Bulk-Whois
Integrationsversion: 14.0
Bulk Whois für die Verwendung mit Google Security Operations konfigurieren
API-Anmeldedaten erhalten
Melden Sie sich in Ihrem Bulk Whois API-Konto an, um API-Anmeldedaten zu erhalten.
Rufen Sie den Bereich Mein Konto auf und wählen Sie im Menü auf der linken Seite API-Anmeldedaten aus. Dort finden Sie Ihren API-Schlüssel.
Netzwerk
| Funktion | Standardport | Richtung | Protokoll |
|---|---|---|---|
| API | Mehrfachwerte | Ausgehend | apikey |
Bulk Whois-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Instanzname | String | – | Nein | Name der Instanz, für die Sie die Integration konfigurieren möchten. |
| Beschreibung | String | – | Nein | Beschreibung der Instanz. |
| API-Schlüssel | String | – | Ja | API-Schlüssel, der in der Bulk Whois Console generiert wurde. |
| API-Secret | String | – | Ja | In der Bulk Whois-Konsole mit API-Schlüssel generiert. |
| SSL überprüfen | Kästchen | Aktiviert | Nein | Aktivieren Sie dieses Kästchen, wenn für Ihre Bulk Whois-Verbindung eine SSL-Überprüfung erforderlich ist (standardmäßig deaktiviert). |
| Remote ausführen | Kästchen | Deaktiviert | Nein | Aktivieren Sie das Feld, um die konfigurierte Integration remote auszuführen. Nachdem Sie das Kästchen angekreuzt haben, wird die Option zum Auswählen des Remote-Nutzers (Kundenservicemitarbeiters) angezeigt. |
Aktionen
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| null | – | – |
Whois-Details
Beschreibung
WHOIS-Informationen für Domains/IP-Adressen abrufen
Parameter
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hostname
- IP-Adresse
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| RegistrarWHOISServer | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| UpdatedDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Reseller | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| DNSSEC | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| DomainName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrarIANAID | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrantCountry | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrarAbuseContactEmail | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistryDomainID | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| DomainStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrarAbuseContactPhone | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistryExpiryDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Registrator | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrantOrganization | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| NameServer | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| CreationDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrarURL | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrantStateProvince | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| RegistrarRegistrationExpirationDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| LastupdateofWHOISdatabase | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_enriched | Wahr/falsch | is_enriched:False |
JSON-Ergebnis
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten