Whois groupé
Version de l'intégration : 14.0
Configurer Bulk Whois pour qu'il fonctionne avec Google Security Operations
Obtenir des identifiants API
Pour obtenir des identifiants d'API, connectez-vous à votre compte Bulk Whois API.
Accédez à la section My Account (Mon compte), puis sélectionnez API Credentials (Identifiants API) dans le menu de gauche. Votre clé API est alors prête à l'emploi.
Réseau
| Fonction | Port par défaut | Direction | Protocole |
|---|---|---|---|
| API | Valeurs multiples | Sortant | apikey |
Configurer l'intégration Bulk Whois dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'instance | Chaîne | N/A | Non | Nom de l'instance pour laquelle vous souhaitez configurer l'intégration. |
| Description | Chaîne | N/A | Non | Description de l'instance. |
| Clé API | Chaîne | N/A | Oui | Clé API générée dans la console Bulk Whois. |
| Code secret de l'API | Chaîne | N/A | Oui | Généré dans la console Whois en masse avec une clé API. |
| Vérifier le protocole SSL | Case à cocher | Cochée | Non | Cochez cette case si votre connexion Bulk Whois nécessite une validation SSL (elle est décochée par défaut). |
| Exécuter à distance | Case à cocher | Décochée | Non | Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche. |
Actions
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| null | N/A | N/A |
Détails Whois
Description
Obtenez des informations WHOIS sur un domaine ou une adresse IP.
Paramètres
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- URL
- Nom d'hôte
- Adresse IP
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| RegistrarWHOISServer | Renvoie la valeur si elle existe dans le résultat JSON. |
| UpdatedDate | Renvoie la valeur si elle existe dans le résultat JSON. |
| Revendeur | Renvoie la valeur si elle existe dans le résultat JSON. |
| DNSSEC | Renvoie la valeur si elle existe dans le résultat JSON. |
| DomainName | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrarIANAID | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrantCountry | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrarAbuseContactEmail | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistryDomainID | Renvoie la valeur si elle existe dans le résultat JSON. |
| DomainStatus | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrarAbuseContactPhone | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistryExpiryDate | Renvoie la valeur si elle existe dans le résultat JSON. |
| Bureau d'enregistrement de noms de domaine | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrantOrganization | Renvoie la valeur si elle existe dans le résultat JSON. |
| NameServer | Renvoie la valeur si elle existe dans le résultat JSON. |
| CreationDate | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrarURL | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrantStateProvince | Renvoie la valeur si elle existe dans le résultat JSON. |
| RegistrarRegistrationExpirationDate | Renvoie la valeur si elle existe dans le résultat JSON. |
| LastupdateofWHOISdatabase | Renvoie la valeur si elle existe dans le résultat JSON. |
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_enriched | Vrai/Faux | is_enriched:False |
Résultat JSON
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.