Esta página se ha traducido con Cloud Translation API.

Lista de dominios de malware

Versión de la integración: 8.0

Configurar la integración de la lista de dominios de malware en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Acciones

Comprobar URL

Descripción

Esta acción obtiene una URL y la busca en la base de datos de la lista de dominios con malware.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad URL.

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
Dominio	Devuelve si existe en el resultado JSON.
Descripción	Devuelve si existe en el resultado JSON.
IP	Devuelve si existe en el resultado JSON.
País	Devuelve si existe en el resultado JSON.
Búsqueda inversa	Devuelve si existe en el resultado JSON.
Datos (UTC)	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
results_count	Verdadero/Falso	results_count:False

Resultado de JSON

[{
   "EntityResult":
    [{
       "Domain": "dieutribenhkhop.com/parking/",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
     },
    {
       "Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
    }],
   "Entity": "dieutribenhkhop.com"
}]

Ping