IPVoid
Versão da integração: 9.0
Configure o IPVoid para funcionar com o Google Security Operations
API
Para configurar o IPVoid para funcionar com o Google SecOps, o processo é o mesmo que para o APIVoid.
Para obter a sua chave da API pessoal, inicie sessão na sua conta do APIVoid.
Clique num dos dois botões As minhas chaves da API para aceder à página onde a sua chave da API está armazenada.
Quando aceder à página com a chave relevante, clique no botão copiar para copiar a chave para a área de transferência, que será usada posteriormente nesta configuração de integração com o Google SecOps.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Configure a integração do IPVoid no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Obtenha a reputação do IP
Descrição
Pesquise um endereço IP através de diferentes listas negras baseadas em DNS (DNSBL) e dos serviços de reputação para promover a identificação de endereços IP para incidentes de software malicioso e envio de spam.
Parâmetros
| Parâmetros | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Limite | String | N/A | Limite de risco de IP. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| informação | Devolve se existir no resultado JSON |
| listas negras | Devolve se existir no resultado JSON |
| anonimato | Devolve se existir no resultado JSON |
| PI | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| successThreshold | Verdadeiro/Falso | successThreshold:False |
Resultado JSON
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
WhoIs
Descrição
Consulte a base de dados Whois para encontrar informações sobre um determinado nome do domínio ou um endereço IP.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.