Hi all,
I am trying to use the screenshot machine API to get an
The image is not displayed properly.
We have confirmed that the API is working properly and
The execution history shows the file size and the path to the vault file, so we believe that the screenshot was taken successfully.
Does anyone know the cause?
日本語訳
お世話になります。
screenshot machineのAPIを利用し、
画像を取得しても、うまく表示がされません。
APIのテストは成功しており、アクションの詳細を確認しても、
ファイルサイズとvaultファイルのパスが
確認できるため、スクリーンショットの取得は成功していると思われます。
どなたか原因をご存知の方はいらっしゃいますか?
My Japanese is not perfect, I will try in both languages.
日本語はすみませんが。。。
Do you know the event ID where this action was performed?
この画像を取得したアクションのevent ID を知っていますか?
Usually, you access the contents of a vault via the event(container) it is attached to. In the GUI, this means opening Sources > click on Event that the screenshotmachine action took place in, and view it in Files tab.
普通にはvaultの内容にはeventを開いて見ることにします。最初にGUIではソースを開き、screenshotmachine の画像を取得したアクションのeventにクリックをします。そうして、下にあるscreenshotの見たようなスクリーンが見られるでしょう。でActivityやFilesなどのところでscreenshotmachineのスクリーンショットがあるんです。
It CAN be done via the REST API, but it is very clunky. There are a few ways but if all you have is the vault information:
RESTAPIをすることもできますがちょっと扱いにくいと思います。標準ワークフローではありませんし。でもscreenshotmachineのアクションは成功するために使うでしょう。
VAULT_FILE_PATHをしてダウンロードをするURLのかたちは下です。
https://YOURPHANTOMHOSTNAME.DOMAIN.COM/download?document={vault_file_path}
for your screenshot below, this would be:
元のメッセージからのVAULT_FILE_PATHを入れたら:
https://YOURPHANTOMHOSTNAME.DOMAIN.COM/download?document=/opt/vault/51/37/209e0358057f0b921aac365f70...
When you download via vault file path, you get a tgz of the file system, with a file named 209e0358057f0b921aac365f70b17f0e067d90a4. this file can be opened in a browser.
VAULT_FILE_PATHをつかって.tgzファイルが出てきます。そのファイルを解凍すると、/opt/vault/51/37 という名前のディレクトリと、ファイル拡張子のない 209e0358057f0b921aac365f70b17f0e067d90a4というファイルが表示されます。そのファイルはブラウザで開くことができます。
My advice is to find the event the screenshot is connected to.
スクリーンショットが接続されているeventを見つけたほうがいいと思います。
You are correct, I see I made an error. I dropped the 'phantom' segment of the url. May I assume you caught my error and tried it anyway, with the correct URL?
あ、たしかに、間違えたようですね。URLのPHANTOMっいう部分を入れ忘れました。kaede_oogamiさんは間違い気づいて正しいURLをしてみたでしょうね。
I do not think you installed the application in the wrong location, at least I can see no evidence to suggest that. I would expect the vault_file_path value to be EXACTLY as it appears in your screenshot.
間違った場所にアプリケーションをインストールしたとは思わない、少なくともそれを示唆する証拠はないと思います。vault_file_pathとは、スクリーンショットに表示されているとおりであることだと思います。
Putting that aside for a moment, here is another way you can download the screen shot object. Please open the event that contains the screenshotmachine action and the file object it created. I have uploaded a screenshot for reference.
少し脇に置いて、スクリーンショットのファイルをダウンロードする別の方法があります。スクリーンショットマシンアクションとそ作成したファイルを含むeventを開いてください。 私が参考のためにスクリーンショットをアップロードしました。
If you click on the Files (1) section, you will see a list of file objects, it should include the screenshot you took with screenshotmachine.
FILESというセクションをクリックすると、ファイルのリストが表示され、スクリーンショットマシンで撮影したスクリーンショットが含まれているはずです。
Do you see the ellipsis to the right, I have put a (2) next to it. If you click on that, you can download the file object and then try to open it with other programs.
それで右側に'...'(省略記号)が表示されていますか?そこに(2)を付けて置きました。 それをクリックすると、ファイルをダウンロードして、そうすると他のプログラムで開いてみることができます。
I don't know what the target URL site is but it is possible that it is not an image file but some sort of a payload, some script or code. In that case it might not decode into an image.
ターゲットURLサイトが何であるかはわかりませんが、画像ファイルではなく、なにかのペイロード、スクリプト、またはコードである可能性があります。 その場合、イメージにデコードされない可能性があります。
Are you able to get screenshots of other websites? Do you know how to create 'test' events in SOAR and use the 'ACTION' button to manually run a screenshot action?
他のウェブサイトのスクリーンショットを取得できますか? SOARで「テスト」イベントを作成し、「アクション」ボタンを使用してスクリーンショットアクションを手動で実行する方法を知っていますか?
