DomainTools
Versione integrazione: 7.0
Configura l'integrazione di DomainTools in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Ottieni profilo del dominio
Descrizione
Arricchisci un'entità di dominio esterno con DomainTools che minaccia i dati di Intelligence e restituisce un output CSV.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- URL
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/A
Ottieni il rischio del dominio
Descrizione
Arricchisci l'entità del dominio esterno con il punteggio di rischio del dominio fornito dai dati di DomainTools.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Soglia | Stringa | N/D | Contrassegna l'entità come sospetta se il punteggio di rischio del dominio supera la soglia specificata, ad es. 3. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- URL
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_risky | Vero/Falso | is_risky:False |
Risultato JSON
N/A
Recupero cronologia hosting
Descrizione
Ricevi, arricchisci e aggiungi una tabella CSV alle informazioni sulla cronologia dell'hosting del dominio.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- URL
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/A
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- URL
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Domini recenti
Descrizione
Cerca nuovi domini con una parola specifica.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Query stringa | Stringa | N/D | Cerca nuovi domini contenenti una determinata parola. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| null | N/D | N/D |
Risultato JSON
N/A
Reverse Domain
Descrizione
Trova gli IP che puntano a un determinato dominio.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- URL
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| null | N/D | N/D |
Risultato JSON
N/A
Reverse Email
Descrizione
Trova domini con un indirizzo email nel record Whois.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Utente.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| null | N/D | N/D |
Risultato JSON
N/A
IP inverso
Descrizione
Trova nomi di dominio che condividono un determinato indirizzo IP.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| null | N/D | N/D |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.