IPinfo
統合バージョン: 5.0
Google Security Operations と連携するように IPinfo を構成する
アクセス トークンを取得するには、まず IPinfo アカウントにログインします。
ダッシュボード ページにリダイレクトされます。ここで、アクセス トークンを確認できます。
Google SecOps で IPinfo 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ドメイン情報を取得する
説明
アドレスのドメイン情報を取得します。
パラメータ
なし
実行
このアクションはホスト名エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| count | JSON の結果に存在する場合に返す |
| ドメイン | JSON の結果に存在する場合に返す |
| ip | JSON の結果に存在する場合に返す |
| 範囲 | JSON の結果に存在する場合に返す |
| ドメイン | JSON の結果に存在する場合に返す |
| asn | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
IP 情報を取得する
説明
これは、ウェブサイト、ドメイン、IP アドレスのユーザー、インターネット プロバイダ、所在地を特定するための最も一般的なツールの 1 つです。IP アドレスのスキャンは、迷惑メールの送信元や、スパム、ウイルス、攻撃の発生源を特定するのに役立ちます。ドメイン所有者の登録済み WHOIS と ARIN の連絡先データ、および関連するサーバーを運用している会社がどこにあるかを確認できます。プライベート ユーザーの動的 IP アドレスのインターネット サービス プロバイダを特定して、苦情を申し立てるために連絡できるようにします。
パラメータ
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| city | JSON の結果に存在する場合に返す |
| loc | JSON の結果に存在する場合に返す |
| country | JSON の結果に存在する場合に返す |
| 会社 | JSON の結果に存在する場合に返す |
| hostname | JSON の結果に存在する場合に返す |
| asn | JSON の結果に存在する場合に返す |
| carrier | JSON の結果に存在する場合に返す |
| ip | JSON の結果に存在する場合に返す |
| 郵便 | JSON の結果に存在する場合に返す |
| region | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
説明
API トークンの有効性を確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ping_status | True/False | ping_status:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。