IPVoid
集成版本:9.0
配置 IPVoid 以与 Google Security Operations 搭配使用
API
如需配置 IPVoid 以与 Google SecOps 搭配使用,请按照与 APIVoid 相同的流程操作。
如需获取个人 API 密钥,请登录您的 APIVoid 账号。
点击两个 My API Keys(我的 API 密钥)按钮中的任意一个,即可前往存储 API 密钥的页面。
找到包含相关密钥的页面后,点击复制按钮将密钥复制到剪贴板,以便稍后在与 Google SecOps 的集成配置中使用。
网络
| 函数 | 默认端口 | 方向 | 协议 |
|---|---|---|---|
| API | 多值 | 出站 | apikey |
在 Google SecOps 中配置 IPVoid 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取 IP 声誉
说明
通过不同的基于 DNS 的黑名单 (DNSBL) 和信誉服务搜索 IP 地址,以促进对恶意软件事件和垃圾邮件的 IP 地址识别。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 阈值 | 字符串 | 不适用 | IP 风险阈值。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 信息 | 返回 JSON 结果中是否存在相应值 |
| 黑名单 | 返回 JSON 结果中是否存在相应值 |
| 匿名性 | 返回 JSON 结果中是否存在相应值 |
| IP | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| successThreshold | True/False | successThreshold:False |
JSON 结果
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
WhoIs
说明
查询 Whois 数据库,以查找指定域名或 IP 地址的相关信息。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。