Whois en bloque
Versión de integración: 14.0
Configurar Bulk Whois para que funcione con Google Security Operations
Cómo obtener credenciales de API
Para obtener las credenciales de la API, inicia sesión en tu cuenta de la API Bulk Whois.
Vaya a la sección Mi cuenta y seleccione Credenciales de API en el menú de la izquierda, donde encontrará su clave de API lista para usar.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Multivalores | Saliente | apikey |
Configurar la integración de Bulk Whois en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | Cadena | N/A | No | Nombre de la instancia para la que quiere configurar la integración. |
| Descripción | Cadena | N/A | No | Descripción de la instancia. |
| Clave de API | Cadena | N/A | Sí | Clave de API generada en la consola de Bulk Whois. |
| Secreto de API | Cadena | N/A | Sí | Generado en la consola de Whois masivo con la clave de API. |
| Verificar SSL | Casilla | Marcada | No | Marca esta casilla si tu conexión de Bulk Whois requiere una verificación SSL (está desmarcada de forma predeterminada). |
| Ejecutar de forma remota | Casilla | Desmarcada | No | Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente). |
Acciones
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| null | N/A | N/A |
Detalles de Whois
Descripción
Obtener información de Whois de un dominio o una IP.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- URL
- Nombre de host
- Dirección IP
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| RegistrarWHOISServer | Devuelve si existe en el resultado JSON. |
| UpdatedDate | Devuelve si existe en el resultado JSON. |
| Distribuidor | Devuelve si existe en el resultado JSON. |
| DNSSEC | Devuelve si existe en el resultado JSON. |
| DomainName | Devuelve si existe en el resultado JSON. |
| RegistrarIANAID | Devuelve si existe en el resultado JSON. |
| RegistrantCountry | Devuelve si existe en el resultado JSON. |
| RegistrarAbuseContactEmail | Devuelve si existe en el resultado JSON. |
| RegistryDomainID | Devuelve si existe en el resultado JSON. |
| DomainStatus | Devuelve si existe en el resultado JSON. |
| RegistrarAbuseContactPhone | Devuelve si existe en el resultado JSON. |
| RegistryExpiryDate | Devuelve si existe en el resultado JSON. |
| Registrador | Devuelve si existe en el resultado JSON. |
| RegistrantOrganization | Devuelve si existe en el resultado JSON. |
| NameServer | Devuelve si existe en el resultado JSON. |
| CreationDate | Devuelve si existe en el resultado JSON. |
| RegistrarURL | Devuelve si existe en el resultado JSON. |
| RegistrantStateProvince | Devuelve si existe en el resultado JSON. |
| RegistrarRegistrationExpirationDate | Devuelve si existe en el resultado JSON. |
| LastupdateofWHOISdatabase | Devuelve si existe en el resultado JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_enriched | Verdadero/Falso | is_enriched:False |
Resultado de JSON
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.