Questa pagina è stata tradotta dall'API Cloud Translation.

Elenco domini malware

Versione integrazione: 8.0

Configura l'integrazione dell'elenco dei domini malware in Google Security Operations

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Azioni

Controlla l'URL

Descrizione

Questa azione recupera un URL e lo cerca nel database Malware Domain List.

Parametri

N/D

Casi d'uso

N/D

Run On

Questa azione viene eseguita sull'entità URL.

Risultati dell'azione

Arricchimento delle entità

Nome del campo di arricchimento	Logica: quando applicarla
Dominio	Restituisce se esiste nel risultato JSON
Descrizione	Restituisce se esiste nel risultato JSON
IP	Restituisce se esiste nel risultato JSON
Paese	Restituisce se esiste nel risultato JSON
Ricerca inversa	Restituisce se esiste nel risultato JSON
Data (UTC)	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
results_count	Vero/Falso	results_count:False

Risultato JSON

[{
   "EntityResult":
    [{
       "Domain": "dieutribenhkhop.com/parking/",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
     },
    {
       "Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
    }],
   "Entity": "dieutribenhkhop.com"
}]

Dindin