Have I Been Pwned
集成版本:7.0
配置 Have I Been Pwned 以与 Google Security Operations 搭配使用
凭据
您需要购买 API 密钥,才能为 HaveIBeenPwned 集成进行必要的配置。
网络
| 函数 | 默认端口 | 方向 | 协议 |
|---|---|---|---|
| API | 多值 | 出站 | apikey |
在 Google SecOps 中配置 HaveIBeenPwned 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
检查账号
说明
检查您的账号是否遭遇了数据泄露。
参数
不适用
使用场景
不适用
运行于
此操作在 User 实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 适用情形 |
|---|---|
| 违规 | 返回 JSON 结果中是否存在相应值 |
| 糊状物 | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| pwned_emails | 不适用 | 不适用 |
JSON 结果
[
{
"EntityResult":
{
"breaches": [
{
"PwnCount": 37217682,
"IsRetired": false,
"Description": "In March 2012, the music website <a href=\\\"https://techcrunch.com/2016/09/01/43-million-passwords-hacked-in-last-fm-breach/\\\" target=\\\"_blank\\\" rel=\\\"noopener\\\">Last.fm was hacked</a> and 43 million user accounts were exposed. Whilst <a href=\\\"http://www.last.fm/passwordsecurity\\\" target=\\\"_blank\\\" rel=\\\"noopener\\\">Last.fm knew of an incident back in 2012</a>, the scale of the hack was not known until the data was released publicly in September 2016. The breach included 37 million unique email addresses, usernames and passwords stored as unsalted MD5 hashes.",
"DataClasses": ["Email addresses",
"Passwords",
"Usernames"
],
"IsSensitive": false,
"Domain": "last.fm",
"IsSpamList": false,
"BreachDate": "2012-03-22",
"IsFabricated": false,
"ModifiedDate": "2016-09-20T20:00:49Z",
"Title": "Last.fm",
"Name": "Lastfm",
"AddedDate": "2016-09-20T20:00:49Z",
"IsVerified": true,
"LogoPath": "https://haveibeenpwned.com/Content/Images/PwnedLogos/Lastfm.png"
}],
"pastes": [
{
"Date": null,
"Source": "AdHocUrl",
"EmailCount": 36959,
"Id": "http://siph0n.in/exploits.php?id=1",
"Title": "BuzzMachines.com 40k+"
}]
},
"Entity": "john_doe@example.com"
}
]
Ping
说明
检查连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_connect | True/False | is_connect:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。