РеверсингLabs Intelligence [DEPRECATED]

РеверсингLabs постоянно обрабатывает хорошие и вредоносные файлы, предоставляя ранние сведения о атаках, прежде чем они проникают в инфраструктуру клиентов. Эта видимость угроз "в дикой природе" позволяет подготовиться к новым атакам и быстро идентифицирует уровни угроз новых файлов по мере их поступления. ReversingLabs обеспечивает более эффективную и эффективную идентификацию угроз, разработку более эффективной аналитики угроз и реализацию упреждающих программ охоты на угрозы.

Этот соединитель доступен в следующих продуктах и регионах:

Услуга	Класс	Регионы
Логические приложения	Стандарт	Все регионы Logic Apps , кроме следующих:      — Регионы Azure для государственных организаций      — Регионы Azure Для Китая      - Министерство обороны США (DoD)

Контакт
Имя	Поддержка ReversingLabs
URL	https://support.reversinglabs.com/
Эл. почта	support@reversinglabs.com

Метаданные соединителя
Publisher	ReversingLabs US Inc.
Веб-сайт	https://www.reversinglabs.com/
Политика конфиденциальности	https://www.reversinglabs.com/privacy-policy
Категории	Безопасность

Необходимые условия

Чтобы использовать эту интеграцию, необходимо иметь учетную запись ReversingLabs. Обратитесь к sales@reversinglabs.com началу работы.

Известные проблемы и ограничения

Обратите внимание, что некоторые из наших API возвращают 404, чтобы указать, что ресурс не найден. Это не состояние ошибки, а просто информационное. Чтобы избежать ошибки приложения логики в состоянии выполнения, рекомендуется разместить вызовы API в примитиве области.

Создание подключения

Соединитель поддерживает следующие типы проверки подлинности:

По умолчанию	Параметры для создания подключения.	Все регионы	Недоступен для совместного использования

По умолчанию

Применимо: все регионы

Параметры для создания подключения.

Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.

Имя	Тип	Описание	Обязательный
username	securestring	Имя пользователя для этого API	True
пароль	securestring	Пароль для этого API	True

Ограничения регулирования

Имя	Вызовы	Период обновления
Вызовы API для каждого подключения	100	60 секунд

Действия

Re-Analyze файл[не рекомендуется]	Эта служба предоставляет средства для отправки файлов для повторного сканирования. (не рекомендуется)
Анализ URL-адреса[не рекомендуется]	Эта служба включает отправку URL-адреса для анализа. ReversingLabs будет выполнять обход URL-адреса, определяя файлы для скачивания и отправки их в наш конвейер обработки файлов для классификации и обогащения. Затем можно получить подробный отчет с помощью API аналитики угроз URL-адресов. (не рекомендуется)
Динамический анализ файлов[DEPRECATED]	Эта служба позволяет пользователям детонировать ранее отправленный файл в песочнице ReversingLabs TitanCloud. (не рекомендуется)
Поиск файлов с помощью условий поиска с несколькими частью[не рекомендуется]	Эта служба предоставляет средства для получения списка хэшей, которые соответствуют предоставленным критериям поиска с несколькими компонентами. (не рекомендуется)
Получение исторических записей многофакторной проверки [не рекомендуется]	Эта служба предоставляет исторические записи проверки multi-AV для заданного хэша файла. (не рекомендуется)
Получение исторических записей многофакторной проверки — массовый запрос[не рекомендуется]	Эта служба предоставляет средства для отправки нескольких хэшей файлов в одном запросе и предоставляет данные записи проверки Multi-AV для этих файлов. (не рекомендуется)
Получение объединенного отчета динамического анализа для файла[DEPRECATED]	Эта служба позволяет пользователю скачать объединенный отчет с обзором всех динамических анализов, выполненных в файле. (не рекомендуется)
Получение определенного отчета динамического анализа для файла[DEPRECATED]	Эта служба позволяет пользователю скачать определенный отчет динамического анализа, выполняемого в файле. (не рекомендуется)
Получение отчета по аналитике угроз URL-адресов[не рекомендуется]	Эта служба возвращает данные аналитики угроз, включая репутацию из различных источников репутации, метаданные для выполненных анализа URL-адресов и вредоносные файлы, найденные на отправленном URL-адресе. (не рекомендуется)
Получение похожих хэшей файлов с помощью алгоритма хэширования импорта[DEPRECATED]	Эта служба предоставляет список хэшей SHA1, функционально похожих на файл, связанный с предоставленным хэшем импорта (ImpHash). (не рекомендуется)
Получение репутации хэша файлов — массовый запрос [не рекомендуется]	Эта служба предоставляет средства для отправки нескольких хэшей файлов в одном запросе и предоставляет сведения о состоянии вредоносных программ для этих файлов. (не рекомендуется)
Получение сведений о хэш-анализе файлов — массовый запрос [DEPRECATED]	Эта служба предоставляет средства для отправки нескольких хэшей файлов в одном запросе и предоставляет результаты анализа для этих хэшей файлов. (не рекомендуется)
Получение сведений о хэш-анализе файлов[DEPRECATED]	Эта служба предоставляет результаты анализа запрошенного файла. (не рекомендуется)
Получение статистики URI по адресам электронной почты, IP-адресам, доменам и URL-адресам[DEPRECATED]	Эта служба предоставляет статистические сведения о количестве известных, вредоносных и подозрительных файлов, связанных с URI. (не рекомендуется)
Получение файлов, подписанных с помощью определенных отпечатков сертификатов[DEPRECATED]	Эта служба предоставляет список файлов, подписанных определенным сертификатом, указанным отпечатком. (не рекомендуется)
Получение функционально похожих хэшей файлов с помощью алгоритма хэша reversingLabs [DEPRECATED]	Эта служба предоставляет список хэшей SHA1 файлов, которые функционально похожи на предоставленный файл (хэш SHA1) на выбранном уровне точности. (не рекомендуется)
Получение хэш-репутации файла [DEPRECATED]	Эта служба предоставляет сведения о состоянии вредоносных программ запрошенных файлов. (не рекомендуется)
Пример отправки файла метаданных[DEPRECATED]	Эта служба предоставляет средства для отправки метаданных для ранее успешно отправленного файла. (не рекомендуется)
Пример отправки файла[DEPRECATED]	Эти службы предоставляют средства для отправки файла для анализа. (не рекомендуется)
файл Re-Analyze — массовый запрос[не рекомендуется]	Эта служба позволяет инициировать повторное сканирование нескольких файлов с помощью одного запроса. (не рекомендуется)

Re-Analyze файл[не рекомендуется]

Идентификатор операции:

Get-api-reanalyze-query-hash_type-hash_value

Эта служба предоставляет средства для отправки файлов для повторного сканирования. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-тип	hash_type	True	string	обязательный параметр; принимает следующие параметры: md5, sha1, sha256
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшом типа, определенного hash_type

Анализ URL-адреса[не рекомендуется]

Идентификатор операции:

Post-url-analyze

Эта служба включает отправку URL-адреса для анализа. ReversingLabs будет выполнять обход URL-адреса, определяя файлы для скачивания и отправки их в наш конвейер обработки файлов для классификации и обогащения. Затем можно получить подробный отчет с помощью API аналитики угроз URL-адресов. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
Тип контента	Content-Type:		string	Тип контента
URL-адрес	url	True	string	полный URL-адрес веб-сайта, включая протокол
формат_ответа	response_format		string	xml, json

Динамический анализ файлов[DEPRECATED]

Идентификатор операции:

Post-file-dynamic-analysis

Эта служба позволяет пользователям детонировать ранее отправленный файл в песочнице ReversingLabs TitanCloud. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
sha1	sha1		string	sha1
платформа	platform		string	Windows10/Windows7

Возвращаемое значение

Имя	Путь	Тип	Описание
статус	rl.status	string	статус
requested_hash	rl.requested_hash	string	requested_hash
analysis_id	rl.analysis_id	string	analysis_id

Поиск файлов с помощью условий поиска с несколькими частью[не рекомендуется]

Идентификатор операции:

Post-advanced-search-query

Эта служба предоставляет средства для получения списка хэшей, которые соответствуют предоставленным критериям поиска с несколькими компонентами. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Тип контента	Content-Type:		string	Тип контента
query	query	True	string	Каждое выражение должно быть создано в соответствии со следующим форматом:field_name>:<<field_value>. Обратитесь к документации по RL для списка имен полей и операторов, которые можно применить.
страница	page		integer
records_per_page	records_per_page		integer	Количество записей, возвращаемых в ответе.
format	format		string	Параметр для возврата в определенном формате

Получение исторических записей многофакторной проверки [не рекомендуется]

Идентификатор операции:

Get-historic-multi-av-scan-records-query-hash_type-hash_value

Эта служба предоставляет исторические записи проверки multi-AV для заданного хэша файла. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-тип	hash_type	True	string	обязательный параметр; принимает следующие параметры: md5, sha1, sha256
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшом типа, определенного hash_type
История	history	True	boolean	Запросы на наличие отдельных и массовых вредоносных программ поддерживают дополнительный флаг запроса, который может иметь значение true или false. Если значение не указано, значение по умолчанию равно false. Если задано значение true, расширенный флаг будет направлять databrowser для предоставления более полной схемы ответа с дополнительными сведениями о запрошенных файлах.
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( xml по умолчанию).

Получение исторических записей многофакторной проверки — массовый запрос[не рекомендуется]

Идентификатор операции:

Get-historic-multi-av-scan-records-query-hash_type-hash_value-bulk

Эта служба предоставляет средства для отправки нескольких хэшей файлов в одном запросе и предоставляет данные записи проверки Multi-AV для этих файлов. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
Тип контента	Content-Type:		string	Тип контента
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Получение объединенного отчета динамического анализа для файла[DEPRECATED]

Идентификатор операции:

Get-file-merged-dynamic-analysis-report-hash_type-hash_value

Эта служба позволяет пользователю скачать объединенный отчет с обзором всех динамических анализов, выполненных в файле. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-тип	hash_type	True	string	обязательный параметр; принимает следующие параметры: sha1
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшом типа, определенного hash_type

Получение определенного отчета динамического анализа для файла[DEPRECATED]

Идентификатор операции:

Get-file-dynamic-analysis-report-hash_type-hash_value-analysis_id

Эта служба позволяет пользователю скачать определенный отчет динамического анализа, выполняемого в файле. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-тип	hash_type	True	string	обязательный параметр; принимает следующие параметры: md5,sha1
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшом типа, определенного hash_type
analysis_id значение должно быть точным идентификатором анализа или ключевым словом "latest"	analysis_id	True	string	обязательный параметр; analysis_id значение должно быть точным идентификатором анализа или ключевым словом "latest"

Получение отчета по аналитике угроз URL-адресов[не рекомендуется]

Идентификатор операции:

Post-url-threat-intelligence

Эта служба возвращает данные аналитики угроз, включая репутацию из различных источников репутации, метаданные для выполненных анализа URL-адресов и вредоносные файлы, найденные на отправленном URL-адресе. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
Тип контента	Content-Type:		string	Тип контента
URL-адрес	url	True	string	полный URL-адрес веб-сайта, включая протокол
формат_ответа	response_format		string	xml, json

Получение похожих хэшей файлов с помощью алгоритма хэширования импорта[DEPRECATED]

Идентификатор операции:

Get-api-historic-multi-av-scan-records-query-hash_type-hash_value

Эта служба предоставляет список хэшей SHA1, функционально похожих на файл, связанный с предоставленным хэшем импорта (ImpHash). (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшем ImpHash
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( xml по умолчанию).

Получение репутации хэша файлов — массовый запрос [не рекомендуется]

Идентификатор операции:

Post-api-databrowser-malware_presence-bulk_query-post_format

Эта служба предоставляет средства для отправки нескольких хэшей файлов в одном запросе и предоставляет сведения о состоянии вредоносных программ для этих файлов. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
Тип контента	Content-Type:		string	Тип контента
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Получение сведений о хэш-анализе файлов — массовый запрос [DEPRECATED]

Идентификатор операции:

Post-api-databrowser-rldata-bulk_query-post_format

Эта служба предоставляет средства для отправки нескольких хэшей файлов в одном запросе и предоставляет результаты анализа для этих хэшей файлов. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
Тип контента	Content-Type:		string	Тип контента
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Получение сведений о хэш-анализе файлов[DEPRECATED]

Идентификатор операции:

Get-api-databrowser-rldata-query-hash_type-hash_value

Эта служба предоставляет результаты анализа запрошенного файла. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-тип	hash_type	True	string	обязательный параметр; принимает следующие параметры: md5, sha1, sha256
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшом типа, определенного ash_type
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( xml по умолчанию).

Получение статистики URI по адресам электронной почты, IP-адресам, доменам и URL-адресам[DEPRECATED]

Идентификатор операции:

Get-fetch-uri-state

Эта служба предоставляет статистические сведения о количестве известных, вредоносных и подозрительных файлов, связанных с URI. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-значение	hash_value	True	string	обязательный параметр; Хэш-значение SHA1 строки URI
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( json по умолчанию).

Получение файлов, подписанных с помощью определенных отпечатков сертификатов[DEPRECATED]

Идентификатор операции:

Get-api-certificate-index-v1-query-thumbprint

Эта служба предоставляет список файлов, подписанных определенным сертификатом, указанным отпечатком. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Thumbprint	thumbprint	True	string	отпечаток (sha1, sha256, md5) запрошенного сертификата. Большинство наших сертификатов используют SHA256 для хранения отпечатка
Classification	classification		string	Если этот параметр указан в запросе, запрос вернет список только тех файлов, которые соответствуют запрошенной состоянию угрозы. Возможные значения: ИЗВЕСТНЫЕ, ВРЕДОНОСНЫЕ, ПОДОЗРИТЕЛЬНЫЕ, НЕИЗВЕСТНЫЕ
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( xml по умолчанию).
Ограничение	limit		integer	Максимальное количество файлов, возвращаемых в списке файлов сертификатов. Можно выбрать число от 1 до 100 (100 — значение по умолчанию)
Расширенный	extended	True	boolean	Запросы на наличие отдельных и массовых вредоносных программ поддерживают дополнительный флаг запроса, который может иметь значение true или false. Если значение не указано, значение по умолчанию равно false. Если задано значение true, расширенный флаг будет направлять databrowser для предоставления более полной схемы ответа с дополнительными сведениями о запрошенных файлах.

Получение функционально похожих хэшей файлов с помощью алгоритма хэша reversingLabs [DEPRECATED]

Идентификатор операции:

Get-Group-By-RHA1-Single-Query

Эта служба предоставляет список хэшей SHA1 файлов, которые функционально похожи на предоставленный файл (хэш SHA1) на выбранном уровне точности. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Тип RHA1	rha1_type	True	string	rha1_type — это мера уровня точности RHA1. Он представляет степень, в которой файл функционально похож на другой файл. Более высокий уровень точности будет соответствовать меньшему размеру файлов, но файлы будут иметь более функциональное сходство: - pe01, elf01, machO01 - 25% уровень точности - pe02 - 50% уровень точности
Хэш-значение	hash_value	True	string	обязательный параметр; должно быть допустимым значением SHA1
Следующая страница sha1	next_page_sha1		string	next_page_sha1 — это необязательный параметр, используемый для разбиения на страницы. Это хэш SHA1 первого файла на следующей странице.
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( xml по умолчанию).
Ограничение	limit		integer	максимальное количество хэшей SHA1 для возврата файла. Это значение должно быть целым числом в диапазоне от 1 до 1000 (1000 — значение по умолчанию).
Расширенный	extended		string	расширенный является необязательным параметром. Возможные значения: true — расширенный и false — не расширенный набор данных (по умолчанию)
Classification	classification		string	Если этот параметр указан в запросе, запрос вернет отфильтрованный список файлов, соответствующих запрошенной классификации. Возможные значения: — ИЗВЕСТНЫЕ — ПОДОЗРИТЕЛЬНЫЕ — ВРЕДОНОСНЫЕ — НЕИЗВЕСТНЫЕ

Получение хэш-репутации файла [DEPRECATED]

Идентификатор операции:

Get-api-databrowser-malware_presence-query-hash_type-hash_value

Эта служба предоставляет сведения о состоянии вредоносных программ запрошенных файлов. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Хэш-тип	hash_type	True	string	обязательный параметр; принимает следующие параметры: md5, sha1, sha256
Хэш-значение	hash_value	True	string	обязательный параметр; должен быть допустимым хэшом типа, определенного hash_type
Показать хэши	show_hashes		boolean	Запросы на наличие отдельных и массовых вредоносных программ поддерживают дополнительный параметр запроса, show_hashes который может иметь значение true или false. Параметр show_hashes также можно использовать с запросом расширенного присутствия вредоносных программ. Если значение не указано, значение по умолчанию равно false. Если задано значение true, параметр show_hashes будет направлять databrowser для предоставления md5, sha1 и sha256 хэшей для запрошенных файлов в дополнение к остальным сведениям о присутствии вредоносных программ.
Расширенный	extended	True	boolean	Запросы на наличие отдельных и массовых вредоносных программ поддерживают дополнительный флаг запроса, который может иметь значение true или false. Если значение не указано, значение по умолчанию равно false. Если задано значение true, расширенный флаг будет направлять databrowser для предоставления более полной схемы ответа с дополнительными сведениями о запрошенных файлах.
Формат	format		string	Необязательный параметр, позволяющий выбрать формат ответа. Поддерживаемые значения: xml и json. Если параметр не указан в запросе, ответ будет возвращен ( xml по умолчанию).

Пример отправки файла метаданных[DEPRECATED]

Идентификатор операции:

Post-api-sample-metadata-upload

Эта служба предоставляет средства для отправки метаданных для ранее успешно отправленного файла. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Значение SHA1	sha1_value	True	string	Обязательный параметр.
Тип контента	Content-Type:		string	Тип контента
			object

Пример отправки файла[DEPRECATED]

Идентификатор операции:

Post-api-sample-file-upload

Эти службы предоставляют средства для отправки файла для анализа. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Значение SHA1	sha1_value	True	string	Обязательный параметр.
Тип контента	Content-Type:		string	Тип контента
			object

файл Re-Analyze — массовый запрос[не рекомендуется]

Идентификатор операции:

Post-api-rescan-v1-bulk_query-post_format

Эта служба позволяет инициировать повторное сканирование нескольких файлов с помощью одного запроса. (не рекомендуется)

Параметры

Имя	Ключ	Обязательно	Тип	Описание
Формат	format	True	string	Формат принимает параметры xml или json и определяет возвращаемый формат.
Формат публикации	post_format	True	string	Обязательный параметр, определяющий формат полезных данных POST. Поддерживаемые параметры — xml и json
Тип контента	Content-Type:		string	Тип контента
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes