ReversingLabs TitaniumCloud (プレビュー)
ReversingLabs TitaniumCloud は、100 億を超えるグッドウェアおよびマルウェア ファイルに関する最新のファイル レピュテーション サービス、脅威分類、豊富なコンテキストを提供する脅威インテリジェンス ソリューションです。 REST API クエリおよびフィード関数の強力なセットは、脅威の特定、分析、インテリジェンス開発、および脅威ハンティング サービスのための対象を絞ったファイルおよびマルウェア インテリジェンスを提供します。
このコネクタは、次の製品および地域で利用可能です:
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure China の地域 - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | ReversingLabs のサポート |
| [URL] | https://support.reversinglabs.com/ |
| メール | support@reversinglabs.com |
| Connector Metadata | |
|---|---|
| 発行者 | ReversingLabs |
| Web サイト | https://www.reversinglabs.com/ |
| プライバシー ポリシー | https://www.reversinglabs.com/privacy-policy |
| カテゴリー | セキュリティ |
ReversingLabs TitaniumCloud コネクタを使用すると、ReversingLabs Titanium プラットフォームのユーザーは、セキュリティ イベントへの対応能力を強化するために利用できる豊富な脅威インテリジェンス データにアクセスできるようになります。 TitaniumCloud API は、レピュテーション サービス、脅威インテリジェンス フィード、静的および動的ファイル分析などを提供します。
前提条件
ReversingLabs TitaniumCloud コネクタを使用するには、ユーザーは適切なロールを持つ資格情報を取得する必要があります。
資格情報の入手方法
資格情報は、ReversingLabs マーケットプレイス オファーのいずれかを購入することで取得できます。 マーケットプレースで入手可能なものよりも多くの機能が必要なユーザーは、ReversingLabs に問い合わせてカスタム ソリューションを入手できます。
コネクタの使用を開始する
コネクタを有効にすると、ユーザーはトリガーを設定し、ファイル分析ワークフローを構築できます。 TitaniumCloud コネクタは、さまざまなセキュリティ関連のルーチンを自動化するために使用できる 50 を超える分析アクションを提供します。 トリガーを設定した後、ユーザーはまず新しいサンプルを ReversingLabs 分析プラットフォームにアップロードし、続いて拡張ファイル レピュテーション レポートとネットワーク脅威インテリジェンス インジケーターを取得できます。 このコネクタによって提供されるアクションにより、ユーザーは広範かつ非常に詳細なサンプルおよびインジケータ分析ルーチンを作成するためのオプションを得ることができます。
よくあるご質問
Q1. 動的分析のために送信したサンプルの結果が出るまでどれくらい待つ必要がありますか?
A1. 処理時間は、サービスのロード、ファイルのサイズと複雑さによって異なります。 スリープして分析ステータスを確認するループを作成することがベスト プラクティスです。
Q2. ファイル アップロード アクションを使用して新しくアップロードされたファイルのファイル レピュテーション結果を確認するには、長時間待つ必要がありますか?
A2. ReversingLabs TitaniumCloud プラットフォームがこれまでにアップロードされたファイルに遭遇したことがない場合は、ファイルのサイズと複雑さに応じて、プラットフォームがすべてのレピュテーション、詳細な分析、およびネットワーク インジケーター レポートを入力するまでしばらくお待ちください。
Q3. TitaniumCloud API-a の 1 つに対する適切にフォーマットされた要求に対する 404 応答を受け取りました。 何にお困りですか。
A3. すべて順調。 多くの API 要求では URL パスにサンプル インジケーターが含まれているため、API は各要求を新しい URL として扱います。 404 応答は、要求されたサンプルの結果がなかったことを意味します。
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 件名 | タイプ | Description | Required |
|---|---|---|---|
| Username | securestring | TitaniumCloud のユーザー名 | True |
| Password | securestring | TitaniumCloud のパスワード | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| API クォータ制限の取得 (会社) |
TCA-9999 認証されたユーザーの会社に属するすべてのユーザーが使用できる API の現在のクォータ制限を返します。 |
| API クォータ制限の取得 (現在のユーザー) |
TCA-9999 認証されたユーザーがアクセスできる API の現在のクォータ制限を返します。 |
| IP アドレス レポートを取得する |
TCA-0406 送信された IP の脅威インテリジェンス データを返します。 |
| IP アドレスから URL-s を取得する |
TCA-0406 要求された IP と関連付けられている URL-s のリストを提供します。 |
| IP アドレスからファイルをリストする |
TCA-0406 送信された IP アドレスからダウンロードされたファイルのリストを取得します。 |
| IP アドレス解決を取得する |
TCA-0406 指定した IP アドレスの IP からドメインのマッピングのリストを提供します。 |
| RHA1 単一クエリでのグループ化 |
TCA-0321 このクエリは、要求された SHA1 サンプル ハッシュと RHA1 精度レベルについて、機能的に類似したサンプルのすべての SHA1 ハッシュを含むリストを返します。 |
| URI SHA-1 でハッシュ検索する URI (ページ パラメーター付き) |
TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の要求されたページを返します。 |
| URI SHA-1 でハッシュ検索する URI (最初のページ) |
TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の最初のページのみを返します。 |
| URI 文字列でハッシュ検索する URI (ページ パラメーター付き) |
TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、URI を受け入れ、結果の要求されたページを返します。 |
| url (base64) の動的解析レポートの取得 |
TCA-0106 要求された URL の動的分析レポートを返します |
| url (base64) の指定された動的分析レポートを取得する |
TCA-0106 要求された url の特定の動的解析レポートを返します |
| url (sha1) の動的解析レポートの取得 |
TCA-0106 要求された URL の動的分析レポートを返します |
| url (SHA1) の指定された動的分析レポートを取得する |
TCA-0106 要求された url の特定の動的解析レポートを返します |
| URL からのファイルをリストする |
TCA-0403 送信された URL からダウンロードされたファイルのリストを取得します。 |
| URL レポートを取得する |
TCA-0403 送信された URL の分類およびレピュテーション レポートを返します。 |
| URL 分析 |
TCA-0404 送信された URL の分析を要求します。 |
| YARA マッチ フィードを取得する |
TCA-0303 要求された時間範囲内の YARA ルールセット一致のレコードセットを返します |
| YARA ルールセットのテキストを取得 |
TCA-0303 API 指定された YARA ルールのテキストを返します |
| YARA ルールセットの作成 |
TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを作成できるようにします |
| YARA ルールセットの削除 |
TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを削除できるようにします |
| YARA ルールセット情報の取得 |
TCA-0303 API 作成されたユーザー YARA ルールセットに関する情報を返します |
| YARA レトロ ハンティング ステータスを取得する |
TCA-0319 ユーザーが自分の YARA レトロ ハントのステータスを確認し、ReversingLabs TitaniumCloud からのファイルに対して YARA ルールを遡って照合できるようにします |
| YARA レトロ ハントをキャンセルする |
TCA-0319 ユーザーが開始した YARA レトロ ハントをキャンセルできるようにします。 |
| YARA レトロ ハントを開始する |
TCA-0319 ユーザーは、独自の YARA レトロ ハントを開始し、ReversingLabs TitaniumClou のファイルと YARA ルールを遡及的に照合することができます |
| YARA レトロ マッチ フィードを取得する |
TCA-0319 リクエストされた時間範囲内で、認証されたユーザーにマッチした YARA ルールセットのレコードセットを返します。 |
| アクティブ YARA ルールセットの取得 |
TCA-9999 要求を送信した TitaniumCloud アカウントのアクティブな YARA ルールセットの数に関する情報を返します。 |
| アーカイブのために動的分析レポートを取得する (マージ済み) |
TCA-0106 アーカイブ内の各ファイルのマージ済みの動的分析レポートを返します。 |
| アーカイブのために動的分析レポートを取得する (最新) |
TCA-0106 アーカイブ内の各ファイルの最新の動的分析レポートを返します。 |
| サンプル のダウンロード |
TCA-0201 要求されたハッシュに一致するサンプルのコンテンツを返します。 |
| サンプル メタデータをアップロードする |
TCA-0202 ハッシュで識別されたサンプルのメタデータをアップロードします。 |
| サンプルのダウンロードステータスを取得する |
TCA-0201 要求されたハッシュ値に一致するサンプルのファイル サイズを返しますが、ダウンロード可能な場合に限ります。 要求されたサンプルをダウンロードできない場合、応答内のサンプルのサイズは -1 と返されます。 |
| サンプルの再分析 (一括クエリ) |
TCA-0205 再スキャンのためにハッシュによって定義された複数のサンプルを送信します。 |
| サンプルの再分析 (単一クエリ) |
TCA-0205 再スキャンのためにハッシュによって定義されたサンプルを送信します。 |
| サンプルの削除 (一括クエリ) |
TCA-0204 要求ペイロード内のハッシュ値のリストによって定義された複数のサンプルを一度に削除します。 |
| サンプルの削除 (単一クエリ) |
TCA-0204 ハッシュ値で定義された単一のサンプルを削除します。 |
| サンプルをアップロードする |
TCA-0202 ハッシュによって識別される特定のサンプルを、POST データのオープン ストリーム経由でアップロードします。 |
| ドメイン レポートを取得する |
TCA-0405 送信されたドメインの脅威インテリジェンス データを返します。 |
| ドメインから URL-s を取得する |
TCA-0405 要求されたドメインと関連付けられている URL のリストを提供します。 |
| ドメインからのファイルをリストする |
TCA-0405 送信されたドメインからダウンロードされたファイルのリストを取得します。 |
| ドメイン解決を取得 |
TCA-0405 要求されたドメインのドメインから IP へのマッピングのリストを提供します。 |
| ドメイン関連のドメインを取得する |
TCA-0405 要求されたドメインと同じ最上位の親ドメインを持つドメインのリストを提供します。 |
| ネットワーク評価 API |
TCA-0407 要求された URL、ドメイン、または IP アドレスの評価に関する情報を提供します。 |
| ネットワーク評価ユーザー オーバーライド |
TCA-0408 URL 分類のオーバーライドを有効にします。 |
| ハッシュの類似性のインポート |
TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します |
| ハッシュの類似性の改ページのインポート |
TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します |
| ファイル レピュテーションの取得 (一括クエリ) |
TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。 |
| ファイル レピュテーションの取得 (単一クエリ) |
TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。 |
| ファイルの指定された動的分析レポート (特定) を取得する |
TCA-0106 このクエリは、分析 ID で定義された要求されたサンプル ハッシュの特定の分析レポートを返します。 |
| ファイル分析の取得 (一括クエリ) |
TCA-0104 要求されたハッシュの分析結果を取得します。 |
| ファイル分析の取得 (単一クエリ) |
TCA-0104 要求されたハッシュの分析結果を取得します。 |
| ファイル分析の取得 - 悪意のないもの (一括クエリ) |
TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。 |
| ファイル分析の取得 - 悪意のないもの (単一クエリ) |
TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。 |
| ユーザー オーバーライドのリスト |
TCA-0408 ネットワークの場所のユーザー オーバーライドをリストする |
| レピュテーション データの変更を取得する |
TCA-0206 「レピュテーション変更の開始時刻を設定する」アクションを使用して定義された開始点で、ユーザーが登録しているサンプルを含む次のレコードセットを返します。 |
| レピュテーション変更から登録を解除する |
TCA-0206 ユーザーが以前に登録していたサンプルのリストから登録を解除します。 |
| レピュテーション変更の開始時間を設定する |
TCA-0206 レピュテーション データ変更フィードの開始タイムスタンプを設定します。 |
| レピュテーション変更を登録する |
TCA-0206 変更されたセクション (存在する場合) がデータ変更フィードで配信されるサンプルのリストを登録します。 |
| 動的分析のためにアーカイブを送信する |
TCA-0207 動的分析のためにアーカイブを送信します。 |
| 動的分析のためにサンプルを送信する |
TCA-0207 動的分析のためにサンプルを送信します。 |
| 動的分析レポート (マージ済み) を取得する |
TCA-0106 このクエリは、要求されたサンプル ハッシュのマージされた分析レポートを返します。 |
| 動的分析レポート (最新) を取得する |
TCA-0106 このクエリは、要求されたサンプル ハッシュの最新の分析レポートを返します。 |
| 履歴の複数 AV スキャン レコードを取得する (一括クエリ) |
TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。 |
| 履歴の複数 AV スキャン レコードを取得する (単一クエリ) |
TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。 |
| 日付範囲 API 使用状況 (会社) |
TCA-9999 社内のすべてのユーザーの日付範囲のサービス使用状況を組み合わせた情報を返します。 |
| 日次 API 使用状況 (会社) |
TCA-9999 社内のすべてのユーザーの日次サービス使用状況を組み合わせた情報を返します。 |
| 日次 API 使用状況 (現在のユーザー) |
TCA-9999 要求を送信した TitaniumCloud アカウントの日次サービス使用状況に関する情報を返します。 |
| 最新の URL 分析を取得する (ページ パラメーター付き) |
TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の要求されたページを返します。 |
| 最新の URL 分析を取得する (最初のページ) |
TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の最初のページのみを返します。 |
| 月次 API 使用状況 (会社) |
TCA-9999 社内のすべてのユーザーの月次サービス使用状況を組み合わせた情報を返します。 |
| 月次 API 使用状況 (現在のユーザー) |
TCA-9999 要求を送信した TitaniumCloud アカウントの月次サービス使用状況に関する情報を返します。 |
| 期間 API の使用状況 (現在のユーザー) |
TCA-9999 現在のユーザーの単一の日付範囲にわたる固定クォータを持つすべての製品ライセンスの合計使用量を返します。 |
| 継続的なレピュテーション データの変更を取得する |
TCA-0206 要求されたタイムスタンプ以降にユーザーが登録しているサンプルを含むレコードセットを返します。 タイムスタンプは要求自体で定義されます。 |
| 要求時刻から URL 分析を取得 (ページ パラメーター付き) |
TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の要求されたページを返します。 |
| 要求時刻から URL 分析を取得 (最初のページ) |
TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の最初のページのみを返します。 |
| 高度な検索 |
TCA-0320 さまざまな検索キーワードを組み合わせて、ReversingLabs TitaniumCloud でサンプルを検索できるようにします |
API クォータ制限の取得 (会社)
TCA-9999 認証されたユーザーの会社に属するすべてのユーザーが使用できる API の現在のクォータ制限を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
API クォータ制限の取得 (現在のユーザー)
TCA-9999 認証されたユーザーがアクセスできる API の現在のクォータ制限を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
IP アドレス レポートを取得する
TCA-0406 送信された IP の脅威インテリジェンス データを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
IP
|
ip | string |
IP |
|
|
応答形式
|
response_format | string |
json または xml |
IP アドレスから URL-s を取得する
TCA-0406 要求された IP と関連付けられている URL-s のリストを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
IP
|
ip | string |
IP |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
page
|
page | string |
次のページ文字列。 |
IP アドレスからファイルをリストする
TCA-0406 送信された IP アドレスからダウンロードされたファイルのリストを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
IP
|
ip | string |
IP |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
拡張済み
|
extended | boolean |
拡張された結果を返す |
|
|
classification
|
classification | string |
この分類の結果のみを返します。 |
|
|
page
|
page | string |
次のページ文字列。 |
IP アドレス解決を取得する
TCA-0406 指定した IP アドレスの IP からドメインのマッピングのリストを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
IP
|
ip | string |
IP |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
page
|
page | string |
次のページ文字列。 |
RHA1 単一クエリでのグループ化
TCA-0321 このクエリは、要求された SHA1 サンプル ハッシュと RHA1 精度レベルについて、機能的に類似したサンプルのすべての SHA1 ハッシュを含むリストを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
rha1_type
|
rha1_type | True | string |
このパラメータは、pe01、elf01、machO01、pe02 のいずれかの値を受け入れます |
|
hash_value
|
hash_value | True | string |
値は、ユーザーが機能的に類似したサンプルのリストを要求しているサンプルの有効な SHA1 ハッシュである必要があります |
|
next_page_sha1
|
next_page_sha1 | True | string |
API から結果の次のページを取得するには、新しい要求のこのパラメーターの代わりに、レスポンスからの next_page_sha1 値を使用します。 要求にパラメータが含まれていない場合は、結果の最初のページのみが返されます。 |
|
Content-Type
|
Content-Type | string | ||
|
Format
|
format | string |
応答形式を設定します。 |
|
|
Limit
|
limit | integer |
応答で返されるレコード数。 |
|
|
拡張済み
|
extended | boolean |
拡張結果を表示します。 |
|
|
Classification
|
classification | string |
この分類のハッシュのみを返します。 |
URI SHA-1 でハッシュ検索する URI (ページ パラメーター付き)
TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の要求されたページを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
URI の SHA1 文字列表現 |
|
次のページ Sha1
|
next_page_sha1 | True | string |
結果の次のページ セットの SHA1。 |
|
Format
|
format | string |
応答形式。 |
|
|
Classification
|
classification | string |
この分類のハッシュのみを返します。 |
URI SHA-1 でハッシュ検索する URI (最初のページ)
TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の最初のページのみを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Uri Sha1
|
uri_sha1 | True | string |
URI の SHA1 文字列表現 |
|
Format
|
format | string |
応答形式。 |
|
|
Classification
|
classification | string |
この分類のハッシュのみを返します。 |
URI 文字列でハッシュ検索する URI (ページ パラメーター付き)
TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、URI を受け入れ、結果の要求されたページを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
要求形式。 |
|
|
uri
|
uri | string |
uri |
|
|
next_page_sha1
|
next_page_sha1 | string |
next_page_sha1 |
url (base64) の動的解析レポートの取得
TCA-0106 要求された URL の動的分析レポートを返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Base64 値
|
base64_value | True | string |
URL の Base64 エンコードに対応する文字列である必要があります。 |
|
Content-Type
|
Content-Type | string |
url (base64) の指定された動的分析レポートを取得する
TCA-0106 要求された url の特定の動的解析レポートを返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Base64 値
|
base64_value | True | string |
送信された url に対応する base64 文字列である必要があります。 |
|
analysis_id
|
specific_report | True | string |
レポートを取得する分析 ID |
|
Format
|
format | string |
応答形式。 |
|
|
Content-Type
|
Content-Type | string |
url (sha1) の動的解析レポートの取得
TCA-0106 要求された URL の動的分析レポートを返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Sha1 値
|
sha1_value | True | string |
定義されたハッシュ タイプに対応する sha1 文字列である必要があります。 |
|
Content-Type
|
Content-Type | string |
url (SHA1) の指定された動的分析レポートを取得する
TCA-0106 要求された url の特定の動的解析レポートを返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
SHA1 値
|
sha1_value | True | string |
定義されたハッシュ タイプに対応するハッシュ文字列である必要があります。 |
|
analysis_id
|
specific_report | True | string |
レポートを取得する分析 ID |
|
Format
|
format | string |
応答形式。 |
|
|
Content-Type
|
Content-Type | string |
URL からのファイルをリストする
TCA-0403 送信された URL からダウンロードされたファイルのリストを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
url
|
url | string |
url |
|
|
analysis_id
|
analysis_id | string |
「last_analysis」と相互に排他的 |
|
|
last_analysis
|
last_analysis | boolean |
最後の分析を返します。 「analysis_id」と相互に排他的 |
|
|
応答形式
|
response_format | string |
xml または json |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
拡張済み
|
extended | boolean |
拡張された結果を返す |
|
|
classification
|
classification | string |
この分類のサンプルのみを返します。 |
|
|
page
|
page | string |
次のページ文字列。 |
URL レポートを取得する
TCA-0403 送信された URL の分類およびレピュテーション レポートを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
url
|
url | string |
url |
|
|
応答形式
|
response_format | string |
応答形式 |
URL 分析
TCA-0404 送信された URL の分析を要求します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
url
|
url | string |
url |
|
|
応答形式
|
response_format | string |
応答形式 |
YARA マッチ フィードを取得する
TCA-0303 要求された時間範囲内の YARA ルールセット一致のレコードセットを返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
時間の表示形式
|
time_format | True | string |
Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss |
|
時間値
|
time_value | True | string |
時間値の文字列 |
|
Format
|
format | string |
応答形式。 |
YARA ルールセットのテキストを取得
TCA-0303 API 指定された YARA ルールのテキストを返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Yara ルールセット名
|
ruleset_name | True | string |
Yara ルールセット名 |
YARA ルールセットの作成
TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを作成できるようにします
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
YARA ルールセットの名前を指定します
|
ruleset_name | True | string |
ruleset_name |
|
YARA ルールセットの構成
|
text | True | string |
text |
|
ブール値
|
sample_available | True | boolean |
sample_available |
|
Content-Type
|
Content-Type | string |
YARA ルールセットの削除
TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを削除できるようにします
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Yara ルールセット名
|
ruleset_name | True | string |
Yara ルールセット名 |
YARA ルールセット情報の取得
TCA-0303 API 作成されたユーザー YARA ルールセットに関する情報を返します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Yara ルールセット名
|
ruleset_name | True | string |
Yara ルールセット名 |
YARA レトロ ハンティング ステータスを取得する
TCA-0319 ユーザーが自分の YARA レトロ ハントのステータスを確認し、ReversingLabs TitaniumCloud からのファイルに対して YARA ルールを遡って照合できるようにします
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Yara ルールセット名
|
ruleset_name | True | string |
Yara ルールセット名 |
YARA レトロ ハントをキャンセルする
TCA-0319 ユーザーが開始した YARA レトロ ハントをキャンセルできるようにします。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーがサービスからのアクションを要求している YARA ルールセットの名前を指定します
|
ruleset_name | True | string |
ruleset_name |
|
Content-Type
|
Content-Type | string |
YARA レトロ ハントを開始する
TCA-0319 ユーザーは、独自の YARA レトロ ハントを開始し、ReversingLabs TitaniumClou のファイルと YARA ルールを遡及的に照合することができます
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーがサービスからのアクションを要求している YARA ルールセットの名前を指定します
|
ruleset_name | True | string |
ruleset_name |
|
Content-Type
|
Content-Type | string |
YARA レトロ マッチ フィードを取得する
TCA-0319 リクエストされた時間範囲内で、認証されたユーザーにマッチした YARA ルールセットのレコードセットを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
時間の表示形式
|
time_format | True | string |
Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss |
|
時間値
|
time_value | True | string |
時間値の文字列 |
|
Format
|
format | string |
応答形式。 |
アクティブ YARA ルールセットの取得
TCA-9999 要求を送信した TitaniumCloud アカウントのアクティブな YARA ルールセットの数に関する情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
アーカイブのために動的分析レポートを取得する (マージ済み)
TCA-0106 アーカイブ内の各ファイルのマージ済みの動的分析レポートを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
sha1 のみ |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
Format
|
format | string |
応答形式。 |
アーカイブのために動的分析レポートを取得する (最新)
TCA-0106 アーカイブ内の各ファイルの最新の動的分析レポートを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
sha1 のみ |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
Format
|
format | string |
応答形式。 |
サンプル のダウンロード
TCA-0201 要求されたハッシュに一致するサンプルのコンテンツを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、または sha256 |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
サンプル メタデータをアップロードする
TCA-0202 ハッシュで識別されたサンプルのメタデータをアップロードします。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Sha1 値
|
sha1_value | True | string |
サンプルの SHA1。 |
|
購読
|
subscribe | string |
このサンプルのレピュテーション データの変更を登録します。 指定できる値は「data_change」のみです |
|
|
Content-Type
|
Content-Type | True | string |
application/octet-stream である必要があります |
|
Body
|
body | True | string |
XML 要求本文。 例については、API ドキュメントを参照してください。 |
サンプルのダウンロードステータスを取得する
TCA-0201 要求されたハッシュ値に一致するサンプルのファイル サイズを返しますが、ダウンロード可能な場合に限ります。 要求されたサンプルをダウンロードできない場合、応答内のサンプルのサイズは -1 と返されます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
Format
|
format | string |
応答形式。 |
|
|
Content-Type
|
Content-Type | string |
application/octet-stream である必要があります |
|
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
サンプルの再分析 (一括クエリ)
TCA-0205 再スキャンのためにハッシュによって定義された複数のサンプルを送信します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
Format
|
format | string |
応答形式。 |
|
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
サンプルの再分析 (単一クエリ)
TCA-0205 再スキャンのためにハッシュによって定義されたサンプルを送信します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、または sha256 |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
サンプルの削除 (一括クエリ)
TCA-0204 要求ペイロード内のハッシュ値のリストによって定義された複数のサンプルを一度に削除します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
delete_on
|
delete_on | string |
サンプルが削除される時期。 UNIX タイムスタンプ形式で表示されます。 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
サンプルの削除 (単一クエリ)
TCA-0204 ハッシュ値で定義された単一のサンプルを削除します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、または sha256 |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
削除日
|
delete_on | string |
サンプルが削除される時期。 UNIX タイムスタンプ形式で表示されます。 |
サンプルをアップロードする
TCA-0202 ハッシュによって識別される特定のサンプルを、POST データのオープン ストリーム経由でアップロードします。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Sha1 値
|
sha1_value | True | string |
サンプルの SHA1。 |
|
Content-Type
|
Content-Type | True | string |
application/octet-stream である必要があります |
ドメイン レポートを取得する
TCA-0405 送信されたドメインの脅威インテリジェンス データを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
ドメイン
|
domain | string |
ドメイン |
|
|
応答形式
|
response_format | string |
応答形式 |
ドメインから URL-s を取得する
TCA-0405 要求されたドメインと関連付けられている URL のリストを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
ドメイン
|
domain | string |
ドメイン |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
page
|
page | string |
次のページ文字列。 |
ドメインからのファイルをリストする
TCA-0405 送信されたドメインからダウンロードされたファイルのリストを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
ドメイン
|
domain | string |
ドメイン |
|
|
応答形式
|
response_format | string |
応答形式 |
|
|
制限
|
limit | integer |
制限 |
|
|
拡張済み
|
extended | boolean |
拡張済み |
|
|
classification
|
classification | string |
classification |
|
|
page
|
page | string |
page |
ドメイン解決を取得
TCA-0405 要求されたドメインのドメインから IP へのマッピングのリストを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
ドメイン
|
domain | string |
ドメイン |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
page
|
page | string |
次のページ文字列。 |
ドメイン関連のドメインを取得する
TCA-0405 要求されたドメインと同じ最上位の親ドメインを持つドメインのリストを提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | True | string |
要求形式。 |
|
ドメイン
|
domain | string |
ドメイン |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
制限
|
limit | integer |
ページあたりの結果の数。 |
|
|
page
|
page | string |
次のページ文字列。 |
ネットワーク評価 API
TCA-0407 要求された URL、ドメイン、または IP アドレスの評価に関する情報を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
XML または JSON |
|
network_location
|
network_location | True | string |
オブジェクトの配列 |
|
タイプ
|
type | string |
URL または IP またはドメイン |
|
|
応答形式
|
response_format | string |
json または xml |
ネットワーク評価ユーザー オーバーライド
TCA-0408 URL 分類のオーバーライドを有効にします。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
XML または JSON |
|
network_location
|
network_location | True | string |
上書き済み URL です。 |
|
タイプ
|
type | True | string |
URI の種類。 URL のみ使用できます。 |
|
classification
|
classification | True | string |
割り当て済みの分類。 ReversingLabs の命名標準に準拠する必要がある |
|
categories
|
categories | array of string |
categories |
|
|
応答形式
|
response_format | string |
json または xml |
ハッシュの類似性のインポート
TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
hash_value
|
hash_value | True | string |
値は、ユーザーが SHA1 ハッシュのリストを要求している有効な ImpHash ハッシュである必要があります |
|
Content-Type
|
Content-Type | string | ||
|
Format
|
format | string |
応答形式を設定します。 |
ハッシュの類似性の改ページのインポート
TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
hash_value
|
hash_value | True | string |
値は、ユーザーが SHA1 ハッシュのリストを要求している有効な ImpHash ハッシュである必要があります |
|
next_page_sha1
|
next_page_sha1 | True | string |
値は、ユーザーが SHA1 ハッシュのリストを要求している有効なハッシュである必要があります |
|
Content-Type
|
Content-Type | string | ||
|
Format
|
format | string |
応答形式を設定します。 |
ファイル レピュテーションの取得 (一括クエリ)
TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
XML または JSON |
|
拡張済み
|
extended | boolean |
拡張結果を表示します。 |
|
|
ハッシュを表示
|
show_hashes | boolean |
サンプルのハッシュを表示します。 |
|
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
ファイル レピュテーションの取得 (単一クエリ)
TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
可能な値は「md5」、「sha1」、および「sha256」です。 |
|
ハッシュ値
|
hash_value | True | string |
定義されたハッシュ タイプに対応するハッシュ文字列である必要があります。 |
|
拡張済み
|
extended | boolean |
拡張結果を表示します。 |
|
|
ハッシュを表示
|
show_hashes | boolean |
サンプルのハッシュを表示します。 |
|
|
Format
|
format | string |
応答形式を設定します。 |
ファイルの指定された動的分析レポート (特定) を取得する
TCA-0106 このクエリは、分析 ID で定義された要求されたサンプル ハッシュの特定の分析レポートを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
sha1 のみ |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
分析 Id
|
analysis_id | True | string |
動的な分析レポートの ID。 |
|
Format
|
format | string |
応答形式。 |
ファイル分析の取得 (一括クエリ)
TCA-0104 要求されたハッシュの分析結果を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
ファイル分析の取得 (単一クエリ)
TCA-0104 要求されたハッシュの分析結果を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、または sha256 |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
Format
|
format | string |
応答形式。 |
ファイル分析の取得 - 悪意のないもの (一括クエリ)
TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
ファイル分析の取得 - 悪意のないもの (単一クエリ)
TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、または sha256 |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
ユーザー オーバーライドのリスト
TCA-0408 ネットワークの場所のユーザー オーバーライドをリストする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式を選択できるオプションのパラメーター。 サポートされている値: xml、json |
|
|
次のネットワークの場所
|
next_network_location | string |
改ページに使用されるオプションのパラメーターです。 API から結果の次のページを取得するには、新しい要求のこのパラメーターの代わりに、レスポンスからの next_network_location 値を使用します。 要求にパラメータが含まれていない場合は、結果の最初のページのみが返されます。 |
レピュテーション データの変更を取得する
TCA-0206 「レピュテーション変更の開始時刻を設定する」アクションを使用して定義された開始点で、ユーザーが登録しているサンプルを含む次のレコードセットを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
|
|
Events
|
events | array |
要求に入札に含めるべきセクション。 可能なオプションについては、API ドキュメントを参照してください。 |
|
|
Limit
|
limit | integer |
応答で返されるレコード数。 |
レピュテーション変更から登録を解除する
TCA-0206 ユーザーが以前に登録していたサンプルのリストから登録を解除します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
レピュテーション変更の開始時間を設定する
TCA-0206 レピュテーション データ変更フィードの開始タイムスタンプを設定します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
時間の表示形式
|
time_format | True | string |
Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss |
|
時間値
|
time_value | True | string |
時間値の文字列 |
レピュテーション変更を登録する
TCA-0206 変更されたセクション (存在する場合) がデータ変更フィードで配信されるサンプルのリストを登録します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
動的分析のためにアーカイブを送信する
TCA-0207 動的分析のためにアーカイブを送信します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
sha1
|
sha1 | string |
sha1 |
|
|
プラットフォーム
|
platform | string |
動的分析に使用されるプラットフォーム。 可能なオプションについては、API ドキュメントを参照してください。 |
|
|
応答形式
|
response_format | string |
応答形式 |
|
|
optional_parameters
|
optional_parameters | string |
可能なオプションについては、API ドキュメントを参照してください。 |
動的分析のためにサンプルを送信する
TCA-0207 動的分析のためにサンプルを送信します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
sha1
|
sha1 | string |
サンプル分析用に SHA1 または URL パラメーターを選択します |
|
|
url
|
url | string |
サンプル分析用に SHA1 または URL パラメーターを選択します |
|
|
プラットフォーム
|
platform | string |
動的分析に使用されるプラットフォーム。 可能なオプションについては、API ドキュメントを参照してください。 |
|
|
応答形式
|
response_format | string |
json または xml |
|
|
optional_parameters
|
optional_parameters | string |
可能なオプションについては、API ドキュメントを参照してください。 |
動的分析レポート (マージ済み) を取得する
TCA-0106 このクエリは、要求されたサンプル ハッシュのマージされた分析レポートを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
sha1 のみ |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
Format
|
format | string |
応答形式。 |
動的分析レポート (最新) を取得する
TCA-0106 このクエリは、要求されたサンプル ハッシュの最新の分析レポートを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
sha1 のみ |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
Format
|
format | string |
応答形式。 |
履歴の複数 AV スキャン レコードを取得する (一括クエリ)
TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
投稿形式
|
post_format | True | string |
要求形式。 |
|
履歴
|
history | boolean |
履歴データを返します。 |
|
|
Format
|
format | string |
応答形式。 |
|
|
ハッシュの種類
|
hash_type | string |
ハッシュの種類 |
|
|
ハッシュ
|
hashes | array of string |
ハッシュ |
履歴の複数 AV スキャン レコードを取得する (単一クエリ)
TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ハッシュの種類
|
hash_type | True | string |
md5、sha1、または sha256 |
|
ハッシュ値
|
hash_value | True | string |
ハッシュ文字列 |
|
履歴
|
history | boolean |
履歴データを返します。 |
|
|
Format
|
format | string |
応答形式。 |
日付範囲 API 使用状況 (会社)
TCA-9999 社内のすべてのユーザーの日付範囲のサービス使用状況を組み合わせた情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
日次 API 使用状況 (会社)
TCA-9999 社内のすべてのユーザーの日次サービス使用状況を組み合わせた情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
|
|
日
|
date | string |
特定の日付。 YYYY-MM-DD 形式。 「from」および「to」パラメーターとは相互に排他的です。 |
|
|
送信者
|
from | string |
開始日。 YYYY-MM-DD 形式。 「to」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。 |
|
|
受信先
|
to | string |
終了日。 YYYY-MM-DD 形式。 「from」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。 |
日次 API 使用状況 (現在のユーザー)
TCA-9999 要求を送信した TitaniumCloud アカウントの日次サービス使用状況に関する情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
|
|
日
|
date | string |
特定の日付。 YYYY-MM-DD 形式。 「from」および「to」パラメーターとは相互に排他的です。 |
|
|
送信者
|
from | string |
開始日。 YYYY-MM-DD 形式。 「to」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。 |
|
|
受信先
|
to | string |
終了日。 YYYY-MM-DD 形式。 「from」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。 |
最新の URL 分析を取得する (ページ パラメーター付き)
TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の要求されたページを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ぺージ
|
page | True | string |
結果を返すためのページ マーカー。 |
|
Format
|
format | string |
応答形式。 |
|
|
Limit
|
limit | integer |
ページごとに返される最大結果数。 |
最新の URL 分析を取得する (最初のページ)
TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の最初のページのみを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
|
|
Limit
|
limit | integer |
ページごとに返される最大結果数。 |
月次 API 使用状況 (会社)
TCA-9999 社内のすべてのユーザーの月次サービス使用状況を組み合わせた情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
|
|
Month
|
month | string |
特定の月。 YYYY-MM 形式。 「from」および「to」パラメーターとは相互に排他的です。 |
|
|
送信者
|
from | string |
開始月。 YYYY-MM 形式。 「to」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。 |
|
|
受信先
|
to | string |
終了月。 YYYY-MM 形式。 「from」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。 |
月次 API 使用状況 (現在のユーザー)
TCA-9999 要求を送信した TitaniumCloud アカウントの月次サービス使用状況に関する情報を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
|
|
Month
|
month | string |
特定の月。 YYYY-MM 形式。 「from」および「to」パラメーターとは相互に排他的です。 |
|
|
送信者
|
from | string |
開始月。 YYYY-MM 形式。 「to」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。 |
|
|
受信先
|
to | string |
終了月。 YYYY-MM 形式。 「from」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。 |
期間 API の使用状況 (現在のユーザー)
TCA-9999 現在のユーザーの単一の日付範囲にわたる固定クォータを持つすべての製品ライセンスの合計使用量を返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Format
|
format | string |
応答形式。 |
継続的なレピュテーション データの変更を取得する
TCA-0206 要求されたタイムスタンプ以降にユーザーが登録しているサンプルを含むレコードセットを返します。 タイムスタンプは要求自体で定義されます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
時間の表示形式
|
time_format | True | string |
Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss |
|
時間値
|
time_value | True | string |
時間値の文字列 |
|
Format
|
format | string |
応答形式。 |
|
|
Events
|
events | string |
要求に入札に含めるべきセクション。 可能なオプションについては、API ドキュメントを参照してください。 |
要求時刻から URL 分析を取得 (ページ パラメーター付き)
TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の要求されたページを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
時間の表示形式
|
time_format | True | string |
タイムスタンプまたは UTC |
|
Start Time
|
start_time | True | string |
Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss |
|
ぺージ
|
page | True | string |
結果を返すためのページ マーカー。 |
|
Format
|
format | string |
応答形式。 |
|
|
Limit
|
limit | integer |
ページごとに返される最大結果数。 |
要求時刻から URL 分析を取得 (最初のページ)
TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の最初のページのみを返します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
時間の表示形式
|
time_format | True | string |
タイムスタンプまたは UTC |
|
Start Time
|
start_time | True | string |
Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss |
|
Format
|
format | string |
応答形式。 |
|
|
Limit
|
limit | integer |
ページごとに返される最大結果数。 |
高度な検索
TCA-0320 さまざまな検索キーワードを組み合わせて、ReversingLabs TitaniumCloud でサンプルを検索できるようにします
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
名称
|
name | True | string |
フィールド名 |
|
条件
|
criteria | True | string |
enum からの演算子 |
|
価値
|
value | True | string |
文字列またはオブジェクト |
|
format
|
format | string |
応答の形式を指定します |
|
|
各ページのレコード
|
records_per_page | integer |
各ページのレコード |
|
|
page
|
page | integer |
page |
|
|
並べ替え
|
sort | string |
次のフィールドのいずれかで並べ替えます: sha1、firstsee、threatname、sampletype、filecount、size. 昇順には asc を、降順には desc を付加します。 E.g. 脅威名の昇順。 |
|
|
Content-Type
|
Content-Type | string |