IPinfo
集成版本:5.0
配置 IPinfo 以便与 Google Security Operations 搭配使用
如需获取访问令牌,请先登录您的 IPinfo 账号。
系统会将您重定向到信息中心页面,您可以在该页面上找到自己的访问令牌。
在 Google SecOps 中配置 IPinfo 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取网域信息
说明
获取地址的网域信息。
参数
不适用
运行于
此操作在 Hostname 实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 计数 | 返回 JSON 结果中是否存在相应值 |
| 域名 | 返回 JSON 结果中是否存在相应值 |
| ip | 返回 JSON 结果中是否存在相应值 |
| 范围 | 返回 JSON 结果中是否存在相应值 |
| 网域 | 返回 JSON 结果中是否存在相应值 |
| asn | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
获取 IP 信息
说明
这是任何网站、网域或 IP 地址最常用的工具之一,可用于查找用户、互联网服务提供商和位置。IP 地址扫描有助于查找不需要的电子邮件的来源或垃圾邮件、病毒和攻击的来源。无论域名所有者和运营相关服务器的公司位于何处,该工具都会显示其注册的 WHOIS 和 ARIN 联系数据。您可能会发现其互联网服务提供商为私人用户的动态 IP 地址,以便他们联系该提供商进行投诉。
参数
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| city | 返回 JSON 结果中是否存在相应值 |
| loc | 返回 JSON 结果中是否存在相应值 |
| 国家/地区 | 返回 JSON 结果中是否存在相应值 |
| 公司 | 返回 JSON 结果中是否存在相应值 |
| 主机名 | 返回 JSON 结果中是否存在相应值 |
| asn | 返回 JSON 结果中是否存在相应值 |
| carrier | 返回 JSON 结果中是否存在相应值 |
| ip | 返回 JSON 结果中是否存在相应值 |
| 邮政 | 返回 JSON 结果中是否存在相应值 |
| 区域 | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
说明
检查 API 令牌的有效性。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ping_status | True/False | ping_status:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。