はじめに

Halo の注文処理が完了すると、File Reputation 機能を含めることを選択している場合は、新しい ReversingLabs アカウントをこちらで設定します。

注: 必要な認証情報があれば、既存の ReversingLabs アカウントを使用することもできます。

以下の手順に従って、Glasswall Halo を ReversingLabs アカウントで設定してください。

前提条件​

• 最小 Halo バージョン: v2.4.15

ReversingLabs で Glasswall Halo を設定する​

クラウドプロバイダーに応じて Halo をデプロイするには、deployment セクションのすべての手順に従ってください。cdrplatform-engine には、ReversingLabs への接続に必要な設定が含まれています。ユーザー名とパスワードは外部シークレットマネージャーを使用して設定する必要があります。

追加の変更については、Halo configuration changes を参照してください。関連する設定は Engine セクションにあります。

• ReversingLabs__Endpoint
• ReversingLabs__Timeout

ファイルの脅威インテリジェンスデータを取得する​

単一ファイル​

Sync API の場合​

この例では、Sync API の CDR-file エンドポイントで単一ファイルを処理します。

1. 単一ファイルを含む POST リクエストを sync API に送信します。たとえば、CDR-file エンドポイント /api/v3/cdr-file を使用します。

2. レスポンスヘッダーを確認してください。次の内容が含まれているはずです。

アーカイブ​

この例では、Sync API の CDR-file エンドポイントで ZIP ファイルを処理します。

1. サポートされているアーカイブファイルを使用して、Sync API の CDR-file エンドポイント（例: /api/v3/cdr-file）に POST リクエストを送信します。分析レポートが生成されることを確認してください。

2. /clean フォルダーと /report フォルダーを含む複合アーカイブ結果をダウンロードします。

3. /report ディレクトリ配下のレポートアーカイブファイルを開きます。

4. manifest.cdr-json ファイルの内容を確認します。JSON には新しい fileReputation セクションが含まれているはずです:

{
  "fileReputation": {
    "response": "200",
    "fileStatus": "SUSPICIOUS",
    "threatName": "Win32.Trojan.Nsis",
    "threatLevel": "4",
    "trustLevel": "5"
  }
}

圧縮ファイル​

圧縮ファイル（.bz2 および .gzip）の場合、ファイルレピュテーションデータはレスポンスヘッダー経由で返されます（単一ファイルと同様）。

注: ファイルレピュテーションの結果は、親の圧縮形式ではなく、基になるファイルに対するものです。