大量 Whois
整合版本:14.0
設定 Bulk Whois 以與 Google Security Operations 搭配使用
如何取得 API 憑證
如要取得 API 憑證,請登入 Bulk Whois API 帳戶。
前往「我的帳戶」部分,然後在左側選單中選取「API 憑證」,即可使用 API 金鑰。
網路
| 函式 | 預設通訊埠 | 方向 | 通訊協定 |
|---|---|---|---|
| API | 多個值 | 傳出 | apikey |
在 Google SecOps 中設定大量 Whois 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體名稱 | 字串 | 不適用 | 否 | 您要設定整合的執行個體名稱。 |
| 說明 | 字串 | 不適用 | 否 | 執行個體的說明。 |
| API 金鑰 | 字串 | 不適用 | 是 | 在 Bulk Whois 控制台中產生的 API 金鑰。 |
| API 密鑰 | 字串 | 不適用 | 是 | 在 Bulk Whois 控制台中產生,並使用 API 金鑰。 |
| 驗證 SSL | 核取方塊 | 已勾選 | 否 | 如果大量 Whois 連線需要 SSL 驗證,請勾選這個核取方塊 (預設為取消勾選)。 |
| 遠端執行 | 核取方塊 | 已取消勾選 | 否 | 勾選這個欄位,即可遠端執行設定的整合項目。勾選後,系統會顯示選取遠端使用者 (服務專員) 的選項。 |
動作
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| null | 不適用 | 不適用 |
WhoIs 詳細資料
說明
取得網域/IP WHOIS 資訊。
參數
不適用
執行時間
這項動作會對下列實體執行:
- 網址
- 主機名稱
- IP 位址
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| RegistrarWHOISServer | 如果 JSON 結果中存在該值,則傳回該值 |
| UpdatedDate | 如果 JSON 結果中存在該值,則傳回該值 |
| 經銷商 | 如果 JSON 結果中存在該值,則傳回該值 |
| DNSSEC | 如果 JSON 結果中存在該值,則傳回該值 |
| DomainName | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrarIANAID | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrantCountry | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrarAbuseContactEmail | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistryDomainID | 如果 JSON 結果中存在該值,則傳回該值 |
| DomainStatus | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrarAbuseContactPhone | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistryExpiryDate | 如果 JSON 結果中存在該值,則傳回該值 |
| 註冊商 | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrantOrganization | 如果 JSON 結果中存在該值,則傳回該值 |
| NameServer | 如果 JSON 結果中存在該值,則傳回該值 |
| CreationDate | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrarURL | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrantStateProvince | 如果 JSON 結果中存在該值,則傳回該值 |
| RegistrarRegistrationExpirationDate | 如果 JSON 結果中存在該值,則傳回該值 |
| LastupdateofWHOISdatabase | 如果 JSON 結果中存在該值,則傳回該值 |
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_enriched | True/False | is_enriched:False |
JSON 結果
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。