DomainTools
整合版本:7.0
在 Google Security Operations 中設定 DomainTools 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得網域設定檔
說明
使用 DomainTools 擴充外部網域實體,從 Intelligence 偵測威脅資料,並傳回 CSV 輸出內容。
參數
不適用
用途
不適用
執行時間
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
N/A
取得網域風險
說明
使用 DomainTools 資料提供的網域風險評分,擴充外部網域實體。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 門檻 | 字串 | 不適用 | 如果網域風險分數超過指定門檻 (例如 3),請將實體標示為可疑。 |
用途
不適用
執行時間
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_risky | True/False | is_risky:False |
JSON 結果
N/A
取得代管記錄
說明
接收、擴充及將 CSV 表格新增至網域代管記錄資訊。
參數
不適用
用途
不適用
執行時間
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
N/A
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行時間
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
最近使用的網域
說明
尋找含有特定字詞的新網域。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 字串查詢 | 字串 | 不適用 | 搜尋含有特定字詞的新網域。 |
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
反向網域
說明
找出指向特定網域的 IP。
參數
不適用
用途
不適用
執行時間
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
Reverse Email
說明
找出 WhoIs 記錄中含有電子郵件地址的網域。
參數
不適用
用途
不適用
執行時間
這項動作會對使用者實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
反向 IP
說明
找出共用特定 IP 位址的網域名稱。
參數
不適用
用途
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。