惡意軟體網域清單
整合版本:8.0
在 Google Security Operations 中設定惡意軟體網域清單整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
檢查網址
說明
這項動作會擷取網址,並在惡意軟體網域清單資料庫中搜尋。
參數
不適用
用途
不適用
執行時間
這項動作會對網址實體執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 網域 | 如果 JSON 結果中存在該值,則傳回該值 |
| 說明 | 如果 JSON 結果中存在該值,則傳回該值 |
| IP | 如果 JSON 結果中存在該值,則傳回該值 |
| 國家/地區 | 如果 JSON 結果中存在該值,則傳回該值 |
| 反向查詢 | 如果 JSON 結果中存在該值,則傳回該值 |
| 日期 (世界標準時間) | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| results_count | True/False | results_count:False |
JSON 結果
[{
"EntityResult":
[{
"Domain": "dieutribenhkhop.com/parking/",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
},
{
"Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
}],
"Entity": "dieutribenhkhop.com"
}]
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。