IPVoid
Versione integrazione: 9.0
Configura IPVoid in modo che funzioni con Google Security Operations
API
Per configurare IPVoid in modo che funzioni con Google SecOps, la procedura è la stessa di APIVoid.
Per ottenere la tua chiave API personale, accedi al tuo account APIVoid.
Fai clic su uno dei due pulsanti Le mie chiavi API per accedere alla pagina in cui è memorizzata la tua chiave API.
Una volta visualizzata la pagina con la chiave pertinente, fai clic sul pulsante Copia per copiare la chiave negli appunti, che verrà utilizzata in un secondo momento nella configurazione dell'integrazione con Google SecOps.
Rete
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apikey |
Configura l'integrazione di IPVoid in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Ottenere la reputazione IP
Descrizione
Cerca un indirizzo IP in diverse blacklist basate su DNS (DNSBL) e nei servizi di reputazione per promuovere l'identificazione dell'indirizzo IP per incidenti di malware e spamming.
Parametri
| Parametri | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Soglia | Stringa | N/D | Soglia di rischio IP. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica: quando applicarla |
|---|---|
| informazioni | Restituisce se esiste nel risultato JSON |
| liste nere | Restituisce se esiste nel risultato JSON |
| anonimato | Restituisce se esiste nel risultato JSON |
| IP | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| successThreshold | Vero/Falso | successThreshold:False |
Risultato JSON
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
WhoIs
Descrizione
Esegui query nel database Whois per trovare informazioni su un determinato nome di dominio o indirizzo IP.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.