IPinfo
Versión de integración: 5.0
Configura IPinfo para que funcione con Google Security Operations
Para obtener tu token de acceso, primero accede a tu cuenta de IPinfo.
Se te redireccionará a una página del panel, en la que podrás encontrar tu token de acceso.
Configura la integración de IPinfo en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Obtén información del dominio
Descripción
Recupera información del dominio para una dirección.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Hostname.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| count | Devuelve si existe en el resultado JSON. |
| dominio | Devuelve si existe en el resultado JSON. |
| ip | Devuelve si existe en el resultado JSON. |
| rango | Devuelve si existe en el resultado JSON. |
| dominios | Devuelve si existe en el resultado JSON. |
| asn | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Obtén información de la IP
Descripción
Esta es una de las herramientas más comunes de cualquier sitio web, dominio o dirección IP para averiguar el usuario, el proveedor de Internet y la ubicación. El análisis de direcciones IP es útil para encontrar el origen de los correos electrónicos no deseados o la fuente de spam, virus y ataques. Se mostrarán los datos de contacto registrados de WHOIS y ARIN del propietario del dominio, y la empresa que opera el servidor asociado, dondequiera que se encuentren. Puedes averiguar su proveedor de servicios de Internet para las direcciones IP dinámicas de los usuarios privados y permitirles comunicarse con ellos para presentar un reclamo.
Parámetros
N/A
Ejecutar en
Este actioner se ejecuta en la entidad IP Address.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| ciudad | Devuelve si existe en el resultado JSON. |
| loc | Devuelve si existe en el resultado JSON. |
| country | Devuelve si existe en el resultado JSON. |
| empresa | Devuelve si existe en el resultado JSON. |
| Nombre de host | Devuelve si existe en el resultado JSON. |
| asn | Devuelve si existe en el resultado JSON. |
| proveedor | Devuelve si existe en el resultado JSON. |
| ip | Devuelve si existe en el resultado JSON. |
| postal | Devuelve si existe en el resultado JSON. |
| región | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Descripción
Verifica la validez del token de API.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ping_status | Verdadero/Falso | ping_status:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.