にします。
このコネクタは、次の製品および地域で利用可能です:
| サービス | クラス | 地域 |
|---|---|---|
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - US Government (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | ReversingLabs のサポート |
| [URL] | https://support.reversinglabs.com/ |
| メール | support@reversinglabs.com |
| Connector Metadata | |
|---|---|
| 発行者 | ReversingLabs US Inc. |
| Web サイト | https://www.reversinglabs.com/ |
| プライバシー ポリシー | https://www.reversinglabs.com/privacy-policy |
| カテゴリ | セキュリティ |
前提条件
この統合を使用するには、ReversingLabs アカウントが必要です。 開始するには、sales@reversinglabs.com に連絡してください。
既知の問題と制限事項
一部の API は、リソースが見つからなかったことを示すために 404 を返します。 これはエラー状態ではなく、情報を提供するものです。 Logic App が実行状態でエラーを表示しないようにするために、スコープ プリミティブで API への呼び出しを行うようアドバイスされました。
接続の作成
コネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 件名 | タイプ | 内容 | 必要 |
|---|---|---|---|
| ユーザー名 | securestring | この API のユーザー名 | 真 |
| パスワード | securestring | この API のパスワード | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
|
Reversing |
このサービスは、選択された精度レベルで提供されたファイル (SHA1 ハッシュ) と機能的に類似しているファイルの SHA1 ハッシュの一覧を提供します。 |
| URL 分析 |
このサービスは、分析のため URL を送信することを可能にします。 ReversingLabs は URL をクロールし、ダウンロードするファイルを識別して、分類とエンリッチメントのためにファイル処理パイプラインに送信します。 詳細なレポートは、URL 脅威インテリジェンス API を使用して取得できます。 |
| URL 脅威インテリジェンス レポートを取得する |
このサービスは、さまざまな評価ソースからの評価、実行された URL 分析のメタデータ、送信された URL で見つかったファイルの悪意など、脅威インテリジェンス データを返します。 |
| インポート ハッシュ アルゴリズムを使用して同様のファイル ハッシュを取得する |
このサービスは、提供されたインポート ハッシュ (ImpHash) に関連付けられたファイルと機能的に類似した SHA1 ハッシュの一覧を提供します。 |
| サンプル ファイルのアップロード |
このサービスは、分析のためにファイルをアップロードする手段を提供します。 |
| サンプル メタデータ ファイルのアップロード |
このサービスは、以前に正常にアップロードされたファイルのメタデータを送信する手段を提供します。 |
| ファイル ハッシュ分析の詳細を取得する |
このサービスは、要求されたファイルの分析結果を提供します。 |
| ファイル ハッシュ分析の詳細を取得する - 一括要求 |
このサービスは、1 回の要求で複数のファイル ハッシュを送信する手段を提供し、これらのファイル ハッシュの分析結果を提供します。 |
| ファイル ハッシュ評価を取得する |
このサービスは、要求されたファイルのマルウェアの状態に関する情報を提供します。 |
| ファイル ハッシュ評価を取得する - 一括要求 |
このサービスは、1 回の要求で複数のファイル ハッシュを送信する手段を提供し、これらファイルのマルウェアの状態に関する情報を提供します。 |
| ファイルのマージされた動的分析レポートを取得する |
このサービスを使用すると、ユーザーは、ファイルに対して実行されたすべての動的分析の概要を含むマージされたレポートをダウンロードできます。 |
| ファイルの再分析 |
このサービスは、再スキャンのためにファイルを送信する手段を提供します。 |
| ファイルの再分析 - 一括要求 |
このサービスは、単一の要求を使用して複数のファイルの再スキャンを開始する手段を提供します。 |
| ファイルの動的分析 |
このサービスにより、ユーザーは ReversingLabs TitaniumCloud サンドボックスに以前にアップロードされたファイルをデトネートすることができます。 |
| ファイルの指定された動的分析レポートを取得する |
このサービスを使用すると、ユーザーは、ファイルに対して実行された動的分析の特定のレポートをダウンロードできます。 |
| マルチパート検索条件を使用してファイルを検索する |
このサービスは、提供されたマルチパート検索条件に一致するハッシュの一覧を取得する手段を提供します。 |
| 歴史的な複数の AV スキャン レコードを取得する |
このサービスは、特定のファイル ハッシュの歴史的な複数の AV スキャン レコードを提供します。 |
| 歴史的な複数の AV スキャン レコードを取得する - 一括要求 |
このサービスは、1 回の要求で複数のファイル ハッシュを送信する手段を提供し、これらファイルの複数の AV スキャン レコード データを提供します。 |
| 特定の証明書のサムプリントで署名されたファイルを取得する |
このサービスは、サムプリントで指定された特定の証明書で署名されたファイルの一覧を提供します。 |
| 電子メール アドレス、IP、ドメイン、URL の URI 統計を取得する |
このサービスは、URI に関連付けられた既知、悪意、および疑わしいファイルの数に関する統計情報を提供します。 |
ReversingLabs ハッシュ アルゴリズムを使用して機能的に類似したファイル ハッシュを取得する
このサービスは、選択された精度レベルで提供されたファイル (SHA1 ハッシュ) と機能的に類似しているファイルの SHA1 ハッシュの一覧を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
RHA1 の種類
|
rha1_type | True | string |
rha1_type は、RHA1 の精度レベルの単位です。 これは、ファイルが別のファイルと機能的に類似している程度を表します。 高い精度レベルで一致するファイル数は少ないですが、より機能的な類似性があります: - pe01、elf01、machO01 - 25% の精度レベル - pe02 - 50% の精度レベル |
|
ハッシュ値
|
hash_value | True | string |
必須パラメーター; 有効な SHA1 値である必要があります |
|
次のページ sha1
|
next_page_sha1 | string |
next_page_sha1 は、改ページに使用されるオプションのパラメーターです。 次のページの最初のファイルの SHA1 ハッシュです。 |
|
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |
|
|
制限
|
limit | integer |
返すファイル SHA1 ハッシュの最大数。 この値は 1 から 1000 の範囲の整数である必要があります (既定値は 1000 です) |
|
|
拡張済み
|
extended | string |
拡張はオプションのパラメーターです。 指定できる値は、true - 拡張、および false - 非拡張のデータ セット (既定) です |
|
|
分類
|
classification | string |
このパラメーターが要求に指定されている場合、クエリは要求された分類に一致するファイルのフィルター処理された一覧を返します。 指定できる値: - KNOWN - SUSPICIOUS - MALICIOUS - UNKNOWN |
URL 分析
このサービスは、分析のため URL を送信することを可能にします。 ReversingLabs は URL をクロールし、ダウンロードするファイルを識別して、分類とエンリッチメントのためにファイル処理パイプラインに送信します。 詳細なレポートは、URL 脅威インテリジェンス API を使用して取得できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
コンテンツ タイプ
|
Content-Type: | string |
コンテンツ タイプ |
|
|
url
|
url | True | string |
プロトコルを含む Web サイトの完全なURL |
|
応答形式
|
response_format | string |
xml、json |
URL 脅威インテリジェンス レポートを取得する
このサービスは、さまざまな評価ソースからの評価、実行された URL 分析のメタデータ、送信された URL で見つかったファイルの悪意など、脅威インテリジェンス データを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
コンテンツ タイプ
|
Content-Type: | string |
コンテンツ タイプ |
|
|
url
|
url | True | string |
プロトコルを含む Web サイトの完全なURL |
|
応答形式
|
response_format | string |
xml、json |
インポート ハッシュ アルゴリズムを使用して同様のファイル ハッシュを取得する
このサービスは、提供されたインポート ハッシュ (ImpHash) に関連付けられたファイルと機能的に類似した SHA1 ハッシュの一覧を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュ値
|
hash_value | True | string |
必須パラメーター; 有効な ImpHash ハッシュである必要があります |
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |
サンプル ファイルのアップロード
このサービスは、分析のためにファイルをアップロードする手段を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
SHA1 値
|
sha1_value | True | string |
必須パラメーター。 |
|
コンテンツ タイプ
|
Content-Type: | string |
コンテンツ タイプ |
|
|
|
object |
サンプル メタデータ ファイルのアップロード
このサービスは、以前に正常にアップロードされたファイルのメタデータを送信する手段を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
SHA1 値
|
sha1_value | True | string |
必須パラメーター。 |
|
コンテンツ タイプ
|
Content-Type: | string |
コンテンツ タイプ |
|
|
|
object |
ファイル ハッシュ分析の詳細を取得する
このサービスは、要求されたファイルの分析結果を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
必須パラメーター; 次のオプションを受け入れます: md5、sha1、sha256 |
|
ハッシュ値
|
hash_value | True | string |
必要なパラメーター; ash_type で定義された種類の有効なハッシュである必要があります |
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |
ファイル ハッシュ分析の詳細を取得する - 一括要求
このサービスは、1 回の要求で複数のファイル ハッシュを送信する手段を提供し、これらのファイル ハッシュの分析結果を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
Content type
|
Content-Type: | string |
Content type |
|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、sha256 |
|
ハッシュ
|
hashes | True | array of string |
ハッシュ |
ファイル ハッシュ評価を取得する
このサービスは、要求されたファイルのマルウェアの状態に関する情報を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
必須パラメーター; 次のオプションを受け入れます: md5、sha1、sha256 |
|
ハッシュ値
|
hash_value | True | string |
必要なパラメーター; hash_type で定義された種類の有効なハッシュである必要があります |
|
ハッシュを表示
|
show_hashes | boolean |
シングル マルウェアとバルク マルウェアの両方のプレゼンス クエリは、true または false のいずれかである追加の必須パラメーター show_hashes をサポートします。 パラメーター show_hashes は、拡張されたマルウェア プレゼンス クエリでも使用できます。 指定しない場合、既定値は false です。 true に設定すると、show_hashes パラメーターは、残りのマルウェア プレゼンス情報に加えて、要求されたファイルに md5、sha1、および sha256 ハッシュを提供するようにデータブラウザーに指示します。 |
|
|
拡張済み
|
extended | True | boolean |
シングル マルウェアとバルク マルウェアの両方のプレゼンス クエリは、true または false のいずれかである追加の拡張クエリ フラグをサポートします。 指定しない場合、既定値は false です。 true に設定すると、拡張フラグはデータブラウザーに、要求されたファイルに関する追加情報を含むより優れた応答スキーマを提供するように指示します。 |
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |
ファイル ハッシュ評価を取得する - 一括要求
このサービスは、1 回の要求で複数のファイル ハッシュを送信する手段を提供し、これらファイルのマルウェアの状態に関する情報を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
Content type
|
Content-Type: | string |
Content type |
|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、sha256 |
|
ハッシュ
|
hashes | True | array of string |
ハッシュ |
ファイルのマージされた動的分析レポートを取得する
このサービスを使用すると、ユーザーは、ファイルに対して実行されたすべての動的分析の概要を含むマージされたレポートをダウンロードできます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
必須パラメーター; 次のオプションを受け入れます: sha1 |
|
ハッシュ値
|
hash_value | True | string |
必要なパラメーター; hash_type で定義された種類の有効なハッシュである必要があります |
ファイルの再分析
このサービスは、再スキャンのためにファイルを送信する手段を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
必須パラメーター; 次のオプションを受け入れます: md5、sha1、sha256 |
|
ハッシュ値
|
hash_value | True | string |
必要なパラメーター; hash_type で定義された種類の有効なハッシュである必要があります |
ファイルの再分析 - 一括要求
このサービスは、単一の要求を使用して複数のファイルの再スキャンを開始する手段を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
書式
|
format | True | string |
形式は、オプション xml または json を受け入れ、返す形式を定義します |
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
Content type
|
Content-Type: | string |
Content type |
|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、sha256 |
|
ハッシュ
|
hashes | True | array of string |
ハッシュ |
ファイルの動的分析
このサービスにより、ユーザーは ReversingLabs TitaniumCloud サンドボックスに以前にアップロードされたファイルをデトネートすることができます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
sha1
|
sha1 | string |
sha1 |
|
|
プラットフォーム
|
platform | string |
windows10/windows7 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
状態
|
rl.status | string |
状態 |
|
要求されたハッシュ
|
rl.requested_hash | string |
requested_hash |
|
分析 ID
|
rl.analysis_id | string |
analysis_id |
ファイルの指定された動的分析レポートを取得する
このサービスを使用すると、ユーザーは、ファイルに対して実行された動的分析の特定のレポートをダウンロードできます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
必須パラメーター; 次のオプションを受け入れます: md5、sha1 |
|
ハッシュ値
|
hash_value | True | string |
必要なパラメーター; hash_type で定義された種類の有効なハッシュである必要があります |
|
analysis_id 値は、正確な分析 ID またはキーワードが「最新」である必要があります
|
analysis_id | True | string |
必須パラメーター; analysis_id 値は、正確な分析 ID またはキーワードが「最新」である必要があります |
マルチパート検索条件を使用してファイルを検索する
このサービスは、提供されたマルチパート検索条件に一致するハッシュの一覧を取得する手段を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
コンテンツ タイプ
|
Content-Type: | string |
コンテンツ タイプ |
|
|
クエリ
|
query | True | string |
すべての式は、次の形式に従って作成する必要があります: <field_name>:<field_value>。 適用できるフィールド名と演算子の一覧については、RL のドキュメントを参照してください。 |
|
ページ
|
page | integer | ||
|
各ページのレコード
|
records_per_page | integer |
応答内の返されたレコード数。 |
|
|
形式
|
format | string |
特定の形式で返すオプション |
歴史的な複数の AV スキャン レコードを取得する
このサービスは、特定のファイル ハッシュの歴史的な複数の AV スキャン レコードを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
必須パラメーター; 次のオプションを受け入れます: md5、sha1、sha256 |
|
ハッシュ値
|
hash_value | True | string |
必要なパラメーター; hash_type で定義された種類の有効なハッシュである必要があります |
|
履歴
|
history | True | boolean |
シングル マルウェアとバルク マルウェアの両方のプレゼンス クエリは、true または false のいずれかである追加の拡張クエリ フラグをサポートします。 指定しない場合、既定値は false です。 true に設定すると、拡張フラグはデータブラウザーに、要求されたファイルに関する追加情報を含むより優れた応答スキーマを提供するように指示します。 |
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |
歴史的な複数の AV スキャン レコードを取得する - 一括要求
このサービスは、1 回の要求で複数のファイル ハッシュを送信する手段を提供し、これらファイルの複数の AV スキャン レコード データを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
POST ペイロード形式を定義する必須パラメーター。 サポートされているオプションは xml と json です |
|
Content type
|
Content-Type: | string |
Content type |
|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、sha256 |
|
ハッシュ
|
hashes | True | array of string |
ハッシュ |
特定の証明書のサムプリントで署名されたファイルを取得する
このサービスは、サムプリントで指定された特定の証明書で署名されたファイルの一覧を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
サムプリント
|
thumbprint | True | string |
要求された証明書のサムプリント (sha1、sha256、md5)。 ほとんどの証明書は、サムプリントを保存するために SHA256 を使用しています |
|
分類
|
classification | string |
このパラメーターが要求に指定されている場合、クエリは要求された脅威ステータスに一致するファイルのみの一覧を返します。 指定できる値: KNOWN、MALICIOUS、SUSPICIOUS、UNKNOWN |
|
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |
|
|
制限
|
limit | integer |
証明書ファイル一覧に返されるファイルの最大数。 1 から 100 までの数値を選択できます (100 が既定値です) |
|
|
拡張済み
|
extended | True | boolean |
シングル マルウェアとバルク マルウェアの両方のプレゼンス クエリは、true または false のいずれかである追加の拡張クエリ フラグをサポートします。 指定しない場合、既定値は false です。 true に設定すると、拡張フラグはデータブラウザーに、要求されたファイルに関する追加情報を含むより優れた応答スキーマを提供するように指示します。 |
電子メール アドレス、IP、ドメイン、URL の URI 統計を取得する
このサービスは、URI に関連付けられた既知、悪意、および疑わしいファイルの数に関する統計情報を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュ値
|
hash_value | True | string |
必須パラメーター; URI 文字列の SHA1 ハッシュ値 |
|
書式
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値は、 |