Have I Been Pwned
Versione integrazione: 7.0
Configurare Have I Been Pwned per l'utilizzo con Google Security Operations
Credenziali
Per eseguire le configurazioni necessarie per l'integrazione di HaveIBeenPwned, è necessario acquistare una chiave API.
Rete
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apikey |
Configura l'integrazione di HaveIBeenPwned in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Controlla l'account
Descrizione
Controllare se hai un account che è stato compromesso a causa di una violazione dei dati.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Utente.
Risultati dell'azione
Arricchimento delle entità
| Nome del campo di arricchimento | Logica: quando applicare |
|---|---|
| Violazioni | Restituisce se esiste nel risultato JSON |
| Paste | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| pwned_emails | N/D | N/D |
Risultato JSON
[
{
"EntityResult":
{
"breaches": [
{
"PwnCount": 37217682,
"IsRetired": false,
"Description": "In March 2012, the music website <a href=\\\"https://techcrunch.com/2016/09/01/43-million-passwords-hacked-in-last-fm-breach/\\\" target=\\\"_blank\\\" rel=\\\"noopener\\\">Last.fm was hacked</a> and 43 million user accounts were exposed. Whilst <a href=\\\"http://www.last.fm/passwordsecurity\\\" target=\\\"_blank\\\" rel=\\\"noopener\\\">Last.fm knew of an incident back in 2012</a>, the scale of the hack was not known until the data was released publicly in September 2016. The breach included 37 million unique email addresses, usernames and passwords stored as unsalted MD5 hashes.",
"DataClasses": ["Email addresses",
"Passwords",
"Usernames"
],
"IsSensitive": false,
"Domain": "last.fm",
"IsSpamList": false,
"BreachDate": "2012-03-22",
"IsFabricated": false,
"ModifiedDate": "2016-09-20T20:00:49Z",
"Title": "Last.fm",
"Name": "Lastfm",
"AddedDate": "2016-09-20T20:00:49Z",
"IsVerified": true,
"LogoPath": "https://haveibeenpwned.com/Content/Images/PwnedLogos/Lastfm.png"
}],
"pastes": [
{
"Date": null,
"Source": "AdHocUrl",
"EmailCount": 36959,
"Id": "http://siph0n.in/exploits.php?id=1",
"Title": "BuzzMachines.com 40k+"
}]
},
"Entity": "john_doe@example.com"
}
]
Dindin
Descrizione
Controlla la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_connect | Vero/Falso | is_connect:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.