Bermula

Setelah pesanan Halo anda diproses, jika anda memilih untuk menyertakan ciri File Reputation, kami akan menyediakan akaun ReversingLabs baharu untuk anda.

Nota: anda juga boleh menggunakan akaun ReversingLabs sedia ada, dengan syarat anda mempunyai kelayakan yang diperlukan.

Sila ikuti langkah-langkah di bawah untuk mengkonfigurasi Glasswall Halo dengan akaun ReversingLabs anda.

Prasyarat

Versi minimum Halo: v2.4.15

Konfigurasikan Glasswall Halo dengan ReversingLabs

Ikuti semua langkah dalam bahagian deployment untuk menggunakan Halo mengikut penyedia cloud anda. cdrplatform-engine merangkumi konfigurasi yang diperlukan untuk menyambung ke ReversingLabs. Nama pengguna dan kata laluan hendaklah disediakan menggunakan pengurus rahsia luaran.

Untuk sebarang pengubahsuaian tambahan, rujuk perubahan konfigurasi Halo. Tetapan yang berkaitan boleh ditemui di bawah bahagian Engine:

ReversingLabs__Endpoint
ReversingLabs__Timeout

Dapatkan data risikan ancaman untuk fail anda

Fail tunggal

Dalam Sync API

Dalam contoh ini, kami memproses satu fail pada endpoint CDR-file pada Sync API.

Buat permintaan POST dengan satu fail ke sync API, contohnya endpoint CDR-file: /api/v3/cdr-file.
Perhatikan pengepala respons. Ia sepatutnya mengandungi yang berikut:

Pengepala	Penerangan	Nilai
`x-filereputation-responsecode`	Kod respons HTTP daripada perkhidmatan reputasi fail	`200 OK`, `400 Bad Request`, `401 Unauthorized`, `403 Forbidden`, `404 Not Found`, `405 Method Not Allowed`, `409 Conflict`, `413 Request Too Large`, `429 Too Many Requests`, `500 Internal Server Error`, `502 Bad Gateway`, `503 Service Unavailable`, `UnknownError`, `Timeout`
`x-filereputation-status`	Status kehadiran malware	`unknown`, `known`, `suspicious`, `malicious`
`x-filereputation-threatname`	Nama ancaman yang dikesan untuk sampel yang diminta	Contoh: `win32.trojan.nsis`
`x-filereputation-threatlevel`	Tahap keterukan ancaman yang dikira oleh algoritma proprietari ReversingLabs	Nilai daripada `0` hingga `5`, dengan `5` menunjukkan tahap keterukan tertinggi
`x-filereputation-trustlevel`	Keyakinan bahawa sampel yang diketahui ialah goodware	Nilai daripada `0` hingga `5`, dengan `0` mewakili tahap keyakinan tertinggi

Arkib

Dalam contoh ini, kami memproses fail ZIP pada endpoint CDR-file pada Sync API.

Buat permintaan POST dengan fail arkib yang disokong ke Sync API, contohnya endpoint CDR-file: /api/v3/cdr-file. Pastikan laporan analisis akan dijana.
Muat turun hasil arkib komposit yang mengandungi folder /clean dan /report.
Buka fail arkib laporan di bawah direktori /report.
Perhatikan kandungan fail manifest.cdr-json. JSON sepatutnya mengandungi seksyen fileReputation baharu:

{
  "fileReputation": {
    "response": "200",
    "fileStatus": "SUSPICIOUS",
    "threatName": "Win32.Trojan.Nsis",
    "threatLevel": "4",
    "trustLevel": "5"
  }
}

Fail termampat

Untuk fail termampat (.bz2And.gzip), data reputasi fail dikembalikan melalui pengepala respons (serupa dengan fail tunggal).

Nota: keputusan reputasi fail adalah untuk fail asas dan bukan jenis termampat induk.

Prasyarat​

Konfigurasikan Glasswall Halo dengan ReversingLabs​

Dapatkan data risikan ancaman untuk fail anda​

Fail tunggal​

Dalam Sync API​

Arkib​

Fail termampat​