เริ่มต้นใช้งาน
เมื่อคำสั่งซื้อ Halo ของคุณได้รับการดำเนินการแล้ว หากคุณเลือกใช้ฟีเจอร์ File Reputation เราจะตั้งค่าบัญชี ReversingLabs ใหม่ให้คุณ
หมายเหตุ: คุณยังสามารถใช้บัญชี ReversingLabs ที่มีอยู่แล้วได้ โดยต้องมีข้อมูลรับรองที่จำเป็น
โปรดทำตามขั้นตอนด้านล่างเพื่อกำหนดค่า Glasswall Halo กับบัญชี ReversingLabs ของคุณ
ข้อกำหนดเบื้องต้น
- เวอร์ชัน Halo ขั้นต่ำ: v2.4.15
กำหนดค่า Glasswall Halo กับ ReversingLabs
ทำตามขั้นตอนทั้งหมดในส่วน deployment เพื่อปรับใช้ Halo ตามผู้ให้บริการคลาวด์ของคุณ cdrplatform-engine มีการกำหนดค่าที่จำเป็นสำหรับการเชื่อมต่อกับ ReversingLabs ชื่อผู้ใช้และรหัสผ่านควรถูกตั้งค่าโดยใช้ตัวจัดการความลับภายนอก
สำหรับการแก้ไขเพิ่มเติม โปรดดูที่ Halo configuration changes การตั้งค่าที่เกี่ยวข้องสามารถพบได้ภายใต้ส่วน Engine:
ReversingLabs__EndpointReversingLabs__Timeout
ดึงข้อมูล threat intelligence สำหรับไฟล์ของคุณ
ไฟล์เดี่ยว
ใน Sync API
ในตัวอย่างนี้ เราประมวลผลไฟล์เดี่ยวบน endpoint CDR-file ใน Sync API
-
ส่งคำขอ POST พร้อมไฟล์เดี่ยวไปยัง sync API เช่น endpoint CDR-file:
/api/v3/cdr-file -
ตรวจสอบส่วนหัวของการตอบกลับ โดยควรมีรายการต่อไปนี้:
| ส่วนหัว | คำอธิบาย | ค่า |
|---|---|---|
x-filereputation-responsecode | รหัสการตอบกลับ HTTP จากบริการตรวจสอบชื่อเสียงของไฟล์ | 200 OK, 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 405 Method Not Allowed, 409 Conflict, 413 Request Too Large, 429 Too Many Requests, 500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable, UnknownError, Timeout |
x-filereputation-status | สถานะการมีอยู่ของมัลแวร์ | unknown, known, suspicious, malicious |
x-filereputation-threatname | ชื่อภัยคุกคามที่ตรวจพบสำหรับตัวอย่างที่ร้องขอ | ตัวอย่าง: win32.trojan.nsis |
x-filereputation-threatlevel | ระดับความรุนแรงของภัยคุกคามที่คำนวณโดยอัลกอริทึมเฉพาะของ ReversingLabs | ค่าตั้งแต่ 0 ถึง 5 โดยที่ 5 บ่งชี้ถึงระดับความรุนแรงสูงสุด |
x-filereputation-trustlevel | ระดับความเชื่อมั่นว่าตัวอย่างที่รู้จักเป็น goodware | ค่าตั้งแต่ 0 ถึง 5 โดยที่ 0 แสดงถึงระดับความเชื่อมั่นสูงสุด |
ไฟล์เก็บถาวร
ในตัวอย่างนี้ เราประมวลผลไฟล์ ZIP บน endpoint CDR-file บน Sync API
-
ส่งคำขอ POST พร้อมไฟล์เก็บถาวรที่รองรับไปยัง Sync API ตัวอย่างเช่น endpoint CDR-file:
/api/v3/cdr-fileตรวจสอบให้แน่ใจว่าจะมีการสร้างรายงานการวิเคราะห์ -
ดาวน์โหลดผลลัพธ์ไฟล์เก็บถาวรแบบรวมที่มีโฟลเดอร์
/cleanและ/report -
เปิดไฟล์เก็บถาวรรายงานภายใต้ไดเรกทอรี
/report -
ตรวจสอบเนื้อหาของไฟล์
manifest.cdr-jsonโดย JSON ควรมีส่วนfileReputationใหม่ดังนี้:
{
"fileReputation": {
"response": "200",
"fileStatus": "SUSPICIOUS",
"threatName": "Win32.Trojan.Nsis",
"threatLevel": "4",
"trustLevel": "5"
}
}
ไฟล์บีบอัด
สำหรับไฟล์บีบอัด (.bz2And.gzip) ข้อมูลชื่อเสียงของไฟล์จะถูกส่งกลับผ่านส่วนหัวของการตอบกลับ (คล้ายกับไฟล์เดี่ยว)
หมายเหตุ: ผลลัพธ์ชื่อเสียงของไฟล์เป็นของไฟล์ภายใน ไม่ใช่ประเภทไฟล์บีบอัดแม่