멀웨어 도메인 목록
통합 버전: 8.0
Google Security Operations에서 멀웨어 도메인 목록 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
URL 확인
설명
이 작업은 URL을 가져와 멀웨어 도메인 목록 데이터베이스에서 검색합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 URL 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 도메인 | JSON 결과에 존재하는 경우에 반환 |
| 설명 | JSON 결과에 존재하는 경우에 반환 |
| IP | JSON 결과에 존재하는 경우에 반환 |
| 국가 | JSON 결과에 존재하는 경우에 반환 |
| 역방향 조회 | JSON 결과에 존재하는 경우에 반환 |
| 데이터 (UTC) | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| results_count | True/False | results_count:False |
JSON 결과
[{
"EntityResult":
[{
"Domain": "dieutribenhkhop.com/parking/",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
},
{
"Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
}],
"Entity": "dieutribenhkhop.com"
}]
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.