批量 Whois
集成版本:14.0
配置 Bulk Whois 以与 Google Security Operations 搭配使用
如何获取 API 凭据
如需获取 API 凭据,请登录您的 Bulk Whois API 账号。
前往我的账号部分,然后在左侧菜单中选择 API 凭据,您的 API 密钥即可供您使用。
网络
| 函数 | 默认端口 | 方向 | 协议 |
|---|---|---|---|
| API | 多值 | 出站 | apikey |
在 Google SecOps 中配置批量 Whois 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 实例名称 | 字符串 | 不适用 | 否 | 您打算为其配置集成的实例的名称。 |
| 说明 | 字符串 | 不适用 | 否 | 实例的说明。 |
| API 密钥 | 字符串 | 不适用 | 是 | 在 Bulk Whois 控制台中生成的 API 密钥。 |
| API 密钥 | 字符串 | 不适用 | 是 | 在 Bulk Whois 控制台中通过 API 密钥生成。 |
| 验证 SSL | 复选框 | 勾选 | 否 | 如果您的批量 Whois 连接需要 SSL 验证,请选中此复选框(默认处于未选中状态)。 |
| 远程运行 | 复选框 | 尚未核查 | 否 | 选中此字段,以便远程运行配置的集成。选中后,系统会显示用于选择远程用户(客服人员)的选项。 |
操作
Ping
说明
测试连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
WhoIs 详细信息
说明
获取网域/IP WHOIS 信息。
参数
不适用
运行于
此操作适用于以下实体:
- 网址
- 主机名
- IP 地址
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| RegistrarWHOISServer | 返回 JSON 结果中是否存在相应值 |
| UpdatedDate | 返回 JSON 结果中是否存在相应值 |
| 转销商 | 返回 JSON 结果中是否存在相应值 |
| DNSSEC | 返回 JSON 结果中是否存在相应值 |
| DomainName | 返回 JSON 结果中是否存在相应值 |
| RegistrarIANAID | 返回 JSON 结果中是否存在相应值 |
| RegistrantCountry | 返回 JSON 结果中是否存在相应值 |
| RegistrarAbuseContactEmail | 返回 JSON 结果中是否存在相应值 |
| RegistryDomainID | 返回 JSON 结果中是否存在相应值 |
| DomainStatus | 返回 JSON 结果中是否存在相应值 |
| RegistrarAbuseContactPhone | 返回 JSON 结果中是否存在相应值 |
| RegistryExpiryDate | 返回 JSON 结果中是否存在相应值 |
| 注册商 | 返回 JSON 结果中是否存在相应值 |
| RegistrantOrganization | 返回 JSON 结果中是否存在相应值 |
| NameServer | 返回 JSON 结果中是否存在相应值 |
| CreationDate | 返回 JSON 结果中是否存在相应值 |
| RegistrarURL | 返回 JSON 结果中是否存在相应值 |
| RegistrantStateProvince | 返回 JSON 结果中是否存在相应值 |
| RegistrarRegistrationExpirationDate | 返回 JSON 结果中是否存在相应值 |
| LastupdateofWHOISdatabase | 返回 JSON 结果中是否存在相应值 |
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_enriched | True/False | is_enriched:False |
JSON 结果
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。