マルウェア ドメイン リスト
統合バージョン: 8.0
Google Security Operations でマルウェア ドメインリストの統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
URL を確認する
説明
このアクションは、URL を取得して、マルウェア ドメイン リストのデータベースで検索します。
パラメータ
なし
ユースケース
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| ドメイン | JSON の結果に存在する場合に返す |
| 説明 | JSON の結果に存在する場合に返す |
| IP | JSON の結果に存在する場合に返す |
| 国 | JSON の結果に存在する場合に返す |
| 逆引き参照 | JSON の結果に存在する場合に返す |
| データ(UTC) | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| results_count | True/False | results_count:False |
JSON の結果
[{
"EntityResult":
[{
"Domain": "dieutribenhkhop.com/parking/",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
},
{
"Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
}],
"Entity": "dieutribenhkhop.com"
}]
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。