IPVoid
本文提供指南,說明如何將 IPVoid 與 Google SecOps 整合。
設定 IPVoid 以與 Google Security Operations 搭配使用
API
如要設定 IPVoid 與 Google SecOps 搭配運作,程序與 APIVoid 相同。
如要取得個人 API 金鑰,請登入 APIVoid 帳戶。
按一下任一「我的 API 金鑰」按鈕,前往儲存 API 金鑰的頁面。
找到相關金鑰後,請按一下「複製」按鈕,將金鑰複製到剪貼簿,稍後在設定與 Google SecOps 的整合時會用到。
網路
| 函式 | 預設通訊埠 | 方向 | 通訊協定 |
|---|---|---|---|
| API | 多個值 | 傳出 | apikey |
在 Google SecOps 中設定 IPVoid 整合功能
請參閱這篇說明文章,瞭解在 Google SecOps 中設定整合功能的詳細操作說明。
動作
取得 IP 信譽
說明
透過不同的 DNS 型黑名單 (DNSBL) 和信譽服務搜尋 IP 位址,以利識別惡意軟體事件和垃圾內容。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 門檻 | 字串 | 不適用 | IP 風險門檻。 |
用途
不適用
執行日期
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 資訊 | 如果 JSON 結果中存在,則傳回 |
| 黑名單 | 如果 JSON 結果中存在,則傳回 |
| 匿名性 | 如果 JSON 結果中存在,則傳回 |
| IP | 如果 JSON 結果中存在,則傳回 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 範例 |
|---|---|---|
| successThreshold | True/False | successThreshold:False |
JSON 結果
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行日期
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
WhoIs
說明
查詢 Whois 資料庫,找出特定網域名稱或 IP 位址的資訊。
參數
不適用
用途
不適用
執行日期
這項動作會對下列實體執行:
- IP 位址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。