DomainTools
集成版本:7.0
在 Google Security Operations 中配置 DomainTools 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取网域个人资料
说明
使用 DomainTools 丰富来自情报的数据威胁的外部网域实体,并返回 CSV 输出。
参数
不适用
使用场景
不适用
Run On
此操作适用于以下实体:
- 网址
- 主机名
- 网域
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
[
{
"Entity": "example-domain.com",
"EntityResult": {
"registrant": {
"name": "Privacy Protect LLC",
"domains": 66370905,
"product_url": "https:\\/\\/reversewhois.domaintools.com\\/?all[]=Privacy+Protect+LLC&none[]="
},
"server": {
"ip_address": "192.0.2.1",
"other_domains": 1898,
"product_url": "https:\\/\\/reverseip.domaintools.com\\/search\\/?q=example-domain.com"
},
"registration": {
"created": "2024-01-15",
"expires": "2025-01-15",
"updated": "2024-10-22",
"registrar": "Example Registrar Co.",
"statuses": [
"clientDeleteProhibited",
"clientRenewProhibited",
"clientTransferProhibited",
"clientUpdateProhibited"
]
}
}
}
]
获取网域风险
说明
使用 DomainTools 数据提供的网域风险评分来丰富外部网域实体。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 阈值 | 字符串 | 不适用 | 如果网域风险得分超过给定阈值(例如 3),则将实体标记为可疑。 |
使用场景
不适用
Run On
此操作适用于以下实体:
- 网址
- 主机名
- 网域
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_risky | True/False | is_risky:False |
JSON 结果
[
{
"Entity": "risky-example-one.com",
"EntityResult": {
"domain": "risky-example-one.com",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "threat_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
},
{
"Entity": "high-risk-test.net",
"EntityResult": {
"domain": "high-risk-test.net",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "thre at_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
}
]
获取托管历史记录
说明
接收、丰富和向网域托管历史记录信息添加 CSV 表。
参数
不适用
使用场景
不适用
Run On
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
N/A
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
Run On
此操作适用于以下实体:
- 网址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
最近使用的网域
说明
查找包含特定字词的新域名。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 字符串查询 | 字符串 | 不适用 | 搜索包含特定字词的新域名。 |
使用场景
不适用
Run On
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
反向网域
说明
查找指向特定网域的 IP。
参数
不适用
使用场景
不适用
Run On
此操作适用于以下实体:
- 网址
- 主机名
- 网域
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
[
{
"Entity": "http://www.example-domain.com/",
"EntityResult": {
"ip_addresses": [
{
"ip_address": "192.0.2.10",
"domain_count": 2,
"domain_names": [
"malware-host.net",
"test-site-two.org"
]
},
{
"ip_address": "192.0.2.11",
"domain_count": 1,
"domain_names": [
"another-test-domain.com"
]
}
]
}
}
]
反向电子邮件
说明
查找 WhoIs 记录中包含电子邮件地址的网域。
参数
不适用
使用场景
不适用
Run On
此操作在 User 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
反向 IP
说明
查找共用特定 IP 地址的域名。
参数
不适用
使用场景
不适用
Run On
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| null | 不适用 | 不适用 |
JSON 结果
N/A
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。