이 페이지는 Cloud Translation API를 통해 번역되었습니다.

IPVoid

통합 버전: 9.0

Google Security Operations와 호환되도록 IPVoid 구성

API

Google SecOps와 함께 작동하도록 IPVoid를 구성하는 프로세스는 APIVoid와 동일합니다.

개인 API 키를 가져오려면 APIVoid 계정에 로그인하세요.
두 개의 내 API 키 버튼 중 하나를 클릭하여 API 키가 저장된 페이지로 이동합니다.
관련 키가 있는 페이지로 이동한 후 복사 버튼을 클릭하여 키를 클립보드에 복사합니다. 이 키는 나중에 Google SecOps와의 통합 구성에 사용됩니다.

네트워크

함수	기본 포트	방향	프로토콜
API	Multivalues	아웃바운드	apikey

Google SecOps에서 IPVoid 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

작업

IP 평판 가져오기

설명

다양한 DNS 기반 블랙리스트 (DNSBL)와 평판 서비스를 통해 IP 주소를 검색하여 멀웨어 사고 및 스팸에 대한 IP 주소 식별을 촉진합니다.

매개변수

매개변수	유형	기본값	설명
기준	문자열	해당 사항 없음	IP 위험 기준입니다.

사용 사례

해당 사항 없음

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

항목 보강

보강 필드 이름	로직 - 적용 시기
정보	JSON 결과에 존재하는 경우에 반환
블랙리스트	JSON 결과에 존재하는 경우에 반환
익명성	JSON 결과에 존재하는 경우에 반환
IP	JSON 결과에 존재하는 경우에 반환

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
successThreshold	True/False	successThreshold:False

JSON 결과

[{
   "EntityResult":
    {
      "information":
         {
           "is_proxy": false,
           "is_vpn": false,
           "region_name": "Zhejiang",
           "is_webproxy": false,
           "latitude": 28.680280685424805,
           "isp": "ChinaNet Zhejiang Province Network",
           "continent_code": "AS",
           "is_tor": false,
           "reverse_dns": "",
           "detections": 18,
           "engines_count": 76,
           "longitude": 121.44277954101562,
           "city_name": "Jiaojiang",
           "country_name": "China",
           "continent_name": "Asia",
           "detection_rate": "24%",
           "country_code": "CN",
           "is_hosting": false
        },
      "blacklists":
        {
           "scantime": "0.57",
          "detection_rate": "24%",
          "detections": 18,
          "engines_count": 76,
          "engines":
             [{
                "engine": "PlonkatronixBL",
                "detected": false,
                "reference": "http://bl.plonkatronix.com/"
              },
              {
                "engine": "Peter-s NUUG IP BL",
                "detected": true,
                "reference": "https://home.nuug.no/~peter/"
               },
              {
                "engine": "Malc0de",
                "detected": false,
                "reference": "http://malc0de.com/database/index.php"
               }]
         },
       "anonymity":
         {
           "is_tor": false,
           "is_proxy": false,
           "is_vpn": false,
           "is_webproxy": false,
           "is_hosting": false
          },
       "ip": "1.1.1.1"
     },
 "Entity": "1.1.1.1"
}]

핑

설명

연결을 테스트합니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
is_success	True/False	is_success:False

JSON 결과

N/A

WhoIs

설명

Whois 데이터베이스를 쿼리하여 특정 도메인 이름 또는 IP 주소에 관한 정보를 찾습니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

IP 주소
호스트 이름

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
is_success	True/False	is_success:False

JSON 결과

N/A

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.