IPinfo
整合版本:5.0
設定 IPinfo 以與 Google Security Operations 搭配使用
如要取得存取權杖,請先登入 IPinfo 帳戶。
系統會將您重新導向至資訊主頁頁面,您可以在該頁面找到存取權杖。
在 Google SecOps 中設定 IPinfo 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得網域資訊
說明
擷取地址的網域資訊。
參數
不適用
執行時間
這項動作會在主機名稱實體上執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 數量 | 如果 JSON 結果中存在該值,則傳回該值 |
| 網域 | 如果 JSON 結果中存在該值,則傳回該值 |
| ip | 如果 JSON 結果中存在該值,則傳回該值 |
| range | 如果 JSON 結果中存在該值,則傳回該值 |
| 網域 | 如果 JSON 結果中存在該值,則傳回該值 |
| asn | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
取得 IP 資訊
說明
這是任何網站、網域或 IP 位址最常用的工具之一,可找出使用者、網際網路供應商和位置。掃描 IP 位址有助於找出不請自來電子郵件的來源,或是垃圾郵件、病毒和攻擊的來源。無論網域擁有者位於何處,系統都會顯示其註冊的 WHOIS 和 ARIN 聯絡資料,以及經營相關聯伺服器的公司。您可能會找出私人使用者的動態 IP 位址網際網路服務供應商,以便與對方聯絡並提出申訴。
參數
不適用
執行時間
這項動作會在 IP 位址實體上執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| city | 如果 JSON 結果中存在該值,則傳回該值 |
| loc | 如果 JSON 結果中存在該值,則傳回該值 |
| 國家/地區 | 如果 JSON 結果中存在該值,則傳回該值 |
| 公司 | 如果 JSON 結果中存在該值,則傳回該值 |
| 主機名稱 | 如果 JSON 結果中存在該值,則傳回該值 |
| asn | 如果 JSON 結果中存在該值,則傳回該值 |
| 貨運公司 | 如果 JSON 結果中存在該值,則傳回該值 |
| ip | 如果 JSON 結果中存在該值,則傳回該值 |
| 郵政 | 如果 JSON 結果中存在該值,則傳回該值 |
| 區域 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
乒乓
說明
檢查 API 權杖是否有效。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| ping_status | True/False | ping_status:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。