IPVoid
במסמך הזה מוסבר איך לשלב את IPVoid עם Google SecOps.
הגדרה של IPVoid לעבודה עם Google Security Operations
API
התהליך להגדרת IPVoid לעבודה עם Google SecOps זהה לתהליך של APIVoid.
כדי לקבל מפתח API אישי, צריך להיכנס לחשבון APIVoid.
לוחצים על אחד משני הלחצנים My API Keys (מפתחות ה-API שלי) כדי לעבור לדף שבו מאוחסן מפתח ה-API.
אחרי שמגיעים לדף עם המפתח הרלוונטי, לוחצים על הלחצן copy (העתקה) כדי להעתיק את המפתח ללוח. המפתח הזה ישמש בהמשך להגדרת השילוב עם Google SecOps.
רשת
| תפקיד | יציאת ברירת מחדל | כיוון | פרוטוקול |
|---|---|---|---|
| API | ערכים מרובים | להעברת נתונים | apikey |
הגדרת שילוב של IPVoid ב-Google SecOps
הוראות מפורטות להגדרת שילוב ב-Google SecOps מופיעות במאמר הגדרת שילובים.
פעולות
קבלת מוניטין של כתובת IP
תיאור
חיפוש כתובת IP באמצעות רשימות שחורות שונות שמבוססות על DNS (DNSBL) ושירותי המוניטין כדי לקדם את זיהוי כתובת ה-IP במקרים של תוכנות זדוניות ושליחת ספאם.
פרמטרים
| פרמטרים | סוג | ערך ברירת המחדל | תיאור |
|---|---|---|---|
| סף | String | לא רלוונטי | סף הסיכון של כתובת ה-IP. |
תרחישים לדוגמה
לא רלוונטי
ריצה
הפעולה הזו מופעלת על ישות של כתובת IP.
תוצאות הפעולה
העשרה של ישויות
| שם שדה ההעשרה | לוגיקה – מתי להחיל |
|---|---|
| מידע | הפונקציה מחזירה את הערך אם הוא קיים בתוצאת ה-JSON |
| רשימות שחורות | הפונקציה מחזירה את הערך אם הוא קיים בתוצאת ה-JSON |
| אנונימיות | הפונקציה מחזירה את הערך אם הוא קיים בתוצאת ה-JSON |
| קניין רוחני (IP) | הפונקציה מחזירה את הערך אם הוא קיים בתוצאת ה-JSON |
תובנות
לא רלוונטי
תוצאת סקריפט
| שם תוצאת התסריט | אפשרויות ערך | דוגמה |
|---|---|---|
| successThreshold | נכון/לא נכון | successThreshold:False |
תוצאת JSON
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
פינג
תיאור
בדיקת הקישוריות.
פרמטרים
לא רלוונטי
תרחישים לדוגמה
לא רלוונטי
ריצה
הפעולה הזו מופעלת על כל הישויות.
תוצאות הפעולה
העשרה של ישויות
לא רלוונטי
תובנות
לא רלוונטי
תוצאת סקריפט
| שם תוצאת התסריט | אפשרויות ערך | דוגמה |
|---|---|---|
| is_success | נכון/לא נכון | is_success:False |
תוצאת JSON
N/A
WhoIs
תיאור
אפשר להריץ שאילתה במסד הנתונים של Whois כדי למצוא מידע על שם דומיין או על כתובת IP מסוימים.
פרמטרים
לא רלוונטי
תרחישים לדוגמה
לא רלוונטי
ריצה
הפעולה הזו מופעלת בישויות הבאות:
- כתובת IP
- שם המארח
תוצאות הפעולה
העשרה של ישויות
לא רלוונטי
תובנות
לא רלוונטי
תוצאת סקריפט
| שם תוצאת התסריט | אפשרויות ערך | דוגמה |
|---|---|---|
| is_success | נכון/לא נכון | is_success:False |
תוצאת JSON
N/A
הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.