Whois em massa
Versão da integração: 14.0
Configurar o Bulk Whois para trabalhar com o Google Security Operations
Como conseguir credenciais de API
Para receber credenciais de API, faça login na sua conta da API Bulk Whois.
Navegue até a seção Minha conta e selecione Credenciais da API no menu à esquerda, onde sua chave de API está pronta para uso.
Rede
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apikey |
Configurar a integração do Bulk Whois no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Chave da API | String | N/A | Sim | Chave de API gerada no console do Bulk Whois. |
| Chave secreta da API | String | N/A | Sim | Gerado no console do Bulk Whois com a chave de API. |
| Verificar SSL | Caixa de seleção | Selecionado | Não | Marque esta caixa de seleção se a conexão do Whois em massa exigir uma verificação SSL (desmarcada por padrão). |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Ações
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| null | N/A | N/A |
Detalhes do WhoIs
Descrição
Receber informações de WHOIS de domínio/IP.
Parâmetros
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- URL
- Nome do host
- Endereço IP
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| RegistrarWHOISServer | Retorna se ele existe no resultado JSON |
| UpdatedDate | Retorna se ele existe no resultado JSON |
| Revendedor | Retorna se ele existe no resultado JSON |
| DNSSEC | Retorna se ele existe no resultado JSON |
| DomainName | Retorna se ele existe no resultado JSON |
| RegistrarIANAID | Retorna se ele existe no resultado JSON |
| RegistrantCountry | Retorna se ele existe no resultado JSON |
| RegistrarAbuseContactEmail | Retorna se ele existe no resultado JSON |
| RegistryDomainID | Retorna se ele existe no resultado JSON |
| DomainStatus | Retorna se ele existe no resultado JSON |
| RegistrarAbuseContactPhone | Retorna se ele existe no resultado JSON |
| RegistryExpiryDate | Retorna se ele existe no resultado JSON |
| Registrador | Retorna se ele existe no resultado JSON |
| RegistrantOrganization | Retorna se ele existe no resultado JSON |
| NameServer | Retorna se ele existe no resultado JSON |
| CreationDate | Retorna se ele existe no resultado JSON |
| RegistrarURL | Retorna se ele existe no resultado JSON |
| RegistrantStateProvince | Retorna se ele existe no resultado JSON |
| RegistrarRegistrationExpirationDate | Retorna se ele existe no resultado JSON |
| LastupdateofWHOISdatabase | Retorna se ele existe no resultado JSON |
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_enriched | Verdadeiro/Falso | is_enriched:False |
Resultado do JSON
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.