ReversingLabs Intelligence [VERALTET]

ReversingLabs verarbeitet kontinuierlich Goodware- und Malware-Dateien, die frühzeitige Informationen zu Angriffen bereitstellen, bevor sie Kundeninfrastrukturen infiltrieren. Diese Sichtbarkeit der Bedrohungen "in-the-wild" ermöglicht die Vorbereitung auf neue Angriffe und identifiziert schnell die Bedrohungsstufen neuer Dateien, sobald sie ankommen. ReversingLabs ermöglicht eine effektivere und effizientere Bedrohungserkennung, die Entwicklung besserer Bedrohungserkennung und die Implementierung proaktiver Bedrohungssucheprogramme.

Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:

Service	Klasse	Regions
Logik-Apps	Standard	Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD)

Kontakt
Name	ReversingLabs-Unterstützung
URL	https://support.reversinglabs.com/
E‑Mail	support@reversinglabs.com

Connectormetadaten
Herausgeber	ReversingLabs US Inc.
Website	https://www.reversinglabs.com/
Datenschutzrichtlinie	https://www.reversinglabs.com/privacy-policy
Kategorien	Sicherheit

Voraussetzungen

Um diese Integration zu verwenden, müssen Sie über ein ReversingLabs-Konto verfügen. Wenden Sie sich an sales@reversinglabs.com die ersten Schritte.

Bekannte Probleme und Einschränkungen

Beachten Sie, dass einige unserer APIs eine 404 zurückgeben, um anzugeben, dass eine Ressource nicht gefunden wurde. Dies ist kein Fehlerzustand, sondern einfach informational. Um zu vermeiden, dass die Logik-App Fehler im Ausführungszustand anzeigt, wurde empfohlen, Aufrufe von APIs in einem Bereichsgrundtyp zu platzieren.

Eine Verbindung wird erstellt

Der Connector unterstützt die folgenden Authentifizierungstypen:


Vorgabe	Parameter zum Erstellen einer Verbindung.	Alle Regionen	Nicht teilbar

Vorgabe

Anwendbar: Alle Regionen

Parameter zum Erstellen einer Verbindung.

Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.

Name	Typ	Beschreibung	Erforderlich
username	securestring	Der Benutzername für diese API	Richtig
Passwort	securestring	Das Kennwort für diese API	Richtig

Drosselungsgrenzwerte

Name	Aufrufe	Verlängerungszeitraum
API-Aufrufe pro Verbindung	100	60 Sekunden

Aktionen

Abrufen der Zuverlässigkeit von Dateihashs – Massenanforderung [VERALTET]	Dieser Dienst bietet eine Möglichkeit, mehrere Hashes von Dateien in einer einzigen Anforderung zu senden und Informationen zum Schadsoftwarestatus für diese Dateien zu liefern. (Veraltet)
Abrufen eines bestimmten dynamischen Analyseberichts für eine Datei[VERALTET]	Mit diesem Dienst kann der Benutzer einen bestimmten Bericht einer dynamischen Analyse herunterladen, die für die Datei ausgeführt wird. (Veraltet)
Abrufen eines zusammengeführten dynamischen Analyseberichts für eine Datei[VERALTET]	Dieser Dienst ermöglicht es dem Benutzer, einen zusammengeführten Bericht mit einer Übersicht über alle dynamischen Analysen herunterzuladen, die in der Datei ausgeführt werden. (Veraltet)
Abrufen funktionaler ähnlicher Dateihashes mithilfe des ReversingLabs-Hashalgorithmus [VERALTET]	Dieser Dienst stellt eine Liste von SHA1-Hashes von Dateien bereit, die funktionell der bereitgestellten Datei (SHA1-Hash) auf der ausgewählten Genauigkeitsebene ähneln. (Veraltet)
Abrufen von Dateien, die mit bestimmten Zertifikatfingerabdrucken signiert sind[VERALTET]	Dieser Dienst stellt eine Liste von Dateien bereit, die mit einem bestimmten Zertifikat signiert sind, das durch den Fingerabdruck angegeben wird. (Veraltet)
Abrufen von URI-Statistiken zu E-Mail-Adressen, IP(n), Domänen und URL(n)[VERALTET]	Dieser Dienst stellt statistische Informationen zur Anzahl bekannter, böswilliger und verdächtiger Dateien bereit, die dem URI zugeordnet sind. (Veraltet)
Abrufen ähnlicher Dateihashes mithilfe des Importhashingalgorithmus[VERALTET]	Dieser Dienst stellt eine Liste der SHA1-Hashes funktionell ähnlich der Datei bereit, die dem bereitgestellten Importhash (ImpHash) zugeordnet ist. (Veraltet)
Beispieldateiupload[VERALTET]	Diese Dienste bieten eine Möglichkeit, eine Datei zur Analyse hochzuladen. (Veraltet)
Dateihash-Zuverlässigkeit abrufen [VERALTET]	Dieser Dienst stellt Informationen zum Schadsoftwarestatus der angeforderten Dateien bereit. (Veraltet)
Details zur Dateihashanalyse abrufen – Massenanforderung [VERALTET]	Dieser Dienst bietet eine Möglichkeit, mehrere Dateihashes in einer einzigen Anforderung zu senden und Analyseergebnisse für diese Dateihashes zu liefern. (Veraltet)
Details zur Dateihashanalyse abrufen[VERALTET]	Dieser Dienst stellt Analyseergebnisse für die angeforderte Datei bereit. (Veraltet)
Dynamische Dateianalyse[VERALTET]	Mit diesem Dienst können Benutzer eine zuvor hochgeladene Datei im ReversingLabs TitanCloud-Sandkasten detonieren. (Veraltet)
Historische Multi-AV-Scandatensätze abrufen - Massenanforderung[VERALTET]	Dieser Dienst bietet eine Möglichkeit, mehrere Hashes von Dateien in einer einzigen Anforderung zu senden und Multi-AV-Scandaten für diese Dateien zu liefern. (Veraltet)
Historische Multi-AV-Scandatensätze abrufen [VERALTET]	Dieser Dienst stellt historische Multi-AV-Scandatensätze für einen bestimmten Dateihash bereit. (Veraltet)
Re-Analyze Datei – Massenanforderung[VERALTET]	Dieser Dienst bietet eine Möglichkeit, mehrere Dateien zu initiieren, die mithilfe einer einzigen Anforderung neu gescannt werden sollen. (Veraltet)
Re-Analyze Datei[VERALTET]	Dieser Dienst bietet eine Möglichkeit zum Senden von Dateien zum erneuten Scannen. (Veraltet)
Suchen von Dateien mithilfe von mehrteiligen Suchkriterien[VERALTET]	Dieser Dienst bietet eine Möglichkeit zum Abrufen einer Liste von Hashes, die den bereitgestellten mehrteiligen Suchkriterien entsprechen. (Veraltet)
Upload der Beispielmetadatendatei[VERALTET]	Dieser Dienst bietet eine Möglichkeit, Metadaten für zuvor erfolgreich hochgeladene Dateien zu senden. (Veraltet)
URL analysieren[VERALTET]	Dieser Dienst ermöglicht die Übermittlung einer URL für die Analyse. ReversingLabs durchforstet die URL, identifiziert Dateien zum Herunterladen und Übermitteln an unsere Dateiverarbeitungspipeline zur Klassifizierung und Anreicherung. Ein detaillierter Bericht kann dann mit unserer URL Threat Intelligence-API abgerufen werden. (Veraltet)
URL Threat Intelligence-Bericht abrufen[VERALTET]	Dieser Dienst gibt Daten zur Bedrohungserkennung zurück, einschließlich Reputation aus verschiedenen Reputationsquellen, Metadaten für durchgeführte URL-Analysen und die Böswilligkeit von Dateien, die auf der übermittelten URL gefunden wurden. (Veraltet)

Abrufen der Zuverlässigkeit von Dateihashs – Massenanforderung [VERALTET]

Vorgangs-ID:: Post-api-databrowser-malware_presence-bulk_query-post_format

Dieser Dienst bietet eine Möglichkeit, mehrere Hashes von Dateien in einer einzigen Anforderung zu senden und Informationen zum Schadsoftwarestatus für diese Dateien zu liefern. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
Inhaltstyp	Content-Type:		string	Inhaltstyp
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Abrufen eines bestimmten dynamischen Analyseberichts für eine Datei[VERALTET]

Vorgangs-ID:: Get-file-dynamic-analysis-report-hash_type-hash_value-analysis_id

Mit diesem Dienst kann der Benutzer einen bestimmten Bericht einer dynamischen Analyse herunterladen, die für die Datei ausgeführt wird. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashtyp	hash_type	True	string	erforderlicher Parameter; akzeptiert die folgenden Optionen: md5,sha1
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger Hash des durch hash_type definierten Typs sein.
analysis_id Wert sollte eine genaue Analyse-ID oder ein Schlüsselwort "latest" sein.	analysis_id	True	string	erforderlicher Parameter; analysis_id Wert sollte eine genaue Analyse-ID oder ein Schlüsselwort "latest" sein.

Abrufen eines zusammengeführten dynamischen Analyseberichts für eine Datei[VERALTET]

Vorgangs-ID:: Get-file-merged-dynamic-analysis-report-hash_type-hash_value

Dieser Dienst ermöglicht es dem Benutzer, einen zusammengeführten Bericht mit einer Übersicht über alle dynamischen Analysen herunterzuladen, die in der Datei ausgeführt werden. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashtyp	hash_type	True	string	erforderlicher Parameter; akzeptiert diese Optionen: sha1
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger Hash des durch hash_type definierten Typs sein.

Abrufen funktionaler ähnlicher Dateihashes mithilfe des ReversingLabs-Hashalgorithmus [VERALTET]

Vorgangs-ID:: Get-Group-By-RHA1-Single-Query

Dieser Dienst stellt eine Liste von SHA1-Hashes von Dateien bereit, die funktionell der bereitgestellten Datei (SHA1-Hash) auf der ausgewählten Genauigkeitsebene ähneln. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
RHA1-Typ	rha1_type	True	string	rha1_type ist ein Maß für die RHA1-Genauigkeit. Sie stellt den Grad dar, in dem eine Datei funktional einer anderen Datei ähnelt. Eine höhere Genauigkeitsstufe entspricht weniger Dateien, aber die Dateien haben eine funktionalere Ähnlichkeit: - pe01, elf01, machO01 - 25% Genauigkeitsstufe - pe02 - 50% Genauigkeitsstufe
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger SHA1-Wert sein
Nächste Seite Schattierung 1	next_page_sha1		string	next_page_sha1 ist ein optionaler Parameter, der für die Paginierung verwendet wird. Es ist der SHA1-Hash der ersten Datei auf der nächsten Seite.
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `xml` (Standardeinstellung) zurückgegeben.
Begrenzung	limit		integer	die maximale Anzahl der zurückzugebenden Datei-SHA1-Hashes. Dieser Wert muss eine ganze Zahl im Bereich von 1 und 1000 sein (1000 ist der Standardwert).
Ausgedehnt	extended		string	extended ist ein optionaler Parameter. Mögliche Werte sind "true", "extended" und "false", "non-extended data set" (Standard)
Klassifizierung	classification		string	Wenn dieser Parameter in der Anforderung bereitgestellt wird, gibt die Abfrage eine gefilterte Liste von Dateien zurück, die der angeforderten Klassifizierung entsprechen. Mögliche Werte sind: - BEKANNT - VERDÄCHTIG - BÖSARTIG - UNBEKANNT

Abrufen von Dateien, die mit bestimmten Zertifikatfingerabdrucken signiert sind[VERALTET]

Vorgangs-ID:: Get-api-certificate-index-v1-query-thumbprint

Dieser Dienst stellt eine Liste von Dateien bereit, die mit einem bestimmten Zertifikat signiert sind, das durch den Fingerabdruck angegeben wird. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Fingerabdruck	thumbprint	True	string	den Fingerabdruck (Sha1, sha256, md5) des angeforderten Zertifikats. Die meisten unserer Zertifikate verwenden SHA256 zum Speichern des Fingerabdrucks.
Klassifizierung	classification		string	Wenn dieser Parameter in der Anforderung bereitgestellt wird, gibt die Abfrage nur die Dateien zurück, die dem angeforderten Bedrohungsstatus entsprechen. Mögliche Werte sind: BEKANNT, BÖSARTIG, VERDÄCHTIG, UNBEKANNT
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `xml` (Standardeinstellung) zurückgegeben.
Begrenzung	limit		integer	Maximale Anzahl von Dateien, die in der Zertifikatdateiliste zurückgegeben werden sollen. Es ist möglich, eine Zahl zwischen 1 und 100 auszuwählen (100 ist der Standardwert)
Ausgedehnt	extended	True	boolean	Sowohl Einzel- als auch Massen-Malware-Anwesenheitsabfragen unterstützen ein zusätzliches Abfrageflagge, das entweder wahr oder falsch sein kann. Wenn nicht angegeben, ist der Standardwert "false". Bei Festlegung auf "true" leitet das erweiterte Flag den Databrowser an, um ein umfangreicheres Antwortschema mit zusätzlichen Informationen zu den angeforderten Dateien bereitzustellen.

Abrufen von URI-Statistiken zu E-Mail-Adressen, IP(n), Domänen und URL(n)[VERALTET]

Vorgangs-ID:: Get-fetch-uri-state

Dieser Dienst stellt statistische Informationen zur Anzahl bekannter, böswilliger und verdächtiger Dateien bereit, die dem URI zugeordnet sind. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashwert	hash_value	True	string	erforderlicher Parameter; Der SHA1-Hashwert der URI-Zeichenfolge
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `json` (Standardeinstellung) zurückgegeben.

Abrufen ähnlicher Dateihashes mithilfe des Importhashingalgorithmus[VERALTET]

Vorgangs-ID:: Get-api-historic-multi-av-scan-records-query-hash_type-hash_value

Dieser Dienst stellt eine Liste der SHA1-Hashes funktionell ähnlich der Datei bereit, die dem bereitgestellten Importhash (ImpHash) zugeordnet ist. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger ImpHash-Hash sein
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `xml` (Standardeinstellung) zurückgegeben.

Beispieldateiupload[VERALTET]

Vorgangs-ID:: Post-api-sample-file-upload

Diese Dienste bieten eine Möglichkeit, eine Datei zur Analyse hochzuladen. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
SHA1-Wert	sha1_value	True	string	Erforderlicher Parameter.
Inhaltstyp	Content-Type:		string	Inhaltstyp
			object

Dateihash-Zuverlässigkeit abrufen [VERALTET]

Vorgangs-ID:: Get-api-databrowser-malware_presence-query-hash_type-hash_value

Dieser Dienst stellt Informationen zum Schadsoftwarestatus der angeforderten Dateien bereit. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashtyp	hash_type	True	string	erforderlicher Parameter; akzeptiert die folgenden Optionen: md5, sha1, sha256
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger Hash des durch hash_type definierten Typs sein.
Hashes anzeigen	show_hashes		boolean	Sowohl Einzel- als auch Massen-Schadsoftware-Anwesenheitsabfragen unterstützen einen zusätzlichen Anforderungsparameter show_hashes, der entweder "true" oder "false" sein kann. Der Parameter show_hashes kann auch mit der Erweiterten Schadsoftware-Anwesenheitsabfrage verwendet werden. Wenn nicht angegeben, ist der Standardwert "false". Bei Festlegung auf "true" leitet der parameter "show_hashes" den Databrowser an, um md5-, sha1- und sha256-Hashes für die angeforderten Dateien bereitzustellen, zusätzlich zu den restlichen Informationen zur Anwesenheit von Schadsoftware.
Ausgedehnt	extended	True	boolean	Sowohl Einzel- als auch Massen-Malware-Anwesenheitsabfragen unterstützen ein zusätzliches Abfrageflagge, das entweder wahr oder falsch sein kann. Wenn nicht angegeben, ist der Standardwert "false". Bei Festlegung auf "true" leitet das erweiterte Flag den Databrowser an, um ein umfangreicheres Antwortschema mit zusätzlichen Informationen zu den angeforderten Dateien bereitzustellen.
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `xml` (Standardeinstellung) zurückgegeben.

Details zur Dateihashanalyse abrufen – Massenanforderung [VERALTET]

Vorgangs-ID:: Post-api-databrowser-rldata-bulk_query-post_format

Dieser Dienst bietet eine Möglichkeit, mehrere Dateihashes in einer einzigen Anforderung zu senden und Analyseergebnisse für diese Dateihashes zu liefern. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
Inhaltstyp	Content-Type:		string	Inhaltstyp
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Details zur Dateihashanalyse abrufen[VERALTET]

Vorgangs-ID:: Get-api-databrowser-rldata-query-hash_type-hash_value

Dieser Dienst stellt Analyseergebnisse für die angeforderte Datei bereit. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashtyp	hash_type	True	string	erforderlicher Parameter; akzeptiert die folgenden Optionen: md5, sha1, sha256
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger Hash des typs sein, der durch ash_type
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `xml` (Standardeinstellung) zurückgegeben.

Dynamische Dateianalyse[VERALTET]

Vorgangs-ID:: Post-file-dynamic-analysis

Mit diesem Dienst können Benutzer eine zuvor hochgeladene Datei im ReversingLabs TitanCloud-Sandkasten detonieren. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
sha1	sha1		string	sha1
Plattform	platform		string	windows10/windows7

Gibt zurück

Name	Pfad	Typ	Beschreibung
status	rl.status	string	status
requested_hash	rl.requested_hash	string	requested_hash
analysis_id	rl.analysis_id	string	analysis_id

Historische Multi-AV-Scandatensätze abrufen - Massenanforderung[VERALTET]

Vorgangs-ID:: Get-historic-multi-av-scan-records-query-hash_type-hash_value-bulk

Dieser Dienst bietet eine Möglichkeit, mehrere Hashes von Dateien in einer einzigen Anforderung zu senden und Multi-AV-Scandaten für diese Dateien zu liefern. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
Inhaltstyp	Content-Type:		string	Inhaltstyp
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Historische Multi-AV-Scandatensätze abrufen [VERALTET]

Vorgangs-ID:: Get-historic-multi-av-scan-records-query-hash_type-hash_value

Dieser Dienst stellt historische Multi-AV-Scandatensätze für einen bestimmten Dateihash bereit. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashtyp	hash_type	True	string	erforderlicher Parameter; akzeptiert die folgenden Optionen: md5, sha1, sha256
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger Hash des durch hash_type definierten Typs sein.
History	history	True	boolean	Sowohl Einzel- als auch Massen-Malware-Anwesenheitsabfragen unterstützen ein zusätzliches Abfrageflagge, das entweder wahr oder falsch sein kann. Wenn nicht angegeben, ist der Standardwert "false". Bei Festlegung auf "true" leitet das erweiterte Flag den Databrowser an, um ein umfangreicheres Antwortschema mit zusätzlichen Informationen zu den angeforderten Dateien bereitzustellen.
Format	format		string	Optionaler Parameter, der die Auswahl des Antwortformats zulässt. Unterstützte Werte sind `xml` und `json`. Wenn der Parameter in der Anforderung nicht angegeben wird, wird die Antwort in `xml` (Standardeinstellung) zurückgegeben.

Re-Analyze Datei – Massenanforderung[VERALTET]

Vorgangs-ID:: Post-api-rescan-v1-bulk_query-post_format

Dieser Dienst bietet eine Möglichkeit, mehrere Dateien zu initiieren, die mithilfe einer einzigen Anforderung neu gescannt werden sollen. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Format	format	True	string	Format akzeptiert die Optionen xml oder json und definiert das Rückgabeformat.
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
Inhaltstyp	Content-Type:		string	Inhaltstyp
hash_type	hash_type	True	string	md5, sha1, sha256
hashes	hashes	True	array of string	hashes

Re-Analyze Datei[VERALTET]

Vorgangs-ID:: Get-api-reanalyze-query-hash_type-hash_value

Dieser Dienst bietet eine Möglichkeit zum Senden von Dateien zum erneuten Scannen. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Hashtyp	hash_type	True	string	erforderlicher Parameter; akzeptiert die folgenden Optionen: md5, sha1, sha256
Hashwert	hash_value	True	string	erforderlicher Parameter; muss ein gültiger Hash des durch hash_type definierten Typs sein.

Suchen von Dateien mithilfe von mehrteiligen Suchkriterien[VERALTET]

Vorgangs-ID:: Post-advanced-search-query

Dieser Dienst bietet eine Möglichkeit zum Abrufen einer Liste von Hashes, die den bereitgestellten mehrteiligen Suchkriterien entsprechen. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Inhaltstyp	Content-Type:		string	Inhaltstyp
Anfrage	query	True	string	Jeder Ausdruck muss gemäß dem folgenden Format:field_name>:<<field_value> erstellt werden. In der RL-Dokumentation finden Sie eine Liste der Feldnamen und der Operatoren, die angewendet werden können.
Seite	page		integer
records_per_page	records_per_page		integer	Die Anzahl der in der Antwort zurückgegebenen Datensätze.
format	format		string	Option zum Zurückgeben in einem bestimmten Format

Upload der Beispielmetadatendatei[VERALTET]

Vorgangs-ID:: Post-api-sample-metadata-upload

Dieser Dienst bietet eine Möglichkeit, Metadaten für zuvor erfolgreich hochgeladene Dateien zu senden. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
SHA1-Wert	sha1_value	True	string	Erforderlicher Parameter.
Inhaltstyp	Content-Type:		string	Inhaltstyp
			object

URL analysieren[VERALTET]

Vorgangs-ID:: Post-url-analyze

Dieser Dienst ermöglicht die Übermittlung einer URL für die Analyse. ReversingLabs durchforstet die URL, identifiziert Dateien zum Herunterladen und Übermitteln an unsere Dateiverarbeitungspipeline zur Klassifizierung und Anreicherung. Ein detaillierter Bericht kann dann mit unserer URL Threat Intelligence-API abgerufen werden. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
Inhaltstyp	Content-Type:		string	Inhaltstyp
url	url	True	string	vollständige URL einer Website einschließlich des Protokolls
Antwortformat	response_format		string	xml, json

URL Threat Intelligence-Bericht abrufen[VERALTET]

Vorgangs-ID:: Post-url-threat-intelligence

Dieser Dienst gibt Daten zur Bedrohungserkennung zurück, einschließlich Reputation aus verschiedenen Reputationsquellen, Metadaten für durchgeführte URL-Analysen und die Böswilligkeit von Dateien, die auf der übermittelten URL gefunden wurden. (Veraltet)

Parameter

Name	Schlüssel	Erforderlich	Typ	Beschreibung
Postformat	post_format	True	string	Erforderlicher Parameter, der das POST-Nutzlastformat definiert. Unterstützte Optionen sind XML und JSON
Inhaltstyp	Content-Type:		string	Inhaltstyp
url	url	True	string	vollständige URL einer Website einschließlich des Protokolls
Antwortformat	response_format		string	xml, json

Freigeben über

ReversingLabs Intelligence [VERALTET]

Voraussetzungen

Bekannte Probleme und Einschränkungen

Eine Verbindung wird erstellt

Vorgabe

Drosselungsgrenzwerte

Aktionen

Abrufen der Zuverlässigkeit von Dateihashs – Massenanforderung [VERALTET]

Parameter

Abrufen eines bestimmten dynamischen Analyseberichts für eine Datei[VERALTET]

Parameter

Abrufen eines zusammengeführten dynamischen Analyseberichts für eine Datei[VERALTET]

Parameter

Abrufen funktionaler ähnlicher Dateihashes mithilfe des ReversingLabs-Hashalgorithmus [VERALTET]

Parameter

Abrufen von Dateien, die mit bestimmten Zertifikatfingerabdrucken signiert sind[VERALTET]

Parameter

Abrufen von URI-Statistiken zu E-Mail-Adressen, IP(n), Domänen und URL(n)[VERALTET]

Parameter

Abrufen ähnlicher Dateihashes mithilfe des Importhashingalgorithmus[VERALTET]

Parameter

Beispieldateiupload[VERALTET]

Parameter

Dateihash-Zuverlässigkeit abrufen [VERALTET]

Parameter

Details zur Dateihashanalyse abrufen – Massenanforderung [VERALTET]

Parameter

Details zur Dateihashanalyse abrufen[VERALTET]

Parameter

Dynamische Dateianalyse[VERALTET]

Parameter

Gibt zurück

Historische Multi-AV-Scandatensätze abrufen - Massenanforderung[VERALTET]

Parameter

Historische Multi-AV-Scandatensätze abrufen [VERALTET]

Parameter

Re-Analyze Datei – Massenanforderung[VERALTET]

Parameter

Re-Analyze Datei[VERALTET]

Parameter

Suchen von Dateien mithilfe von mehrteiligen Suchkriterien[VERALTET]

Parameter

Upload der Beispielmetadatendatei[VERALTET]

Parameter

URL analysieren[VERALTET]

Parameter

URL Threat Intelligence-Bericht abrufen[VERALTET]

Parameter