ReversingLabs TitaniumCloud (プレビュー)

ReversingLabs TitaniumCloud は、100 億を超えるグッドウェアおよびマルウェア ファイルに関する最新のファイル レピュテーション サービス、脅威分類、豊富なコンテキストを提供する脅威インテリジェンス ソリューションです。 REST API クエリおよびフィード関数の強力なセットは、脅威の特定、分析、インテリジェンス開発、および脅威ハンティング サービスのための対象を絞ったファイルおよびマルウェア インテリジェンスを提供します。

このコネクタは、次の製品および地域で利用可能です:

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure China の地域
     -   米国国防総省 (DoD)
お問い合わせ先
件名 ReversingLabs のサポート
[URL] https://support.reversinglabs.com/
メール support@reversinglabs.com
Connector Metadata
発行者 ReversingLabs
Web サイト https://www.reversinglabs.com/
プライバシー ポリシー https://www.reversinglabs.com/privacy-policy
カテゴリー セキュリティ

ReversingLabs TitaniumCloud コネクタを使用すると、ReversingLabs Titanium プラットフォームのユーザーは、セキュリティ イベントへの対応能力を強化するために利用できる豊富な脅威インテリジェンス データにアクセスできるようになります。 TitaniumCloud API は、レピュテーション サービス、脅威インテリジェンス フィード、静的および動的ファイル分析などを提供します。

前提条件

ReversingLabs TitaniumCloud コネクタを使用するには、ユーザーは適切なロールを持つ資格情報を取得する必要があります。

資格情報の入手方法

資格情報は、ReversingLabs マーケットプレイス オファーのいずれかを購入することで取得できます。 マーケットプレースで入手可能なものよりも多くの機能が必要なユーザーは、ReversingLabs に問い合わせてカスタム ソリューションを入手できます。

コネクタの使用を開始する

コネクタを有効にすると、ユーザーはトリガーを設定し、ファイル分析ワークフローを構築できます。 TitaniumCloud コネクタは、さまざまなセキュリティ関連のルーチンを自動化するために使用できる 50 を超える分析アクションを提供します。 トリガーを設定した後、ユーザーはまず新しいサンプルを ReversingLabs 分析プラットフォームにアップロードし、続いて拡張ファイル レピュテーション レポートとネットワーク脅威インテリジェンス インジケーターを取得できます。 このコネクタによって提供されるアクションにより、ユーザーは広範かつ非常に詳細なサンプルおよびインジケータ分析ルーチンを作成するためのオプションを得ることができます。

よくあるご質問

Q1. 動的分析のために送信したサンプルの結果が出るまでどれくらい待つ必要がありますか?
A1. 処理時間は、サービスのロード、ファイルのサイズと複雑さによって異なります。 スリープして分析ステータスを確認するループを作成することがベスト プラクティスです。
Q2. ファイル アップロード アクションを使用して新しくアップロードされたファイルのファイル レピュテーション結果を確認するには、長時間待つ必要がありますか? A2. ReversingLabs TitaniumCloud プラットフォームがこれまでにアップロードされたファイルに遭遇したことがない場合は、ファイルのサイズと複雑さに応じて、プラットフォームがすべてのレピュテーション、詳細な分析、およびネットワーク インジケーター レポートを入力するまでしばらくお待ちください。 Q3. TitaniumCloud API-a の 1 つに対する適切にフォーマットされた要求に対する 404 応答を受け取りました。 何にお困りですか。 A3. すべて順調。 多くの API 要求では URL パスにサンプル インジケーターが含まれているため、API は各要求を新しい URL として扱います。 404 応答は、要求されたサンプルの結果がなかったことを意味します。

接続を作成する

このコネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Username securestring TitaniumCloud のユーザー名 True
Password securestring TitaniumCloud のパスワード True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

API クォータ制限の取得 (会社)

TCA-9999 認証されたユーザーの会社に属するすべてのユーザーが使用できる API の現在のクォータ制限を返します。

API クォータ制限の取得 (現在のユーザー)

TCA-9999 認証されたユーザーがアクセスできる API の現在のクォータ制限を返します。

IP アドレス レポートを取得する

TCA-0406 送信された IP の脅威インテリジェンス データを返します。

IP アドレスから URL-s を取得する

TCA-0406 要求された IP と関連付けられている URL-s のリストを提供します。

IP アドレスからファイルをリストする

TCA-0406 送信された IP アドレスからダウンロードされたファイルのリストを取得します。

IP アドレス解決を取得する

TCA-0406 指定した IP アドレスの IP からドメインのマッピングのリストを提供します。

RHA1 単一クエリでのグループ化

TCA-0321 このクエリは、要求された SHA1 サンプル ハッシュと RHA1 精度レベルについて、機能的に類似したサンプルのすべての SHA1 ハッシュを含むリストを返します。

URI SHA-1 でハッシュ検索する URI (ページ パラメーター付き)

TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の要求されたページを返します。

URI SHA-1 でハッシュ検索する URI (最初のページ)

TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の最初のページのみを返します。

URI 文字列でハッシュ検索する URI (ページ パラメーター付き)

TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、URI を受け入れ、結果の要求されたページを返します。

url (base64) の動的解析レポートの取得

TCA-0106 要求された URL の動的分析レポートを返します

url (base64) の指定された動的分析レポートを取得する

TCA-0106 要求された url の特定の動的解析レポートを返します

url (sha1) の動的解析レポートの取得

TCA-0106 要求された URL の動的分析レポートを返します

url (SHA1) の指定された動的分析レポートを取得する

TCA-0106 要求された url の特定の動的解析レポートを返します

URL からのファイルをリストする

TCA-0403 送信された URL からダウンロードされたファイルのリストを取得します。

URL レポートを取得する

TCA-0403 送信された URL の分類およびレピュテーション レポートを返します。

URL 分析

TCA-0404 送信された URL の分析を要求します。

YARA マッチ フィードを取得する

TCA-0303 要求された時間範囲内の YARA ルールセット一致のレコードセットを返します

YARA ルールセットのテキストを取得

TCA-0303 API 指定された YARA ルールのテキストを返します

YARA ルールセットの作成

TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを作成できるようにします

YARA ルールセットの削除

TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを削除できるようにします

YARA ルールセット情報の取得

TCA-0303 API 作成されたユーザー YARA ルールセットに関する情報を返します

YARA レトロ ハンティング ステータスを取得する

TCA-0319 ユーザーが自分の YARA レトロ ハントのステータスを確認し、ReversingLabs TitaniumCloud からのファイルに対して YARA ルールを遡って照合できるようにします

YARA レトロ ハントをキャンセルする

TCA-0319 ユーザーが開始した YARA レトロ ハントをキャンセルできるようにします。

YARA レトロ ハントを開始する

TCA-0319 ユーザーは、独自の YARA レトロ ハントを開始し、ReversingLabs TitaniumClou のファイルと YARA ルールを遡及的に照合することができます

YARA レトロ マッチ フィードを取得する

TCA-0319 リクエストされた時間範囲内で、認証されたユーザーにマッチした YARA ルールセットのレコードセットを返します。

アクティブ YARA ルールセットの取得

TCA-9999 要求を送信した TitaniumCloud アカウントのアクティブな YARA ルールセットの数に関する情報を返します。

アーカイブのために動的分析レポートを取得する (マージ済み)

TCA-0106 アーカイブ内の各ファイルのマージ済みの動的分析レポートを返します。

アーカイブのために動的分析レポートを取得する (最新)

TCA-0106 アーカイブ内の各ファイルの最新の動的分析レポートを返します。

サンプル のダウンロード

TCA-0201 要求されたハッシュに一致するサンプルのコンテンツを返します。

サンプル メタデータをアップロードする

TCA-0202 ハッシュで識別されたサンプルのメタデータをアップロードします。

サンプルのダウンロードステータスを取得する

TCA-0201 要求されたハッシュ値に一致するサンプルのファイル サイズを返しますが、ダウンロード可能な場合に限ります。 要求されたサンプルをダウンロードできない場合、応答内のサンプルのサイズは -1 と返されます。

サンプルの再分析 (一括クエリ)

TCA-0205 再スキャンのためにハッシュによって定義された複数のサンプルを送信します。

サンプルの再分析 (単一クエリ)

TCA-0205 再スキャンのためにハッシュによって定義されたサンプルを送信します。

サンプルの削除 (一括クエリ)

TCA-0204 要求ペイロード内のハッシュ値のリストによって定義された複数のサンプルを一度に削除します。

サンプルの削除 (単一クエリ)

TCA-0204 ハッシュ値で定義された単一のサンプルを削除します。

サンプルをアップロードする

TCA-0202 ハッシュによって識別される特定のサンプルを、POST データのオープン ストリーム経由でアップロードします。

ドメイン レポートを取得する

TCA-0405 送信されたドメインの脅威インテリジェンス データを返します。

ドメインから URL-s を取得する

TCA-0405 要求されたドメインと関連付けられている URL のリストを提供します。

ドメインからのファイルをリストする

TCA-0405 送信されたドメインからダウンロードされたファイルのリストを取得します。

ドメイン解決を取得

TCA-0405 要求されたドメインのドメインから IP へのマッピングのリストを提供します。

ドメイン関連のドメインを取得する

TCA-0405 要求されたドメインと同じ最上位の親ドメインを持つドメインのリストを提供します。

ネットワーク評価 API

TCA-0407 要求された URL、ドメイン、または IP アドレスの評価に関する情報を提供します。

ネットワーク評価ユーザー オーバーライド

TCA-0408 URL 分類のオーバーライドを有効にします。

ハッシュの類似性のインポート

TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します

ハッシュの類似性の改ページのインポート

TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します

ファイル レピュテーションの取得 (一括クエリ)

TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。

ファイル レピュテーションの取得 (単一クエリ)

TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。

ファイルの指定された動的分析レポート (特定) を取得する

TCA-0106 このクエリは、分析 ID で定義された要求されたサンプル ハッシュの特定の分析レポートを返します。

ファイル分析の取得 (一括クエリ)

TCA-0104 要求されたハッシュの分析結果を取得します。

ファイル分析の取得 (単一クエリ)

TCA-0104 要求されたハッシュの分析結果を取得します。

ファイル分析の取得 - 悪意のないもの (一括クエリ)

TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。

ファイル分析の取得 - 悪意のないもの (単一クエリ)

TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。

ユーザー オーバーライドのリスト

TCA-0408 ネットワークの場所のユーザー オーバーライドをリストする

レピュテーション データの変更を取得する

TCA-0206 「レピュテーション変更の開始時刻を設定する」アクションを使用して定義された開始点で、ユーザーが登録しているサンプルを含む次のレコードセットを返します。

レピュテーション変更から登録を解除する

TCA-0206 ユーザーが以前に登録していたサンプルのリストから登録を解除します。

レピュテーション変更の開始時間を設定する

TCA-0206 レピュテーション データ変更フィードの開始タイムスタンプを設定します。

レピュテーション変更を登録する

TCA-0206 変更されたセクション (存在する場合) がデータ変更フィードで配信されるサンプルのリストを登録します。

動的分析のためにアーカイブを送信する

TCA-0207 動的分析のためにアーカイブを送信します。

動的分析のためにサンプルを送信する

TCA-0207 動的分析のためにサンプルを送信します。

動的分析レポート (マージ済み) を取得する

TCA-0106 このクエリは、要求されたサンプル ハッシュのマージされた分析レポートを返します。

動的分析レポート (最新) を取得する

TCA-0106 このクエリは、要求されたサンプル ハッシュの最新の分析レポートを返します。

履歴の複数 AV スキャン レコードを取得する (一括クエリ)

TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。

履歴の複数 AV スキャン レコードを取得する (単一クエリ)

TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。

日付範囲 API 使用状況 (会社)

TCA-9999 社内のすべてのユーザーの日付範囲のサービス使用状況を組み合わせた情報を返します。

日次 API 使用状況 (会社)

TCA-9999 社内のすべてのユーザーの日次サービス使用状況を組み合わせた情報を返します。

日次 API 使用状況 (現在のユーザー)

TCA-9999 要求を送信した TitaniumCloud アカウントの日次サービス使用状況に関する情報を返します。

最新の URL 分析を取得する (ページ パラメーター付き)

TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の要求されたページを返します。

最新の URL 分析を取得する (最初のページ)

TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の最初のページのみを返します。

月次 API 使用状況 (会社)

TCA-9999 社内のすべてのユーザーの月次サービス使用状況を組み合わせた情報を返します。

月次 API 使用状況 (現在のユーザー)

TCA-9999 要求を送信した TitaniumCloud アカウントの月次サービス使用状況に関する情報を返します。

期間 API の使用状況 (現在のユーザー)

TCA-9999 現在のユーザーの単一の日付範囲にわたる固定クォータを持つすべての製品ライセンスの合計使用量を返します。

継続的なレピュテーション データの変更を取得する

TCA-0206 要求されたタイムスタンプ以降にユーザーが登録しているサンプルを含むレコードセットを返します。 タイムスタンプは要求自体で定義されます。

要求時刻から URL 分析を取得 (ページ パラメーター付き)

TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の要求されたページを返します。

要求時刻から URL 分析を取得 (最初のページ)

TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の最初のページのみを返します。

高度な検索

TCA-0320 さまざまな検索キーワードを組み合わせて、ReversingLabs TitaniumCloud でサンプルを検索できるようにします

API クォータ制限の取得 (会社)

TCA-9999 認証されたユーザーの会社に属するすべてのユーザーが使用できる API の現在のクォータ制限を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

API クォータ制限の取得 (現在のユーザー)

TCA-9999 認証されたユーザーがアクセスできる API の現在のクォータ制限を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

IP アドレス レポートを取得する

TCA-0406 送信された IP の脅威インテリジェンス データを返します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

IP
ip string

IP

応答形式
response_format string

json または xml

IP アドレスから URL-s を取得する

TCA-0406 要求された IP と関連付けられている URL-s のリストを提供します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

IP
ip string

IP

応答形式
response_format string

json または xml

制限
limit integer

ページあたりの結果の数。

page
page string

次のページ文字列。

IP アドレスからファイルをリストする

TCA-0406 送信された IP アドレスからダウンロードされたファイルのリストを取得します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

IP
ip string

IP

応答形式
response_format string

json または xml

制限
limit integer

ページあたりの結果の数。

拡張済み
extended boolean

拡張された結果を返す

classification
classification string

この分類の結果のみを返します。

page
page string

次のページ文字列。

IP アドレス解決を取得する

TCA-0406 指定した IP アドレスの IP からドメインのマッピングのリストを提供します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

IP
ip string

IP

応答形式
response_format string

json または xml

制限
limit integer

ページあたりの結果の数。

page
page string

次のページ文字列。

RHA1 単一クエリでのグループ化

TCA-0321 このクエリは、要求された SHA1 サンプル ハッシュと RHA1 精度レベルについて、機能的に類似したサンプルのすべての SHA1 ハッシュを含むリストを返します。

パラメーター

名前 キー 必須 説明
rha1_type
rha1_type True string

このパラメータは、pe01、elf01、machO01、pe02 のいずれかの値を受け入れます

hash_value
hash_value True string

値は、ユーザーが機能的に類似したサンプルのリストを要求しているサンプルの有効な SHA1 ハッシュである必要があります

next_page_sha1
next_page_sha1 True string

API から結果の次のページを取得するには、新しい要求のこのパラメーターの代わりに、レスポンスからの next_page_sha1 値を使用します。 要求にパラメータが含まれていない場合は、結果の最初のページのみが返されます。

Content-Type
Content-Type string
Format
format string

応答形式を設定します。

Limit
limit integer

応答で返されるレコード数。

拡張済み
extended boolean

拡張結果を表示します。

Classification
classification string

この分類のハッシュのみを返します。

URI SHA-1 でハッシュ検索する URI (ページ パラメーター付き)

TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の要求されたページを返します。

パラメーター

名前 キー 必須 説明
Uri Sha1
uri_sha1 True string

URI の SHA1 文字列表現

次のページ Sha1
next_page_sha1 True string

結果の次のページ セットの SHA1。

Format
format string

応答形式。

Classification
classification string

この分類のハッシュのみを返します。

URI SHA-1 でハッシュ検索する URI (最初のページ)

TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、SHA-1 文字列の形式で URI を受け入れ、結果の最初のページのみを返します。

パラメーター

名前 キー 必須 説明
Uri Sha1
uri_sha1 True string

URI の SHA1 文字列表現

Format
format string

応答形式。

Classification
classification string

この分類のハッシュのみを返します。

URI 文字列でハッシュ検索する URI (ページ パラメーター付き)

TCA-0401 指定された URI に関連するハッシュを返します。 この要求は、URI を受け入れ、結果の要求されたページを返します。

パラメーター

名前 キー 必須 説明
Format
format string

要求形式。

uri
uri string

uri

next_page_sha1
next_page_sha1 string

next_page_sha1

url (base64) の動的解析レポートの取得

TCA-0106 要求された URL の動的分析レポートを返します

パラメーター

名前 キー 必須 説明
Base64 値
base64_value True string

URL の Base64 エンコードに対応する文字列である必要があります。

Content-Type
Content-Type string

url (base64) の指定された動的分析レポートを取得する

TCA-0106 要求された url の特定の動的解析レポートを返します

パラメーター

名前 キー 必須 説明
Base64 値
base64_value True string

送信された url に対応する base64 文字列である必要があります。

analysis_id
specific_report True string

レポートを取得する分析 ID

Format
format string

応答形式。

Content-Type
Content-Type string

url (sha1) の動的解析レポートの取得

TCA-0106 要求された URL の動的分析レポートを返します

パラメーター

名前 キー 必須 説明
Sha1 値
sha1_value True string

定義されたハッシュ タイプに対応する sha1 文字列である必要があります。

Content-Type
Content-Type string

url (SHA1) の指定された動的分析レポートを取得する

TCA-0106 要求された url の特定の動的解析レポートを返します

パラメーター

名前 キー 必須 説明
SHA1 値
sha1_value True string

定義されたハッシュ タイプに対応するハッシュ文字列である必要があります。

analysis_id
specific_report True string

レポートを取得する分析 ID

Format
format string

応答形式。

Content-Type
Content-Type string

URL からのファイルをリストする

TCA-0403 送信された URL からダウンロードされたファイルのリストを取得します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

url
url string

url

analysis_id
analysis_id string

「last_analysis」と相互に排他的

last_analysis
last_analysis boolean

最後の分析を返します。 「analysis_id」と相互に排他的

応答形式
response_format string

xml または json

制限
limit integer

ページあたりの結果の数。

拡張済み
extended boolean

拡張された結果を返す

classification
classification string

この分類のサンプルのみを返します。

page
page string

次のページ文字列。

URL レポートを取得する

TCA-0403 送信された URL の分類およびレピュテーション レポートを返します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

url
url string

url

応答形式
response_format string

応答形式

URL 分析

TCA-0404 送信された URL の分析を要求します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

url
url string

url

応答形式
response_format string

応答形式

YARA マッチ フィードを取得する

TCA-0303 要求された時間範囲内の YARA ルールセット一致のレコードセットを返します

パラメーター

名前 キー 必須 説明
時間の表示形式
time_format True string

Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss

時間値
time_value True string

時間値の文字列

Format
format string

応答形式。

YARA ルールセットのテキストを取得

TCA-0303 API 指定された YARA ルールのテキストを返します

パラメーター

名前 キー 必須 説明
Yara ルールセット名
ruleset_name True string

Yara ルールセット名

YARA ルールセットの作成

TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを作成できるようにします

パラメーター

名前 キー 必須 説明
YARA ルールセットの名前を指定します
ruleset_name True string

ruleset_name

YARA ルールセットの構成
text True string

text

ブール値
sample_available True boolean

sample_available

Content-Type
Content-Type string

YARA ルールセットの削除

TCA-0303 認証されたユーザーが ReversingLabs TitaniumCloud で YARA ルールセットを削除できるようにします

パラメーター

名前 キー 必須 説明
Yara ルールセット名
ruleset_name True string

Yara ルールセット名

YARA ルールセット情報の取得

TCA-0303 API 作成されたユーザー YARA ルールセットに関する情報を返します

パラメーター

名前 キー 必須 説明
Yara ルールセット名
ruleset_name True string

Yara ルールセット名

YARA レトロ ハンティング ステータスを取得する

TCA-0319 ユーザーが自分の YARA レトロ ハントのステータスを確認し、ReversingLabs TitaniumCloud からのファイルに対して YARA ルールを遡って照合できるようにします

パラメーター

名前 キー 必須 説明
Yara ルールセット名
ruleset_name True string

Yara ルールセット名

YARA レトロ ハントをキャンセルする

TCA-0319 ユーザーが開始した YARA レトロ ハントをキャンセルできるようにします。

パラメーター

名前 キー 必須 説明
ユーザーがサービスからのアクションを要求している YARA ルールセットの名前を指定します
ruleset_name True string

ruleset_name

Content-Type
Content-Type string

YARA レトロ ハントを開始する

TCA-0319 ユーザーは、独自の YARA レトロ ハントを開始し、ReversingLabs TitaniumClou のファイルと YARA ルールを遡及的に照合することができます

パラメーター

名前 キー 必須 説明
ユーザーがサービスからのアクションを要求している YARA ルールセットの名前を指定します
ruleset_name True string

ruleset_name

Content-Type
Content-Type string

YARA レトロ マッチ フィードを取得する

TCA-0319 リクエストされた時間範囲内で、認証されたユーザーにマッチした YARA ルールセットのレコードセットを返します。

パラメーター

名前 キー 必須 説明
時間の表示形式
time_format True string

Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss

時間値
time_value True string

時間値の文字列

Format
format string

応答形式。

アクティブ YARA ルールセットの取得

TCA-9999 要求を送信した TitaniumCloud アカウントのアクティブな YARA ルールセットの数に関する情報を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

アーカイブのために動的分析レポートを取得する (マージ済み)

TCA-0106 アーカイブ内の各ファイルのマージ済みの動的分析レポートを返します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

sha1 のみ

ハッシュ値
hash_value True string

ハッシュ文字列

Format
format string

応答形式。

アーカイブのために動的分析レポートを取得する (最新)

TCA-0106 アーカイブ内の各ファイルの最新の動的分析レポートを返します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

sha1 のみ

ハッシュ値
hash_value True string

ハッシュ文字列

Format
format string

応答形式。

サンプル のダウンロード

TCA-0201 要求されたハッシュに一致するサンプルのコンテンツを返します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

md5、sha1、または sha256

ハッシュ値
hash_value True string

ハッシュ文字列

サンプル メタデータをアップロードする

TCA-0202 ハッシュで識別されたサンプルのメタデータをアップロードします。

パラメーター

名前 キー 必須 説明
Sha1 値
sha1_value True string

サンプルの SHA1。

購読
subscribe string

このサンプルのレピュテーション データの変更を登録します。 指定できる値は「data_change」のみです

Content-Type
Content-Type True string

application/octet-stream である必要があります

Body
body True string

XML 要求本文。 例については、API ドキュメントを参照してください。

サンプルのダウンロードステータスを取得する

TCA-0201 要求されたハッシュ値に一致するサンプルのファイル サイズを返しますが、ダウンロード可能な場合に限ります。 要求されたサンプルをダウンロードできない場合、応答内のサンプルのサイズは -1 と返されます。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

Format
format string

応答形式。

Content-Type
Content-Type string

application/octet-stream である必要があります

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

サンプルの再分析 (一括クエリ)

TCA-0205 再スキャンのためにハッシュによって定義された複数のサンプルを送信します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

Format
format string

応答形式。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

サンプルの再分析 (単一クエリ)

TCA-0205 再スキャンのためにハッシュによって定義されたサンプルを送信します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

md5、sha1、または sha256

ハッシュ値
hash_value True string

ハッシュ文字列

サンプルの削除 (一括クエリ)

TCA-0204 要求ペイロード内のハッシュ値のリストによって定義された複数のサンプルを一度に削除します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

ハッシュの種類
hash_type string

ハッシュの種類

delete_on
delete_on string

サンプルが削除される時期。 UNIX タイムスタンプ形式で表示されます。

ハッシュ
hashes array of string

ハッシュ

サンプルの削除 (単一クエリ)

TCA-0204 ハッシュ値で定義された単一のサンプルを削除します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

md5、sha1、または sha256

ハッシュ値
hash_value True string

ハッシュ文字列

削除日
delete_on string

サンプルが削除される時期。 UNIX タイムスタンプ形式で表示されます。

サンプルをアップロードする

TCA-0202 ハッシュによって識別される特定のサンプルを、POST データのオープン ストリーム経由でアップロードします。

パラメーター

名前 キー 必須 説明
Sha1 値
sha1_value True string

サンプルの SHA1。

Content-Type
Content-Type True string

application/octet-stream である必要があります

ドメイン レポートを取得する

TCA-0405 送信されたドメインの脅威インテリジェンス データを返します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

ドメイン
domain string

ドメイン

応答形式
response_format string

応答形式

ドメインから URL-s を取得する

TCA-0405 要求されたドメインと関連付けられている URL のリストを提供します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

ドメイン
domain string

ドメイン

応答形式
response_format string

json または xml

制限
limit integer

ページあたりの結果の数。

page
page string

次のページ文字列。

ドメインからのファイルをリストする

TCA-0405 送信されたドメインからダウンロードされたファイルのリストを取得します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

ドメイン
domain string

ドメイン

応答形式
response_format string

応答形式

制限
limit integer

制限

拡張済み
extended boolean

拡張済み

classification
classification string

classification

page
page string

page

ドメイン解決を取得

TCA-0405 要求されたドメインのドメインから IP へのマッピングのリストを提供します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

ドメイン
domain string

ドメイン

応答形式
response_format string

json または xml

制限
limit integer

ページあたりの結果の数。

page
page string

次のページ文字列。

ドメイン関連のドメインを取得する

TCA-0405 要求されたドメインと同じ最上位の親ドメインを持つドメインのリストを提供します。

パラメーター

名前 キー 必須 説明
Format
format True string

要求形式。

ドメイン
domain string

ドメイン

応答形式
response_format string

json または xml

制限
limit integer

ページあたりの結果の数。

page
page string

次のページ文字列。

ネットワーク評価 API

TCA-0407 要求された URL、ドメイン、または IP アドレスの評価に関する情報を提供します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

XML または JSON

network_location
network_location True string

オブジェクトの配列

タイプ
type string

URL または IP またはドメイン

応答形式
response_format string

json または xml

ネットワーク評価ユーザー オーバーライド

TCA-0408 URL 分類のオーバーライドを有効にします。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

XML または JSON

network_location
network_location True string

上書き済み URL です。

タイプ
type True string

URI の種類。 URL のみ使用できます。

classification
classification True string

割り当て済みの分類。 ReversingLabs の命名標準に準拠する必要がある

categories
categories array of string

categories

応答形式
response_format string

json または xml

ハッシュの類似性のインポート

TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します

パラメーター

名前 キー 必須 説明
hash_value
hash_value True string

値は、ユーザーが SHA1 ハッシュのリストを要求している有効な ImpHash ハッシュである必要があります

Content-Type
Content-Type string
Format
format string

応答形式を設定します。

ハッシュの類似性の改ページのインポート

TCA-0302 要求されたインポート ハッシュ (imphash) に使用可能なすべての SHA1 ハッシュのリストを提供します

パラメーター

名前 キー 必須 説明
hash_value
hash_value True string

値は、ユーザーが SHA1 ハッシュのリストを要求している有効な ImpHash ハッシュである必要があります

next_page_sha1
next_page_sha1 True string

値は、ユーザーが SHA1 ハッシュのリストを要求している有効なハッシュである必要があります

Content-Type
Content-Type string
Format
format string

応答形式を設定します。

ファイル レピュテーションの取得 (一括クエリ)

TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

XML または JSON

拡張済み
extended boolean

拡張結果を表示します。

ハッシュを表示
show_hashes boolean

サンプルのハッシュを表示します。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

ファイル レピュテーションの取得 (単一クエリ)

TCA-0101 要求されたサンプルのマルウェアの状態に関する情報を取得します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

可能な値は「md5」、「sha1」、および「sha256」です。

ハッシュ値
hash_value True string

定義されたハッシュ タイプに対応するハッシュ文字列である必要があります。

拡張済み
extended boolean

拡張結果を表示します。

ハッシュを表示
show_hashes boolean

サンプルのハッシュを表示します。

Format
format string

応答形式を設定します。

ファイルの指定された動的分析レポート (特定) を取得する

TCA-0106 このクエリは、分析 ID で定義された要求されたサンプル ハッシュの特定の分析レポートを返します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

sha1 のみ

ハッシュ値
hash_value True string

ハッシュ文字列

分析 Id
analysis_id True string

動的な分析レポートの ID。

Format
format string

応答形式。

ファイル分析の取得 (一括クエリ)

TCA-0104 要求されたハッシュの分析結果を取得します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

ファイル分析の取得 (単一クエリ)

TCA-0104 要求されたハッシュの分析結果を取得します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

md5、sha1、または sha256

ハッシュ値
hash_value True string

ハッシュ文字列

Format
format string

応答形式。

ファイル分析の取得 - 悪意のないもの (一括クエリ)

TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

ファイル分析の取得 - 悪意のないもの (単一クエリ)

TCA-0105 ハッシュによって識別された特定の悪意のないサンプルに関するすべての公開情報を含む応答を取得します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

md5、sha1、または sha256

ハッシュ値
hash_value True string

ハッシュ文字列

ユーザー オーバーライドのリスト

TCA-0408 ネットワークの場所のユーザー オーバーライドをリストする

パラメーター

名前 キー 必須 説明
Format
format string

応答形式を選択できるオプションのパラメーター。 サポートされている値: xml、json

次のネットワークの場所
next_network_location string

改ページに使用されるオプションのパラメーターです。 API から結果の次のページを取得するには、新しい要求のこのパラメーターの代わりに、レスポンスからの next_network_location 値を使用します。 要求にパラメータが含まれていない場合は、結果の最初のページのみが返されます。

レピュテーション データの変更を取得する

TCA-0206 「レピュテーション変更の開始時刻を設定する」アクションを使用して定義された開始点で、ユーザーが登録しているサンプルを含む次のレコードセットを返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

Events
events array

要求に入札に含めるべきセクション。 可能なオプションについては、API ドキュメントを参照してください。

Limit
limit integer

応答で返されるレコード数。

レピュテーション変更から登録を解除する

TCA-0206 ユーザーが以前に登録していたサンプルのリストから登録を解除します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

レピュテーション変更の開始時間を設定する

TCA-0206 レピュテーション データ変更フィードの開始タイムスタンプを設定します。

パラメーター

名前 キー 必須 説明
時間の表示形式
time_format True string

Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss

時間値
time_value True string

時間値の文字列

レピュテーション変更を登録する

TCA-0206 変更されたセクション (存在する場合) がデータ変更フィードで配信されるサンプルのリストを登録します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

動的分析のためにアーカイブを送信する

TCA-0207 動的分析のためにアーカイブを送信します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

sha1
sha1 string

sha1

プラットフォーム
platform string

動的分析に使用されるプラットフォーム。 可能なオプションについては、API ドキュメントを参照してください。

応答形式
response_format string

応答形式

optional_parameters
optional_parameters string

可能なオプションについては、API ドキュメントを参照してください。

動的分析のためにサンプルを送信する

TCA-0207 動的分析のためにサンプルを送信します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

sha1
sha1 string

サンプル分析用に SHA1 または URL パラメーターを選択します

url
url string

サンプル分析用に SHA1 または URL パラメーターを選択します

プラットフォーム
platform string

動的分析に使用されるプラットフォーム。 可能なオプションについては、API ドキュメントを参照してください。

応答形式
response_format string

json または xml

optional_parameters
optional_parameters string

可能なオプションについては、API ドキュメントを参照してください。

動的分析レポート (マージ済み) を取得する

TCA-0106 このクエリは、要求されたサンプル ハッシュのマージされた分析レポートを返します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

sha1 のみ

ハッシュ値
hash_value True string

ハッシュ文字列

Format
format string

応答形式。

動的分析レポート (最新) を取得する

TCA-0106 このクエリは、要求されたサンプル ハッシュの最新の分析レポートを返します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

sha1 のみ

ハッシュ値
hash_value True string

ハッシュ文字列

Format
format string

応答形式。

履歴の複数 AV スキャン レコードを取得する (一括クエリ)

TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。

パラメーター

名前 キー 必須 説明
投稿形式
post_format True string

要求形式。

履歴
history boolean

履歴データを返します。

Format
format string

応答形式。

ハッシュの種類
hash_type string

ハッシュの種類

ハッシュ
hashes array of string

ハッシュ

履歴の複数 AV スキャン レコードを取得する (単一クエリ)

TCA-0103 特定のサンプルの相互参照データ (AV スキャナーのスキャン情報、最初と最後に確認された日時 (UTC)、サンプルのタイプとサイズ、最初と最後にスキャンされた日付など) を提供します。

パラメーター

名前 キー 必須 説明
ハッシュの種類
hash_type True string

md5、sha1、または sha256

ハッシュ値
hash_value True string

ハッシュ文字列

履歴
history boolean

履歴データを返します。

Format
format string

応答形式。

日付範囲 API 使用状況 (会社)

TCA-9999 社内のすべてのユーザーの日付範囲のサービス使用状況を組み合わせた情報を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

日次 API 使用状況 (会社)

TCA-9999 社内のすべてのユーザーの日次サービス使用状況を組み合わせた情報を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

date string

特定の日付。 YYYY-MM-DD 形式。 「from」および「to」パラメーターとは相互に排他的です。

送信者
from string

開始日。 YYYY-MM-DD 形式。 「to」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。

受信先
to string

終了日。 YYYY-MM-DD 形式。 「from」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。

日次 API 使用状況 (現在のユーザー)

TCA-9999 要求を送信した TitaniumCloud アカウントの日次サービス使用状況に関する情報を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

date string

特定の日付。 YYYY-MM-DD 形式。 「from」および「to」パラメーターとは相互に排他的です。

送信者
from string

開始日。 YYYY-MM-DD 形式。 「to」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。

受信先
to string

終了日。 YYYY-MM-DD 形式。 「from」パラメーターと一緒に使用する必要があります。 「date」パラメーターとは相互に排他的です。

最新の URL 分析を取得する (ページ パラメーター付き)

TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の要求されたページを返します。

パラメーター

名前 キー 必須 説明
ぺージ
page True string

結果を返すためのページ マーカー。

Format
format string

応答形式。

Limit
limit integer

ページごとに返される最大結果数。

最新の URL 分析を取得する (最初のページ)

TCA-0403 最新の完了した URL 分析を返します。 このアクションは、結果の最初のページのみを返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

Limit
limit integer

ページごとに返される最大結果数。

月次 API 使用状況 (会社)

TCA-9999 社内のすべてのユーザーの月次サービス使用状況を組み合わせた情報を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

Month
month string

特定の月。 YYYY-MM 形式。 「from」および「to」パラメーターとは相互に排他的です。

送信者
from string

開始月。 YYYY-MM 形式。 「to」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。

受信先
to string

終了月。 YYYY-MM 形式。 「from」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。

月次 API 使用状況 (現在のユーザー)

TCA-9999 要求を送信した TitaniumCloud アカウントの月次サービス使用状況に関する情報を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

Month
month string

特定の月。 YYYY-MM 形式。 「from」および「to」パラメーターとは相互に排他的です。

送信者
from string

開始月。 YYYY-MM 形式。 「to」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。

受信先
to string

終了月。 YYYY-MM 形式。 「from」パラメーターと一緒に使用する必要があります。 「month」パラメーターとは相互に排他的です。

期間 API の使用状況 (現在のユーザー)

TCA-9999 現在のユーザーの単一の日付範囲にわたる固定クォータを持つすべての製品ライセンスの合計使用量を返します。

パラメーター

名前 キー 必須 説明
Format
format string

応答形式。

継続的なレピュテーション データの変更を取得する

TCA-0206 要求されたタイムスタンプ以降にユーザーが登録しているサンプルを含むレコードセットを返します。 タイムスタンプは要求自体で定義されます。

パラメーター

名前 キー 必須 説明
時間の表示形式
time_format True string

Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss

時間値
time_value True string

時間値の文字列

Format
format string

応答形式。

Events
events string

要求に入札に含めるべきセクション。 可能なオプションについては、API ドキュメントを参照してください。

要求時刻から URL 分析を取得 (ページ パラメーター付き)

TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の要求されたページを返します。

パラメーター

名前 キー 必須 説明
時間の表示形式
time_format True string

タイムスタンプまたは UTC

Start Time
start_time True string

Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss

ぺージ
page True string

結果を返すためのページ マーカー。

Format
format string

応答形式。

Limit
limit integer

ページごとに返される最大結果数。

要求時刻から URL 分析を取得 (最初のページ)

TCA-0403 要求された時刻から開始して、完了した URL 分析のリストを返します。 このアクションは、結果の最初のページのみを返します。

パラメーター

名前 キー 必須 説明
時間の表示形式
time_format True string

タイムスタンプまたは UTC

Start Time
start_time True string

Unix タイムスタンプまたは YYYY-MM-DDThh:mm:ss

Format
format string

応答形式。

Limit
limit integer

ページごとに返される最大結果数。

高度な検索

TCA-0320 さまざまな検索キーワードを組み合わせて、ReversingLabs TitaniumCloud でサンプルを検索できるようにします

パラメーター

名前 キー 必須 説明
名称
name True string

フィールド名

条件
criteria True string

enum からの演算子

価値
value True string

文字列またはオブジェクト

format
format string

応答の形式を指定します

各ページのレコード
records_per_page integer

各ページのレコード

page
page integer

page

並べ替え
sort string

次のフィールドのいずれかで並べ替えます: sha1、firstsee、threatname、sampletype、filecount、size. 昇順には asc を、降順には desc を付加します。 E.g. 脅威名の昇順。

Content-Type
Content-Type string