IPVoid
Version de l'intégration : 9.0
Configurer IPVoid pour qu'il fonctionne avec Google Security Operations
API
Pour configurer IPVoid afin qu'il fonctionne avec Google SecOps, la procédure est la même que pour APIVoid.
Pour obtenir votre clé API personnelle, veuillez vous connecter à votre compte APIVoid.
Cliquez sur l'un des deux boutons Mes clés API pour accéder à la page où votre clé API est stockée.
Une fois que vous avez trouvé la clé concernée, cliquez sur le bouton Copier pour copier votre clé dans le presse-papiers. Vous l'utiliserez plus tard pour configurer cette intégration avec Google SecOps.
Réseau
| Fonction | Port par défaut | Direction | Protocole |
|---|---|---|---|
| API | Valeurs multiples | Sortant | apikey |
Configurer l'intégration IPVoid dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir la réputation des adresses IP
Description
Recherchez une adresse IP dans différentes listes noires basées sur le DNS (DNSBL) et les services de réputation pour identifier les adresses IP associées à des incidents de logiciels malveillants et de spam.
Paramètres
| Paramètres | Type | Valeur par défaut | Description |
|---|---|---|---|
| Seuil | Chaîne | N/A | Seuil de risque d'adresse IP. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| les informations | Renvoie la valeur si elle existe dans le résultat JSON. |
| listes noires | Renvoie la valeur si elle existe dans le résultat JSON. |
| anonymat | Renvoie la valeur si elle existe dans le résultat JSON. |
| IP | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| successThreshold | Vrai/Faux | successThreshold:False |
Résultat JSON
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
WhoIs
Description
Interrogez la base de données Whois pour trouver des informations sur un nom de domaine ou une adresse IP donnés.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.