一括 Whois
統合バージョン: 14.0
Google Security Operations と連携するように Bulk Whois を構成する
API 認証情報を取得する方法
API 認証情報を取得するには、Bulk Whois API アカウントにログインします。
[My Account] セクションに移動し、左側のメニューで [API Credentials] を選択します。API キーを使用する準備が整っています。
ネットワーク
| 関数 | デフォルト ポート | 方向 | プロトコル |
|---|---|---|---|
| API | 複数値 | 送信 | apikey |
Google SecOps で Bulk Whois の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
| 説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
| API キー | 文字列 | なし | はい | Bulk Whois コンソールで生成された API キー。 |
| API シークレット | 文字列 | なし | はい | API キーを使用して Bulk Whois コンソールで生成されます。 |
| SSL を確認する | チェックボックス | オン | いいえ | Bulk Whois 接続で SSL の検証が必要な場合は、このチェックボックスをオンにします(デフォルトではオフになっています)。 |
| リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
アクション
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| null | なし | なし |
WhoIs の詳細
説明
ドメイン/IP の Whois 情報を取得します。
パラメータ
なし
実行
このアクションは次のエンティティに対して実行されます。
- URL
- ホスト名
- IP アドレス
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| RegistrarWHOISServer | JSON の結果に存在する場合に返す |
| UpdatedDate | JSON の結果に存在する場合に返す |
| 販売パートナー | JSON の結果に存在する場合に返す |
| DNSSEC | JSON の結果に存在する場合に返す |
| DomainName | JSON の結果に存在する場合に返す |
| RegistrarIANAID | JSON の結果に存在する場合に返す |
| RegistrantCountry | JSON の結果に存在する場合に返す |
| RegistrarAbuseContactEmail | JSON の結果に存在する場合に返す |
| RegistryDomainID | JSON の結果に存在する場合に返す |
| DomainStatus | JSON の結果に存在する場合に返す |
| RegistrarAbuseContactPhone | JSON の結果に存在する場合に返す |
| RegistryExpiryDate | JSON の結果に存在する場合に返す |
| 登録事業者 | JSON の結果に存在する場合に返す |
| RegistrantOrganization | JSON の結果に存在する場合に返す |
| NameServer | JSON の結果に存在する場合に返す |
| CreationDate | JSON の結果に存在する場合に返す |
| RegistrarURL | JSON の結果に存在する場合に返す |
| RegistrantStateProvince | JSON の結果に存在する場合に返す |
| RegistrarRegistrationExpirationDate | JSON の結果に存在する場合に返す |
| LastupdateofWHOISdatabase | JSON の結果に存在する場合に返す |
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_enriched | True/False | is_enriched:False |
JSON の結果
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。