IPinfo
Dokumen ini memberikan panduan tentang cara mengintegrasikan IPinfo dengan Google SecOps.
Mengonfigurasi IPinfo agar dapat berfungsi dengan Google Security Operations
Untuk mendapatkan Token Akses, login terlebih dahulu ke Akun IPinfo Anda.
Anda akan dialihkan ke halaman Dasbor, tempat Anda dapat menemukan Token Akses.
Mengonfigurasi integrasi IPinfo di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Informasi Domain
Deskripsi
Mengambil informasi domain untuk alamat.
Parameter
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| jumlah | Menampilkan apakah ada dalam hasil JSON |
| domain | Menampilkan apakah ada dalam hasil JSON |
| ip | Menampilkan apakah ada dalam hasil JSON |
| rentang | Menampilkan apakah ada dalam hasil JSON |
| domain | Menampilkan apakah ada dalam hasil JSON |
| asn | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Mendapatkan Informasi IP
Deskripsi
Ini adalah salah satu alat paling umum dari setiap situs, domain, atau alamat IP untuk mengetahui pengguna, penyedia internet, dan lokasi. Pemindaian alamat IP berguna untuk menemukan asal email yang tidak diinginkan atau sumber spam, virus, dan serangan. Bagian ini akan menampilkan data kontak WHOIS dan ARIN terdaftar milik pemilik domain, serta perusahaan yang mengoperasikan server terkait, di mana pun mereka berada. Anda dapat mengetahui penyedia layanan internet mereka untuk alamat IP dinamis pengguna pribadi agar mereka dapat menghubungi pengguna tersebut untuk mengajukan keluhan.
Parameter
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| city | Menampilkan apakah ada dalam hasil JSON |
| loc | Menampilkan apakah ada dalam hasil JSON |
| country | Menampilkan apakah ada dalam hasil JSON |
| perusahaan | Menampilkan apakah ada dalam hasil JSON |
| hostname | Menampilkan apakah ada dalam hasil JSON |
| asn | Menampilkan apakah ada dalam hasil JSON |
| carrier | Menampilkan apakah ada dalam hasil JSON |
| ip | Menampilkan apakah ada dalam hasil JSON |
| pos | Menampilkan apakah ada dalam hasil JSON |
| region | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Deskripsi
Periksa validitas token API.
Parameter
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ping_status | Benar/Salah | ping_status:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.