IPVoid
Versi integrasi: 9.0
Mengonfigurasi IPVoid agar dapat berfungsi dengan Google Security Operations
API
Untuk mengonfigurasi IPVoid agar berfungsi dengan Google SecOps, prosesnya sama dengan APIVoid.
Untuk mendapatkan Kunci API pribadi Anda, login ke akun APIVoid Anda.
Klik salah satu dari dua tombol Kunci API Saya untuk membuka halaman tempat Kunci API Anda disimpan.
Setelah Anda membuka halaman dengan kunci yang relevan, klik tombol copy untuk menyalin kunci Anda ke papan klip, yang akan digunakan nanti dalam konfigurasi integrasi ini dengan Google SecOps.
Jaringan
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Mengonfigurasi integrasi IPVoid di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Reputasi IP
Deskripsi
Cari alamat IP melalui berbagai daftar hitam berbasis DNS (DNSBL) dan layanan reputasi untuk mempromosikan identifikasi alamat IP untuk insiden malware dan spam.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Ambang batas | String | T/A | Ambang batas risiko IP. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika-Kapan harus diterapkan |
|---|---|
| informasi | Menampilkan apakah ada di hasil JSON |
| daftar yang tidak diizinkan | Menampilkan apakah ada di hasil JSON |
| anonimitas | Menampilkan apakah ada di hasil JSON |
| IP | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| successThreshold | Benar/Salah | successThreshold:False |
Hasil JSON
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
WhoIs
Deskripsi
Buat kueri database Whois untuk menemukan informasi tentang nama domain atau alamat IP tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.