IPVoid
Versão da integração: 9.0
Configurar o IPVoid para trabalhar com o Google Security Operations
API
Para configurar o IPVoid para trabalhar com o Google SecOps, o processo é o mesmo do APIVoid.
Para conseguir sua chave de API pessoal, faça login na sua conta da APIVoid.
Clique em um dos dois botões Minhas chaves de API para acessar a página em que sua chave de API está armazenada.
Quando chegar à página com a chave relevante, clique no botão copiar para copiar a chave na área de transferência, que será usada mais tarde na configuração de integração com o Google SecOps.
Rede
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apikey |
Configurar a integração do IPVoid no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Receber reputação de IP
Descrição
Pesquise um endereço IP em diferentes listas negras baseadas em DNS (DNSBL) e nos serviços de reputação para promover a identificação de endereços IP em incidentes de malware e spam.
Parâmetros
| Parâmetros | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Limite | String | N/A | Limite de risco de IP. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| informações | Retorna se ele existe no resultado JSON |
| listas de proibições | Retorna se ele existe no resultado JSON |
| anonimato | Retorna se ele existe no resultado JSON |
| IP | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| successThreshold | Verdadeiro/Falso | successThreshold:False |
Resultado do JSON
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
WhoIs
Descrição
Consulte o banco de dados do Whois para encontrar informações sobre um determinado nome de domínio ou endereço IP.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Endereço IP
- Nome do host
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.