Whois masivo
Versión de integración: 14.0
Configura Bulk Whois para que funcione con Google Security Operations
Cómo obtener credenciales de API
Para obtener credenciales de la API, accede a tu cuenta de la API de Bulk Whois.
Navega a la sección Mi cuenta y selecciona Credenciales de API en el menú lateral izquierdo, donde tu clave de API estará lista para usarse.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Valores múltiples | Saliente | apikey |
Configura la integración de Bulk Whois en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | String | N/A | No | Nombre de la instancia para la que deseas configurar la integración. |
| Descripción | String | N/A | No | Es la descripción de la instancia. |
| Clave de API | String | N/A | Sí | Es la clave de API generada en la consola de Bulk Whois. |
| Secreto de API | String | N/A | Sí | Se generó en la consola de Bulk Whois con la clave de API. |
| Verificar SSL | Casilla de verificación | Marcado | No | Usa esta casilla de verificación si tu conexión de Bulk Whois requiere una verificación SSL (no está marcada de forma predeterminada). |
| Ejecutar de forma remota | Casilla de verificación | Desmarcado | No | Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). |
Acciones
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| null | N/A | N/A |
Detalles de Whois
Descripción
Obtener información de Whois del dominio o la IP
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- URL
- Nombre de host
- Dirección IP
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| RegistrarWHOISServer | Devuelve si existe en el resultado JSON. |
| UpdatedDate | Devuelve si existe en el resultado JSON. |
| Distribuidor | Devuelve si existe en el resultado JSON. |
| DNSSEC | Devuelve si existe en el resultado JSON. |
| DomainName | Devuelve si existe en el resultado JSON. |
| RegistrarIANAID | Devuelve si existe en el resultado JSON. |
| RegistrantCountry | Devuelve si existe en el resultado JSON. |
| RegistrarAbuseContactEmail | Devuelve si existe en el resultado JSON. |
| RegistryDomainID | Devuelve si existe en el resultado JSON. |
| DomainStatus | Devuelve si existe en el resultado JSON. |
| RegistrarAbuseContactPhone | Devuelve si existe en el resultado JSON. |
| RegistryExpiryDate | Devuelve si existe en el resultado JSON. |
| Registrador | Devuelve si existe en el resultado JSON. |
| RegistrantOrganization | Devuelve si existe en el resultado JSON. |
| NameServer | Devuelve si existe en el resultado JSON. |
| CreationDate | Devuelve si existe en el resultado JSON. |
| RegistrarURL | Devuelve si existe en el resultado JSON. |
| RegistrantStateProvince | Devuelve si existe en el resultado JSON. |
| RegistrarRegistrationExpirationDate | Devuelve si existe en el resultado JSON. |
| LastupdateofWHOISdatabase | Devuelve si existe en el resultado JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_enriched | Verdadero/Falso | is_enriched:False |
Resultado de JSON
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.