DomainTools
Integrationsversion: 7.0
DomainTools-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Domainprofil abrufen
Beschreibung
Eine externe Domain-Entität mit DomainTools anreichern, die Daten aus Intelligence gefährdet, und eine CSV-Ausgabe zurückgeben.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hostname
- Domain
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
[
{
"Entity": "example-domain.com",
"EntityResult": {
"registrant": {
"name": "Privacy Protect LLC",
"domains": 66370905,
"product_url": "https:\\/\\/reversewhois.domaintools.com\\/?all[]=Privacy+Protect+LLC&none[]="
},
"server": {
"ip_address": "192.0.2.1",
"other_domains": 1898,
"product_url": "https:\\/\\/reverseip.domaintools.com\\/search\\/?q=example-domain.com"
},
"registration": {
"created": "2024-01-15",
"expires": "2025-01-15",
"updated": "2024-10-22",
"registrar": "Example Registrar Co.",
"statuses": [
"clientDeleteProhibited",
"clientRenewProhibited",
"clientTransferProhibited",
"clientUpdateProhibited"
]
}
}
}
]
Domainrisiko abrufen
Beschreibung
Reichern Sie die externe Domain-Entität mit dem Domain-Risiko-Score an, der von DomainTools-Daten bereitgestellt wurde.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Grenzwert | String | – | Markieren Sie die Entität als verdächtig, wenn die Risikobewertung für die Domain den angegebenen Schwellenwert überschreitet, z. B. 3. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hostname
- Domain
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_risky | Wahr/falsch | is_risky:False |
JSON-Ergebnis
[
{
"Entity": "risky-example-one.com",
"EntityResult": {
"domain": "risky-example-one.com",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "threat_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
},
{
"Entity": "high-risk-test.net",
"EntityResult": {
"domain": "high-risk-test.net",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "thre at_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
}
]
Hosting-Verlauf abrufen
Beschreibung
CSV-Tabelle mit Informationen zum Domain-Hosting-Verlauf empfangen, anreichern und hinzufügen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
N/A
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Letzte Domains
Beschreibung
Nach neuen Domains mit einem bestimmten Wort suchen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| String-Abfrage | String | – | Nach neuen Domains suchen, die ein bestimmtes Wort enthalten |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| null | – | – |
JSON-Ergebnis
N/A
Umgekehrte Domain
Beschreibung
IP-Adressen finden, die auf eine bestimmte Domain verweisen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hostname
- Domain
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| null | – | – |
JSON-Ergebnis
[
{
"Entity": "http://www.example-domain.com/",
"EntityResult": {
"ip_addresses": [
{
"ip_address": "192.0.2.10",
"domain_count": 2,
"domain_names": [
"malware-host.net",
"test-site-two.org"
]
},
{
"ip_address": "192.0.2.11",
"domain_count": 1,
"domain_names": [
"another-test-domain.com"
]
}
]
}
}
]
Reverse Email
Beschreibung
Domains mit einer E‑Mail-Adresse im Whois-Eintrag finden
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Nutzerentität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| null | – | – |
JSON-Ergebnis
N/A
Reverse-IP
Beschreibung
Domainnamen finden, die eine bestimmte IP-Adresse gemeinsam nutzen.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| null | – | – |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten