IPinfo
통합 버전: 5.0
Google Security Operations와 호환되도록 IPinfo 구성
액세스 토큰을 가져오려면 먼저 IPinfo 계정에 로그인합니다.
액세스 토큰을 확인할 수 있는 대시보드 페이지로 리디렉션됩니다.
Google SecOps에서 IPinfo 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
도메인 정보 가져오기
설명
주소의 도메인 정보를 가져옵니다.
매개변수
해당 사항 없음
실행
이 작업은 호스트 이름 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 개수 | JSON 결과에 존재하는 경우에 반환 |
| 도메인 | JSON 결과에 존재하는 경우에 반환 |
| ip | JSON 결과에 존재하는 경우에 반환 |
| 범위 | JSON 결과에 존재하는 경우에 반환 |
| 도메인 | JSON 결과에 존재하는 경우에 반환 |
| asn | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
IP 정보 가져오기
설명
사용자, 인터넷 제공업체, 위치를 파악하기 위해 웹사이트, 도메인, IP 주소에서 가장 흔히 사용하는 도구 중 하나입니다. IP 주소 스캔은 원치 않는 이메일의 출처나 스팸, 바이러스, 공격의 소스를 찾는 데 유용합니다. 도메인 소유자의 등록된 WHOIS 및 ARIN 연락처 데이터와 연결된 서버를 운영하는 회사가 어디에 있든 표시됩니다. 비공개 사용자가 불만사항을 문의할 수 있도록 동적 IP 주소의 인터넷 서비스 제공업체를 확인할 수 있습니다.
매개변수
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| city | JSON 결과에 존재하는 경우에 반환 |
| loc | JSON 결과에 존재하는 경우에 반환 |
| 국가 | JSON 결과에 존재하는 경우에 반환 |
| 회사 | JSON 결과에 존재하는 경우에 반환 |
| 호스트 이름 | JSON 결과에 존재하는 경우에 반환 |
| asn | JSON 결과에 존재하는 경우에 반환 |
| carrier | JSON 결과에 존재하는 경우에 반환 |
| ip | JSON 결과에 존재하는 경우에 반환 |
| 우편 | JSON 결과에 존재하는 경우에 반환 |
| 리전 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
핑
설명
API 토큰 유효성을 확인합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ping_status | True/False | ping_status:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.