Memulai

Setelah pesanan Halo Anda diproses, jika Anda memilih untuk menyertakan fitur File Reputation, kami akan menyiapkan akun ReversingLabs baru untuk Anda.

Catatan: Anda juga dapat menggunakan akun ReversingLabs yang sudah ada, asalkan Anda memiliki kredensial yang diperlukan.

Silakan ikuti langkah-langkah di bawah ini untuk mengonfigurasi Glasswall Halo dengan akun ReversingLabs Anda.

Prasyarat

Versi minimum Halo: v2.4.15

Konfigurasikan Glasswall Halo dengan ReversingLabs

Ikuti semua langkah di bagian deployment untuk menerapkan Halo sesuai dengan penyedia cloud Anda. cdrplatform-engine mencakup konfigurasi yang diperlukan untuk terhubung ke ReversingLabs. Nama pengguna dan kata sandi harus disiapkan menggunakan pengelola secret eksternal.

Untuk modifikasi tambahan apa pun, lihat perubahan konfigurasi Halo. Pengaturan yang relevan dapat ditemukan di bagian Engine:

ReversingLabs__Endpoint
ReversingLabs__Timeout

Ambil data threat intelligence untuk file Anda

File tunggal

Di Sync API

Dalam contoh ini, kami memproses satu file pada endpoint CDR-file di Sync API.

Buat permintaan POST dengan satu file ke sync API, misalnya endpoint CDR-file: /api/v3/cdr-file.
Perhatikan header respons. Header tersebut harus berisi hal berikut:

Header	Deskripsi	Nilai
`x-filereputation-responsecode`	Kode respons HTTP dari layanan reputasi file	`200 OK`, `400 Bad Request`, `401 Unauthorized`, `403 Forbidden`, `404 Not Found`, `405 Method Not Allowed`, `409 Conflict`, `413 Request Too Large`, `429 Too Many Requests`, `500 Internal Server Error`, `502 Bad Gateway`, `503 Service Unavailable`, `UnknownError`, `Timeout`
`x-filereputation-status`	Status keberadaan malware	`unknown`, `known`, `suspicious`, `malicious`
`x-filereputation-threatname`	Nama ancaman yang terdeteksi untuk sampel yang diminta	Contoh: `win32.trojan.nsis`
`x-filereputation-threatlevel`	Tingkat keparahan ancaman yang dihitung oleh algoritme ReversingLabs milik sendiri	Nilai dari `0` hingga `5`, di mana `5` menunjukkan tingkat keparahan tertinggi
`x-filereputation-trustlevel`	Tingkat keyakinan bahwa sampel yang diketahui adalah goodware	Nilai dari `0` hingga `5`, di mana `0` mewakili tingkat keyakinan tertinggi

Arsip

Dalam contoh ini, kami memproses file ZIP pada endpoint CDR-file di Sync API.

Buat permintaan POST dengan file arsip yang didukung ke Sync API, misalnya endpoint CDR-file: /api/v3/cdr-file. Pastikan laporan analisis akan dibuat.
Unduh hasil arsip komposit yang berisi folder /clean dan /report.
Buka file arsip laporan di bawah direktori /report.
Perhatikan isi file manifest.cdr-json. JSON harus berisi bagian fileReputation yang baru:

{
  "fileReputation": {
    "response": "200",
    "fileStatus": "SUSPICIOUS",
    "threatName": "Win32.Trojan.Nsis",
    "threatLevel": "4",
    "trustLevel": "5"
  }
}

File terkompresi

Untuk file terkompresi (.bz2And.gzip), data reputasi file dikembalikan melalui header respons (mirip dengan file tunggal).

Catatan: hasil reputasi file adalah untuk file yang mendasarinya dan bukan tipe terkompresi induknya.

Prasyarat​

Konfigurasikan Glasswall Halo dengan ReversingLabs​

Ambil data threat intelligence untuk file Anda​

File tunggal​

Di Sync API​

Arsip​

File terkompresi​