IPinfo
Versi integrasi: 5.0
Mengonfigurasi IPinfo agar dapat berfungsi dengan Google Security Operations
Untuk mendapatkan Token Akses, login terlebih dahulu ke Akun IPinfo Anda.
Anda akan dialihkan ke halaman Dasbor, tempat Anda dapat menemukan Token Akses.
Mengonfigurasi integrasi IPinfo di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Informasi Domain
Deskripsi
Mengambil informasi domain untuk alamat.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| jumlah | Menampilkan apakah ada di hasil JSON |
| domain | Menampilkan apakah ada di hasil JSON |
| ip | Menampilkan apakah ada di hasil JSON |
| rentang | Menampilkan apakah ada di hasil JSON |
| domain | Menampilkan apakah ada di hasil JSON |
| asn | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Mendapatkan Informasi IP
Deskripsi
Ini adalah salah satu alat paling umum dari setiap situs, domain, atau alamat IP untuk mengetahui pengguna, penyedia internet, dan lokasi. Pemindaian alamat IP berguna untuk menemukan asal email yang tidak diinginkan atau sumber spam, virus, dan serangan. Bagian ini akan menampilkan data kontak WHOIS dan ARIN terdaftar milik pemilik domain, serta perusahaan yang mengoperasikan server terkait, di mana pun lokasinya. Anda dapat mengetahui penyedia layanan internet mereka untuk alamat IP dinamis pengguna pribadi agar mereka dapat menghubungi pengguna tersebut untuk mengajukan keluhan.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| city | Menampilkan apakah ada di hasil JSON |
| loc | Menampilkan apakah ada di hasil JSON |
| country | Menampilkan apakah ada di hasil JSON |
| perusahaan | Menampilkan apakah ada di hasil JSON |
| hostname | Menampilkan apakah ada di hasil JSON |
| asn | Menampilkan apakah ada di hasil JSON |
| carrier | Menampilkan apakah ada di hasil JSON |
| ip | Menampilkan apakah ada di hasil JSON |
| pos | Menampilkan apakah ada di hasil JSON |
| region | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Deskripsi
Periksa validitas token API.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ping_status | Benar/Salah | ping_status:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.