検索条件

詳細

例

ファイルハッシュ

サポートされている演算子のいずれかを使用して、サンプルのハッシュに基づいて検索します。

• md5
• sha1
• sha256
• sha512

注: Web UI では、ハッシュ検索の演算子を定義する必要はありません。ただし、API リクエストで手動で定義することをお勧めします。

md5:2dc87224ef9349f4b 281 f11fb43ed3f4

sha1:5ff465afaabcbf0150 d1a3ab2c2e74f3a4426467

ファミリー

分析後にトリアージによって割り当てられたファミリータグに基づいて検索

ファミリー:エモテット

ファミリー:emotetではない

ファミリー:gozi_ifsb

タグ

特定の行動タグが適用された分析を検索します（詳細については、以下の「利用可能なタグ」を参照してください）

タグ:ランサムウェア

タグ:鉱夫

プラットフォーム/OS

Android または Linux 分析用のフィルター。上記のようにタグ演算子を使用します。

タグ:アンドロイド

タグ:Linux

抽出されたC2データ

トリアージ構成エクストラクターによってダンプされた URL/ドメイン/IP を検索します。 複数のフィールドがサポートされています:

• URL
• ドメイン
• ip

注: トリアージでは演算子の定義は必須ではありませんが、自動化されたセットアップで誤認される可能性を減らすために、API を使用する場合は可能な限り定義することをお勧めします。

url:cloudinoren.club

IP:212.186.191.177

ドメイン:smtp.globaloff s-site.com

暗号通貨ウォレット

トリアージ構成抽出ツールによってダンプされた暗号通貨ウォレットアドレス（身代金要求メモなど）に基づいて検索します。

ウォレット:398sW5eMDvyr9

3CJHKRD3eYE9vK5ELVrHP

分析の日付および/または時刻

行動分析が完了した時間/日付に基づいて分析をフィルタリングします。サンプルに動作タスクがない場合（たとえば、サポートされていないファイル タイプであったり、静的フェーズにのみ送信されたりした場合など）、タスクは完了したものとしてカウントされず、これらの結果の一部として返されないことに注意してください。

オペレーター:

• から
• に

日付と時刻は、yyyy-mm-dd HH:MM:SS 形式でサポートされます。演算子を組み合わせて使用することで、期間を定義できます。

2021年5月1日10時59分00秒から

2021年5月1日から2021年5月31日まで

2021年5月～2021年6月1日 23:59:00