MxToolbox
In diesem Dokument finden Sie eine Anleitung zur Integration von MxToolbox in Google SecOps.
MxToolbox-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
A-Eintragssuche
Beschreibung
Bei einer A-Eintragssuche wird die IP-Adresse für einen bestimmten Domainnamen zurückgegeben.
Parameter
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- Hostname
- URL
- Nutzer
Aktionsergebnisse
Entitätsanreicherung
| IP-Adresse | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
|---|---|
| Typ | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Domainname | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| TTL | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ip_addresses | – | – |
JSON-Ergebnis
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Blacklist-Prüfung
Beschreibung
Bei der Überprüfung der schwarzen Liste wird die IP-Adresse eines Mailservers mit über 100 DNS-basierten E‑Mail-Blacklists verglichen. (Wird häufig als Echtzeit-Blacklist, DNSBL oder RBL bezeichnet.) Wenn Ihr Mailserver auf einer Sperrliste steht, werden einige E-Mails, die Sie senden, möglicherweise nicht zugestellt. E-Mail-Sperrlisten sind eine gängige Methode, um Spam zu reduzieren.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Grenzwert für die Sperrliste | String | – | Der Schwellenwert der Sperrliste, um zu bestimmen, ob eine Domain oder IP-Adresse auf der Sperrliste steht |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- Hostname
- IP-Adresse
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Info | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| PublicDescription | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| IsExcludedByUser | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| BlacklistReasonDescription | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| BlacklistResponseTime | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| URL | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| BlacklistReasonCode | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| BlacklistTTL | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| ID | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_blacklisted | Wahr/falsch | is_blacklisted:True |
JSON-Ergebnis
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
HTTPS-Informationen abrufen
Beschreibung
Mit dem HTTPS-Lookup und dem SSL-Zertifikatsprüfer wird eine Website-URL abgefragt und es wird geprüft, ob sie sicher mit SSL-Verschlüsselung antwortet.
Parameter
–
Ausführen am
Diese Aktion wird für die URL-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| https | Wahr/falsch | https:False |
JSON-Ergebnis
N/A
MX-Datensatz-Lookup
Beschreibung
Bei der Suche nach MX-Einträgen wird die E‑Mail-Serveradresse für eine bestimmte Domain zurückgegeben.
Parameter
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- Hostname
- URL
- Nutzer
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Hostname | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Pref | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| IPAddress | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| TTL | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| mx_domains | – | – |
JSON-Ergebnis
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Externe IP-Adresse pingen
Beschreibung
Pingen Sie eine externe IP-Adresse oder Domain mit dem ICMP-Protokoll an.
Parameter
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- URL
- Nutzer
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ping_results | – | – |
JSON-Ergebnis
N/A
Umgekehrter DNS-Lookup
Beschreibung
Das Tool „Reverse Lookup“ führt einen umgekehrten IP-Lookup durch. Wenn Sie eine IP-Adresse eingeben, versucht MX ToolBox, einen DNS-PTR-Eintrag für diese IP-Adresse zu finden. Klicken Sie dann auf die Ergebnisse, um mehr über die IP-Adresse zu erfahren. Hinweis: In der Regel muss Ihr ISP diese Reverse-DNS-Einträge (d.h. PTR-Einträge) für Sie einrichten und verwalten.
Parameter
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| IP-Adresse | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Typ | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Domainname | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| TTL | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ptr_domains | – | – |
JSON-Ergebnis
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
SPF-Suche
Beschreibung
Mit SPF-Einträgen (Sender Policy Framework) können Domaininhaber eine Liste von IP-Adressen oder Subnetzen veröffentlichen, die berechtigt sind, E-Mails in ihrem Namen zu senden.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| IP-Adresse | String | – | Die IP-Adresse, nach der gesucht werden soll. |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- Hostname
- Nutzer
- URL
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| 1.1.1.1/24 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| 64.233.160.0/19 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| 103.237.104.0/22 | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| auth_sender | – | – |
JSON-Ergebnis
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
STCP-Portstatus
Beschreibung
Prüfen, ob ein bestimmter TCP-Port geöffnet ist
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Portnummer | String | – | Die zu prüfende Portnummer. |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- Hostname
- IP-Adresse
- Nutzer
- URL
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| port_statuses | – | – |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten