IPinfo
Integrationsversion: 5.0
IPinfo für die Verwendung mit Google Security Operations konfigurieren
Melden Sie sich zuerst in Ihrem IPinfo-Konto an, um Ihr Zugriffstoken zu erhalten.
Sie werden zu einer Dashboard-Seite weitergeleitet, auf der Sie Ihr Zugriffstoken finden.
IPinfo-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Domain-Informationen abrufen
Beschreibung
Domaininformationen für eine Adresse abrufen.
Parameter
–
Ausführen am
Diese Aktion wird für die Hostname-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Anzahl | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Domain | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ip | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Bereich | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Domains | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| asn | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
IP-Informationen abrufen
Beschreibung
Dies ist eines der gängigsten Tools, um den Nutzer, den Internetanbieter und den Standort einer Website, Domain oder IP-Adresse herauszufinden. Das Scannen von IP-Adressen ist hilfreich, um den Ursprung unerwünschter E‑Mails oder die Quelle von Spam, Viren und Angriffen zu ermitteln. Dort werden die registrierten WHOIS- und ARIN-Kontaktdaten des Domaininhabers sowie das Unternehmen angezeigt, das den zugehörigen Server betreibt, unabhängig davon, wo sich diese befinden. Sie können den Internetanbieter für dynamische IP-Adressen von privaten Nutzern ermitteln, damit Sie sich bei einer Beschwerde an ihn wenden können.
Parameter
–
Ausführen am
Diese Aktion wird für die IP-Adressenentität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Ort | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| loc | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| country | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Unternehmen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Hostname | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| asn | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Transportunternehmen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ip | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| postalisch | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Region | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Beschreibung
API-Token auf Gültigkeit prüfen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ping_status | Wahr/falsch | ping_status:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten