DomainTools
集成版本:7.0
在 Google Security Operations 中配置 DomainTools 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取网域个人资料
说明
使用 DomainTools 丰富来自情报的数据威胁的外部网域实体,并返回 CSV 输出。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
N/A
获取网域风险
说明
使用 DomainTools 数据提供的网域风险评分来丰富外部网域实体。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 阈值 | 字符串 | 不适用 | 如果网域风险得分超过给定阈值,则将实体标记为可疑。例如,3。 |
使用场景
不适用
运行于
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_risky | True/False | is_risky:False |
JSON 结果
N/A
获取托管历史记录
说明
接收、丰富和向网域托管历史记录信息添加 CSV 表。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
N/A
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
最近使用的网域
说明
查找包含特定字词的新域名。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 字符串查询 | 字符串 | 不适用 | 搜索包含特定字词的新域名。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
反向网域
说明
查找指向特定网域的 IP。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
反向电子邮件
说明
查找 WhoIs 记录中包含电子邮件地址的网域。
参数
不适用
使用场景
不适用
运行于
此操作在 User 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
反向 IP
说明
查找共用特定 IP 地址的域名。
参数
不适用
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。