IPVoid
Integrationsversion: 9.0
IPVoid für die Verwendung mit Google Security Operations konfigurieren
API
Die Konfiguration von IPVoid für die Verwendung mit Google SecOps erfolgt auf dieselbe Weise wie bei APIVoid.
Wenn Sie Ihren persönlichen API-Schlüssel erhalten möchten, melden Sie sich in Ihrem APIVoid-Konto an.
Klicken Sie auf eine der beiden Schaltflächen Meine API-Schlüssel, um zur Seite mit Ihrem API-Schlüssel zu gelangen.
Wenn Sie die Seite mit dem relevanten Schlüssel aufgerufen haben, klicken Sie auf die Schaltfläche Kopieren, um den Schlüssel in die Zwischenablage zu kopieren. Er wird später für die Konfiguration dieser Integration mit Google SecOps verwendet.
Netzwerk
| Funktion | Standardport | Richtung | Protokoll |
|---|---|---|---|
| API | Mehrfachwerte | Ausgehend | apikey |
IPVoid-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
IP-Reputation abrufen
Beschreibung
Suchen Sie über verschiedene DNS-basierte Blacklists (DNSBL) und die Reputationsdienste nach einer IP-Adresse, um die Identifizierung der IP-Adresse für Malware-Vorfälle und Spamming zu fördern.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Grenzwert | String | – | IP-Risikogrenzwert. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Informationen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Sperrlisten | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Anonymität | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| IP-Adresse | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| successThreshold | Wahr/falsch | successThreshold:False |
JSON-Ergebnis
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
WhoIs
Beschreibung
Fragen Sie die Whois-Datenbank ab, um Informationen zu einem bestimmten Domainnamen oder einer bestimmten IP-Adresse zu finden.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten