DomainTools
統合バージョン: 7.0
Google Security Operations で DomainTools の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ドメイン プロファイルを取得する
説明
DomainTools を使用して、Intelligence からのデータを脅かす外部ドメイン エンティティを拡充し、CSV 出力を返します。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- URL
- ホスト名
- ドメイン
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
[
{
"Entity": "example-domain.com",
"EntityResult": {
"registrant": {
"name": "Privacy Protect LLC",
"domains": 66370905,
"product_url": "https:\\/\\/reversewhois.domaintools.com\\/?all[]=Privacy+Protect+LLC&none[]="
},
"server": {
"ip_address": "192.0.2.1",
"other_domains": 1898,
"product_url": "https:\\/\\/reverseip.domaintools.com\\/search\\/?q=example-domain.com"
},
"registration": {
"created": "2024-01-15",
"expires": "2025-01-15",
"updated": "2024-10-22",
"registrar": "Example Registrar Co.",
"statuses": [
"clientDeleteProhibited",
"clientRenewProhibited",
"clientTransferProhibited",
"clientUpdateProhibited"
]
}
}
}
]
ドメインのリスクを取得する
説明
DomainTools データから提供されたドメイン リスクスコアで外部ドメイン エンティティを強化します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| しきい値 | 文字列 | なし | ドメイン リスクスコアが指定されたしきい値(例: 3)を超えた場合、エンティティを不審としてマークします。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- URL
- ホスト名
- ドメイン
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_risky | True/False | is_risky:False |
JSON の結果
[
{
"Entity": "risky-example-one.com",
"EntityResult": {
"domain": "risky-example-one.com",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "threat_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
},
{
"Entity": "high-risk-test.net",
"EntityResult": {
"domain": "high-risk-test.net",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "thre at_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
}
]
ホスティング履歴を取得する
説明
CSV テーブルを受信、拡充し、ドメイン ホスティング履歴情報に追加します。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- URL
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
N/A
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- URL
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
最近のドメイン
説明
特定の単語を含む新しいドメインを探します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| 文字列クエリ | 文字列 | なし | 特定の単語を含む新しいドメインを検索します。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| null | なし | なし |
JSON の結果
N/A
リバース ドメイン
説明
特定のドメインを指す IP を検索します。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- URL
- ホスト名
- ドメイン
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| null | なし | なし |
JSON の結果
[
{
"Entity": "http://www.example-domain.com/",
"EntityResult": {
"ip_addresses": [
{
"ip_address": "192.0.2.10",
"domain_count": 2,
"domain_names": [
"malware-host.net",
"test-site-two.org"
]
},
{
"ip_address": "192.0.2.11",
"domain_count": 1,
"domain_names": [
"another-test-domain.com"
]
}
]
}
}
]
メールを逆転送する
説明
WhoIs レコードにメールアドレスが含まれているドメインを検索します。
パラメータ
なし
ユースケース
なし
実行
このアクションはユーザー エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| null | なし | なし |
JSON の結果
N/A
逆引き IP
説明
特定の IP アドレスを共有するドメイン名を検索します。
パラメータ
なし
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| null | なし | なし |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。