Lista de domínios de malware
Versão da integração: 8.0
Configurar a integração da lista de domínios de malware no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Verificar URL
Descrição
Essa ação busca um URL e o pesquisa no banco de dados da lista de domínios de malware.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Domínio | Retorna se ele existe no resultado JSON |
| Descrição | Retorna se ele existe no resultado JSON |
| IP | Retorna se ele existe no resultado JSON |
| País | Retorna se ele existe no resultado JSON |
| Pesquisa reversa | Retorna se ele existe no resultado JSON |
| Data (UTC) | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| results_count | Verdadeiro/Falso | results_count:False |
Resultado do JSON
[{
"EntityResult":
[{
"Domain": "dieutribenhkhop.com/parking/",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
},
{
"Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
}],
"Entity": "dieutribenhkhop.com"
}]
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.