このページは Cloud Translation API によって翻訳されました。

IPVoid

統合バージョン: 9.0

Google Security Operations と連携するように IPVoid を構成する

API

Google SecOps と連携するように IPVoid を構成するプロセスは、APIVoid の場合と同じです。

個人用の API キーを取得するには、APIVoid アカウントにログインしてください。
2 つの [API キー] ボタンのいずれかをクリックして、API キーが保存されているページに移動します。
関連する鍵が表示されたら、[コピー] ボタンをクリックして鍵をクリップボードにコピーします。この鍵は、Google SecOps との統合構成で後で使用されます。

ネットワーク

関数	デフォルトポート	方向	プロトコル
API	複数値	送信	apikey

Google SecOps で IPVoid 統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

操作

IP レピュテーションを取得する

説明

さまざまな DNS ベースのブラックリスト（DNSBL）と評価サービスを使用して IP アドレスを検索し、マルウェアインシデントやスパムの IP アドレスの識別をプロモートします。

パラメータ

パラメータ	種類	デフォルト値	説明
しきい値	文字列	なし	IP リスクのしきい値。

ユースケース

なし

実行

このアクションは IP アドレスエンティティに対して実行されます。

アクションの結果

エンティティ拡充

拡充フィールド名	ロジック - 適用するタイミング
情報	JSON の結果に存在する場合に返す
ブラックリスト	JSON の結果に存在する場合に返す
匿名性	JSON の結果に存在する場合に返す
IP	JSON の結果に存在する場合に返す

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
successThreshold	True/False	successThreshold:False

JSON の結果

[{
   "EntityResult":
    {
      "information":
         {
           "is_proxy": false,
           "is_vpn": false,
           "region_name": "Zhejiang",
           "is_webproxy": false,
           "latitude": 28.680280685424805,
           "isp": "ChinaNet Zhejiang Province Network",
           "continent_code": "AS",
           "is_tor": false,
           "reverse_dns": "",
           "detections": 18,
           "engines_count": 76,
           "longitude": 121.44277954101562,
           "city_name": "Jiaojiang",
           "country_name": "China",
           "continent_name": "Asia",
           "detection_rate": "24%",
           "country_code": "CN",
           "is_hosting": false
        },
      "blacklists":
        {
           "scantime": "0.57",
          "detection_rate": "24%",
          "detections": 18,
          "engines_count": 76,
          "engines":
             [{
                "engine": "PlonkatronixBL",
                "detected": false,
                "reference": "http://bl.plonkatronix.com/"
              },
              {
                "engine": "Peter-s NUUG IP BL",
                "detected": true,
                "reference": "https://home.nuug.no/~peter/"
               },
              {
                "engine": "Malc0de",
                "detected": false,
                "reference": "http://malc0de.com/database/index.php"
               }]
         },
       "anonymity":
         {
           "is_tor": false,
           "is_proxy": false,
           "is_vpn": false,
           "is_webproxy": false,
           "is_hosting": false
          },
       "ip": "1.1.1.1"
     },
 "Entity": "1.1.1.1"
}]

Ping

説明

接続をテストします。

パラメータ

なし

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
is_success	True/False	is_success:False

JSON の結果

N/A

WhoIs

説明

Whois データベースにクエリを実行して、特定のドメイン名または IP アドレスに関する情報を検索します。

パラメータ

なし

ユースケース

なし

実行

このアクションは次のエンティティに対して実行されます。

IP アドレス
ホスト名

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
is_success	True/False	is_success:False

JSON の結果

N/A

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。