IPinfo
Versão da integração: 5.0
Configurar o IPinfo para trabalhar com o Google Security Operations
Para receber seu token de acesso, primeiro faça login na sua conta do IPinfo.
Você será redirecionado para uma página do painel, onde poderá encontrar seu token de acesso.
Configurar a integração do IPinfo no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Receber informações do domínio
Descrição
Extrai informações de domínio para um endereço.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Hostname".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| contagem | Retorna se ele existe no resultado JSON |
| domínio | Retorna se ele existe no resultado JSON |
| ip | Retorna se ele existe no resultado JSON |
| intervalo | Retorna se ele existe no resultado JSON |
| domínios | Retorna se ele existe no resultado JSON |
| asn | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Receber informações de IP
Descrição
Essa é uma das ferramentas mais comuns de qualquer site, domínio ou endereço IP para descobrir o usuário, o provedor de Internet e a localização. A verificação de endereços IP é útil para encontrar a origem de e-mails indesejados ou a fonte de spam, vírus e ataques. Ele mostra os dados de contato registrados do WHOIS e do ARIN do proprietário do domínio, além da empresa que opera o servidor associado, onde quer que estejam. Você pode descobrir o provedor de serviços de Internet para endereços IP dinâmicos de usuários particulares e permitir que eles entrem em contato para fazer uma reclamação.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| cidade | Retorna se ele existe no resultado JSON |
| loc | Retorna se ele existe no resultado JSON |
| país | Retorna se ele existe no resultado JSON |
| empresa | Retorna se ele existe no resultado JSON |
| nome do host | Retorna se ele existe no resultado JSON |
| asn | Retorna se ele existe no resultado JSON |
| operadora | Retorna se ele existe no resultado JSON |
| ip | Retorna se ele existe no resultado JSON |
| postal | Retorna se ele existe no resultado JSON |
| região | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Descrição
Verifique a validade do token da API.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ping_status | Verdadeiro/Falso | ping_status:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.