MxToolbox
集成版本:11.0
在 Google Security Operations 中配置 MxToolbox 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
A 记录查询
说明
A 记录查找会返回特定域名的 IP 地址。
参数
不适用
运行于
此操作适用于以下实体:
- 主机名
- 网址
- 用户
操作执行结果
实体扩充
| IP 地址 | 返回 JSON 结果中是否存在相应值 |
|---|---|
| 类型 | 返回 JSON 结果中是否存在相应值 |
| 域名 | 返回 JSON 结果中是否存在相应值 |
| TTL | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ip_addresses | 不适用 | 不适用 |
JSON 结果
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
黑名单检查
说明
黑名单检查会将邮件服务器 IP 地址与 100 多个基于 DNS 的电子邮件黑名单进行对比测试。(通常称为实时黑名单、DNSBL 或 RBL)。如果您的邮件服务器已被列入黑名单,您发送的部分电子邮件可能无法送达。电子邮件黑名单是减少垃圾邮件的常用方法。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 黑名单阈值 | 字符串 | 不适用 | 黑名单的阈值,用于确定网域或 IP 是否被列入黑名单 |
运行于
此操作适用于以下实体:
- 主机名
- IP 地址
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 信息 | 返回 JSON 结果中是否存在相应值 |
| 名称 | 返回 JSON 结果中是否存在相应值 |
| PublicDescription | 返回 JSON 结果中是否存在相应值 |
| IsExcludedByUser | 返回 JSON 结果中是否存在相应值 |
| BlacklistReasonDescription | 返回 JSON 结果中是否存在相应值 |
| BlacklistResponseTime | 返回 JSON 结果中是否存在相应值 |
| 网址 | 返回 JSON 结果中是否存在相应值 |
| BlacklistReasonCode | 返回 JSON 结果中是否存在相应值 |
| BlacklistTTL | 返回 JSON 结果中是否存在相应值 |
| ID | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_blacklisted | True/False | is_blacklisted:True |
JSON 结果
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
HTTPS 信息查找
说明
HTTPS 查找和 SSL 证书检查器会查询网站网址,并告知您该网址是否通过 SSL 加密安全地响应。
参数
不适用
运行于
此操作在网址实体上运行
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| https | True/False | https:False |
JSON 结果
N/A
MX 记录查找
说明
MX 记录查找会返回特定网域的邮件服务器地址。
参数
不适用
运行于
此操作适用于以下实体:
- 主机名
- 网址
- 用户
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 主机名 | 返回 JSON 结果中是否存在相应值 |
| 偏好设置 | 返回 JSON 结果中是否存在相应值 |
| IPAddress | 返回 JSON 结果中是否存在相应值 |
| TTL | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| mx_domains | 不适用 | 不适用 |
JSON 结果
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
说明
测试连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
Ping 外部 IP
说明
使用 ICMP 协议 ping 外部 IP 或网域。
参数
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 网址
- 用户
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ping_results | 不适用 | 不适用 |
JSON 结果
N/A
反向 DNS 查找
说明
反向查找工具将执行反向 IP 查找。如果您输入 IP 地址,MX ToolBox 会尝试查找该 IP 地址的 DNS PTR 记录。然后,您可以点击结果,详细了解相应 IP 地址。请注意:一般来说,您的 ISP 必须为您设置并维护这些反向 DNS 记录(即 PTR 记录)。
参数
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| IP 地址 | 返回 JSON 结果中是否存在相应值 |
| 类型 | 返回 JSON 结果中是否存在相应值 |
| 域名 | 返回 JSON 结果中是否存在相应值 |
| TTL | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ptr_domains | 不适用 | 不适用 |
JSON 结果
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
SPF 查找
说明
发件人政策框架 (SPF) 记录允许网域所有者发布有权代表其发送电子邮件的 IP 地址或子网列表。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| IP 地址 | 字符串 | 不适用 | 要查找的 IP 地址。 |
运行于
此操作适用于以下实体:
- 主机名
- 用户
- 网址
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 1.1.1.1/24 | 返回 JSON 结果中是否存在相应值 |
| 64.233.160.0/19 | 返回 JSON 结果中是否存在相应值 |
| 103.237.104.0/22 | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| auth_sender | 不适用 | 不适用 |
JSON 结果
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
STCP 端口状态
说明
检查特定 TCP 端口是否处于打开状态。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 端口号 | 字符串 | 不适用 | 要检查的端口号。 |
运行于
此操作适用于以下实体:
- 主机名
- IP 地址
- 用户
- 网址
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| port_statuses | 不适用 | 不适用 |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。