DomainTools
整合版本:7.0
在 Google Security Operations 中設定 DomainTools 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得網域設定檔
說明
使用 DomainTools 擴充外部網域實體,找出威脅情報中的資料,並傳回 CSV 輸出內容。
參數
不適用
用途
不適用
執行日期
這項動作會對下列實體執行:
- 網址
- 主機名稱
- 網域
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
[
{
"Entity": "example-domain.com",
"EntityResult": {
"registrant": {
"name": "Privacy Protect LLC",
"domains": 66370905,
"product_url": "https:\\/\\/reversewhois.domaintools.com\\/?all[]=Privacy+Protect+LLC&none[]="
},
"server": {
"ip_address": "192.0.2.1",
"other_domains": 1898,
"product_url": "https:\\/\\/reverseip.domaintools.com\\/search\\/?q=example-domain.com"
},
"registration": {
"created": "2024-01-15",
"expires": "2025-01-15",
"updated": "2024-10-22",
"registrar": "Example Registrar Co.",
"statuses": [
"clientDeleteProhibited",
"clientRenewProhibited",
"clientTransferProhibited",
"clientUpdateProhibited"
]
}
}
}
]
取得網域風險
說明
使用 DomainTools 資料提供的網域風險評分,擴充外部網域實體。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 門檻 | 字串 | 不適用 | 如果網域風險分數超過指定門檻 (例如 3),請將實體標示為可疑。 |
用途
不適用
執行日期
這項動作會對下列實體執行:
- 網址
- 主機名稱
- 網域
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| is_risky | True/False | is_risky:False |
JSON 結果
[
{
"Entity": "risky-example-one.com",
"EntityResult": {
"domain": "risky-example-one.com",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "threat_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
},
{
"Entity": "high-risk-test.net",
"EntityResult": {
"domain": "high-risk-test.net",
"risk_score": 99,
"components": [
{
"name": "proximity",
"risk_score": 70
},
{
"name": "thre at_profile",
"risk_score": 99
},
{
"name": "threat_profile_phishing",
"risk_score": 99
},
{
"name": "threat_profile_malware",
"risk_score": 95
},
{
"name": "threat_profile_spam",
"risk_score": 0
}
]
}
}
]
取得代管記錄
說明
接收、擴充及將 CSV 表格新增至網域代管記錄資訊。
參數
不適用
用途
不適用
執行日期
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
N/A
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行日期
這項動作會對下列實體執行:
- 網址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
最近使用的網域
說明
尋找含有特定字詞的新網域。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 字串查詢 | 字串 | 不適用 | 搜尋含有特定字詞的新網域。 |
用途
不適用
執行日期
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
反向網域
說明
找出指向特定網域的 IP。
參數
不適用
用途
不適用
執行日期
這項動作會對下列實體執行:
- 網址
- 主機名稱
- 網域
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
[
{
"Entity": "http://www.example-domain.com/",
"EntityResult": {
"ip_addresses": [
{
"ip_address": "192.0.2.10",
"domain_count": 2,
"domain_names": [
"malware-host.net",
"test-site-two.org"
]
},
{
"ip_address": "192.0.2.11",
"domain_count": 1,
"domain_names": [
"another-test-domain.com"
]
}
]
}
}
]
Reverse Email
說明
找出 WhoIs 記錄中含有電子郵件地址的網域。
參數
不適用
用途
不適用
執行日期
這項動作會對使用者實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
反向 IP
說明
找出共用特定 IP 位址的網域名稱。
參數
不適用
用途
不適用
執行日期
這項動作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 示例 |
|---|---|---|
| null | 不適用 | 不適用 |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。