शुरू करना

जब आपका Halo ऑर्डर प्रोसेस हो जाएगा, यदि आपने File Reputation फीचर शामिल करने का विकल्प चुना है, तो हम आपके लिए एक नया ReversingLabs खाता सेट अप करेंगे।

नोट: आप एक मौजूदा ReversingLabs खाते का भी उपयोग कर सकते हैं, बशर्ते आपके पास आवश्यक क्रेडेंशियल्स हों।

कृपया अपने ReversingLabs खाते के साथ Glasswall Halo को कॉन्फ़िगर करने के लिए नीचे दिए गए चरणों का पालन करें।

पूर्वापेक्षा

न्यूनतम Halo संस्करण: v2.4.15

ReversingLabs के साथ Glasswall Halo कॉन्फ़िगर करें

अपने cloud provider के अनुसार Halo को डिप्लॉय करने के लिए deployment सेक्शन में दिए गए सभी चरणों का पालन करें। cdrplatform-engine में ReversingLabs से कनेक्ट करने के लिए आवश्यक कॉन्फ़िगरेशन शामिल है। यूज़रनेम और पासवर्ड को किसी external secret manager का उपयोग करके सेट अप किया जाना चाहिए।

किसी भी अतिरिक्त संशोधन के लिए, Halo configuration changes देखें। संबंधित सेटिंग्स Engine सेक्शन के अंतर्गत मिलेंगी:

ReversingLabs__Endpoint
ReversingLabs__Timeout

अपनी फ़ाइलों के लिए threat intelligence डेटा प्राप्त करें

एकल फ़ाइलें

Sync API में

इस उदाहरण में, हम Sync API पर CDR-file endpoint पर एक एकल फ़ाइल प्रोसेस करते हैं।

sync API पर एक एकल फ़ाइल के साथ POST अनुरोध करें, उदाहरण के लिए CDR-file endpoint: /api/v3/cdr-file.
response headers देखें। उनमें निम्नलिखित शामिल होना चाहिए:

हेडर	विवरण	मान
`x-filereputation-responsecode`	फ़ाइल reputation service से HTTP response code	`200 OK`, `400 Bad Request`, `401 Unauthorized`, `403 Forbidden`, `404 Not Found`, `405 Method Not Allowed`, `409 Conflict`, `413 Request Too Large`, `429 Too Many Requests`, `500 Internal Server Error`, `502 Bad Gateway`, `503 Service Unavailable`, `UnknownError`, `Timeout`
`x-filereputation-status`	Malware उपस्थिति स्थिति	`unknown`, `known`, `suspicious`, `malicious`
`x-filereputation-threatname`	अनुरोधित sample के लिए पता चला threat name	उदाहरण: `win32.trojan.nsis`
`x-filereputation-threatlevel`	स्वामित्व वाले ReversingLabs algorithm द्वारा गणना की गई threat severity	`0` से `5` तक का मान, जहाँ `5` सबसे उच्च severity को दर्शाता है
`x-filereputation-trustlevel`	यह विश्वास कि कोई ज्ञात sample goodware है	`0` से `5` तक का मान, जहाँ `0` सबसे उच्च confidence को दर्शाता है

आर्काइव्स

इस उदाहरण में, हम Sync API पर CDR-file endpoint पर एक ZIP file को process करते हैं।

Sync API पर किसी समर्थित archive file के साथ एक POST request करें, उदाहरण के लिए CDR-file endpoint: /api/v3/cdr-file। सुनिश्चित करें कि एक analysis report generate होगी।
/clean और /report folders वाला composite archive result डाउनलोड करें।
/report directory के अंतर्गत report archive file खोलें।
manifest.cdr-json file की contents देखें। JSON में एक नया fileReputation section होना चाहिए:

{
  "fileReputation": {
    "response": "200",
    "fileStatus": "SUSPICIOUS",
    "threatName": "Win32.Trojan.Nsis",
    "threatLevel": "4",
    "trustLevel": "5"
  }
}

संपीड़ित फाइलें

संपीड़ित फाइलों (.bz2And.gzip) के लिए, file reputation data response headers के माध्यम से लौटाया जाता है (single files के समान)।

नोट: file reputation results मूल file के लिए होते हैं, parent compressed type के लिए नहीं।

पूर्वापेक्षा​

ReversingLabs के साथ Glasswall Halo कॉन्फ़िगर करें​

अपनी फ़ाइलों के लिए threat intelligence डेटा प्राप्त करें​

एकल फ़ाइलें​

Sync API में​

आर्काइव्स​

संपीड़ित फाइलें​