Whois collettivo
Versione integrazione: 14.0
Configura Bulk Whois in modo che funzioni con Google Security Operations
Come ottenere le credenziali API
Per ottenere le credenziali API, accedi al tuo account API Bulk Whois.
Vai alla sezione Il mio account e seleziona Credenziali API nel menu a sinistra, dove la chiave API è pronta per l'uso.
Rete
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apikey |
Configura l'integrazione di Bulk Whois in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome istanza | Stringa | N/D | No | Nome dell'istanza per cui intendi configurare l'integrazione. |
| Descrizione | Stringa | N/D | No | Descrizione dell'istanza. |
| Chiave API | Stringa | N/D | Sì | Chiave API generata nella console Bulk Whois. |
| API Secret | Stringa | N/D | Sì | Generato nella console Bulk Whois con la chiave API. |
| Verifica SSL | Casella di controllo | Selezionata | No | Utilizza questa casella di controllo se la connessione Bulk Whois richiede una verifica SSL (non selezionata per impostazione predefinita). |
| Esegui da remoto | Casella di controllo | Deselezionata | No | Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente). |
Azioni
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| null | N/D | N/D |
Dettagli Whois
Descrizione
Ottieni informazioni su WHOIS di dominio/IP.
Parametri
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- URL
- Nome host
- Indirizzo IP
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| RegistrarWHOISServer | Restituisce se esiste nel risultato JSON |
| UpdatedDate | Restituisce se esiste nel risultato JSON |
| Rivenditore | Restituisce se esiste nel risultato JSON |
| DNSSEC | Restituisce se esiste nel risultato JSON |
| DomainName | Restituisce se esiste nel risultato JSON |
| RegistrarIANAID | Restituisce se esiste nel risultato JSON |
| RegistrantCountry | Restituisce se esiste nel risultato JSON |
| RegistrarAbuseContactEmail | Restituisce se esiste nel risultato JSON |
| RegistryDomainID | Restituisce se esiste nel risultato JSON |
| DomainStatus | Restituisce se esiste nel risultato JSON |
| RegistrarAbuseContactPhone | Restituisce se esiste nel risultato JSON |
| RegistryExpiryDate | Restituisce se esiste nel risultato JSON |
| Registrar | Restituisce se esiste nel risultato JSON |
| RegistrantOrganization | Restituisce se esiste nel risultato JSON |
| NameServer | Restituisce se esiste nel risultato JSON |
| CreationDate | Restituisce se esiste nel risultato JSON |
| RegistrarURL | Restituisce se esiste nel risultato JSON |
| RegistrantStateProvince | Restituisce se esiste nel risultato JSON |
| RegistrarRegistrationExpirationDate | Restituisce se esiste nel risultato JSON |
| LastupdateofWHOISdatabase | Restituisce se esiste nel risultato JSON |
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_enriched | Vero/Falso | is_enriched:False |
Risultato JSON
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.