DomainTools
Dokumen ini menjelaskan cara mengintegrasikan DomainTools dengan Google Security Operations.
Mengonfigurasi integrasi DomainTools di Google Security Operations
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Profil Domain
Deskripsi
Memperkaya entitas domain eksternal dengan DomainTools yang mengancam data dari Intelligence dan menampilkan output CSV.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- URL
- Hostname
- Domain
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
[
{
"Entity": "example-domain.com",
"EntityResult": {
"registrant": {
"name": "Privacy Protect LLC",
"domains": 66370905,
"product_url": "https:\\/\\/reversewhois.domaintools.com\\/?all[]=Privacy+Protect+LLC&none[]="
},
"server": {
"ip_address": "192.0.2.1",
"other_domains": 1898,
"product_url": "https:\\/\\/reverseip.domaintools.com\\/search\\/?q=example-domain.com"
},
"registration": {
"created": "2024-01-15",
"expires": "2025-01-15",
"updated": "2024-10-22",
"registrar": "Example Registrar Co.",
"statuses": [
"clientDeleteProhibited",
"clientRenewProhibited",
"clientTransferProhibited",
"clientUpdateProhibited"
]
}
}
}
]
Mendapatkan Risiko Domain
Deskripsi
Memperkaya entitas domain eksternal dengan skor risiko domain yang diberikan oleh data DomainTools.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Ambang batas | String | T/A | Menandai entity sebagai mencurigakan jika skor risiko domain melewati nilai minimum yang diberikan. Misalnya, 3. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- URL
- Hostname
- Domain
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_risky | Benar/Salah | is_risky:False |
Hasil JSON
[
{
"Entity": "risky-example-one.com",
"EntityResult": {
"domain": "risky-example-one.com",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "threat_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
},
{
"Entity": "high-risk-test.net",
"EntityResult": {
"domain": "high-risk-test.net",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "thre at_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
}
]
Mendapatkan Histori Hosting
Deskripsi
Menerima, memperkaya, dan menambahkan tabel CSV ke Informasi Histori Hosting Domain.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- URL
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
N/A
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- URL
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Domain Terbaru
Deskripsi
Cari domain baru yang berisi kata tertentu.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri String | String | T/A | Telusuri domain baru yang berisi kata tertentu. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| null | T/A | T/A |
Hasil JSON
N/A
Domain Terbalik
Deskripsi
Menemukan IP yang mengarah ke domain tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- URL
- Hostname
- Domain
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| null | T/A | T/A |
Hasil JSON
[
{
"Entity": "http://www.example-domain.com/",
"EntityResult": {
"ip_addresses": [
{
"ip_address": "192.0.2.10",
"domain_count": 2,
"domain_names": [
"malware-host.net",
"test-site-two.org"
]
},
{
"ip_address": "192.0.2.11",
"domain_count": 1,
"domain_names": [
"another-test-domain.com"
]
}
]
}
}
]
Email Terbalik
Deskripsi
Menemukan domain dengan alamat email di data WhoIs-nya.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity Pengguna.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| null | T/A | T/A |
Hasil JSON
N/A
IP Terbalik
Deskripsi
Menemukan nama domain yang berbagi alamat IP tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| null | T/A | T/A |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.