IPinfo
Ce document explique comment intégrer IPinfo à Google SecOps.
Configurer IPinfo pour qu'il fonctionne avec Google Security Operations
Pour obtenir votre jeton d'accès, commencez par vous connecter à votre compte IPinfo.
Vous serez redirigé vers une page de tableau de bord, où vous trouverez votre jeton d'accès.
Configurer l'intégration IPinfo dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir des informations sur le domaine
Description
Récupérer les informations de domaine pour une adresse
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| nombre | Renvoie la valeur si elle existe dans le résultat JSON |
| domaine | Renvoie la valeur si elle existe dans le résultat JSON |
| ip | Renvoie la valeur si elle existe dans le résultat JSON |
| plage | Renvoie la valeur si elle existe dans le résultat JSON |
| domaines | Renvoie la valeur si elle existe dans le résultat JSON |
| asn | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Obtenir des informations sur l'adresse IP
Description
Il s'agit de l'un des outils les plus courants pour tout site Web, domaine ou adresse IP permettant de trouver l'utilisateur, le fournisseur d'accès à Internet et la position. L'analyse des adresses IP est utile pour trouver l'origine des e-mails indésirables ou la source des spams, des virus et des attaques. Vous y trouverez les données de contact WHOIS et ARIN enregistrées du propriétaire du domaine, ainsi que l'entreprise qui exploite le serveur associé, où qu'elle se trouve. Vous pouvez trouver le fournisseur d'accès à Internet pour les adresses IP dynamiques des utilisateurs privés afin de pouvoir les contacter pour une réclamation.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| city | Renvoie la valeur si elle existe dans le résultat JSON |
| loc | Renvoie la valeur si elle existe dans le résultat JSON |
| pays | Renvoie la valeur si elle existe dans le résultat JSON |
| notre société | Renvoie la valeur si elle existe dans le résultat JSON |
| nom d'hôte | Renvoie la valeur si elle existe dans le résultat JSON |
| asn | Renvoie la valeur si elle existe dans le résultat JSON |
| transporteur | Renvoie la valeur si elle existe dans le résultat JSON |
| ip | Renvoie la valeur si elle existe dans le résultat JSON |
| postal | Renvoie la valeur si elle existe dans le résultat JSON |
| région | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Description
Vérifiez la validité du jeton d'API.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ping_status | Vrai/Faux | ping_status:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.