MxToolbox
Versión de integración: 11.0
Configurar la integración de MxToolbox en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Búsqueda de registro A
Descripción
Una búsqueda de registro A devuelve la dirección IP de un nombre de dominio específico.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- URL
- Usuario
Resultados de la acción
Enriquecimiento de entidades
| Dirección IP | Devuelve si existe en el resultado JSON. |
|---|---|
| Tipo | Devuelve si existe en el resultado JSON. |
| Nombre de dominio | Devuelve si existe en el resultado JSON. |
| TTL | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ip_addresses | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Comprobación de lista negra
Descripción
La comprobación de la lista negra probará una dirección IP de servidor de correo con más de 100 listas negras de correo basadas en DNS. (también se conoce como lista negra en tiempo real, DNSBL o RBL). Si tu servidor de correo se ha incluido en una lista negra, es posible que algunos de los correos que envíes no se entreguen. Las listas negras de correo son una forma habitual de reducir el spam.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Umbral de lista negra | Cadena | N/A | Umbral de la lista negra para determinar si un dominio o una IP se incluyen en ella. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| Información | Devuelve si existe en el resultado JSON. |
| Nombre | Devuelve si existe en el resultado JSON. |
| PublicDescription | Devuelve si existe en el resultado JSON. |
| IsExcludedByUser | Devuelve si existe en el resultado JSON. |
| BlacklistReasonDescription | Devuelve si existe en el resultado JSON. |
| BlacklistResponseTime | Devuelve si existe en el resultado JSON. |
| URL | Devuelve si existe en el resultado JSON. |
| BlacklistReasonCode | Devuelve si existe en el resultado JSON. |
| BlacklistTTL | Devuelve si existe en el resultado JSON. |
| ID | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blacklisted | Verdadero/Falso | is_blacklisted:True |
Resultado de JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Búsqueda de información HTTPS
Descripción
Las herramientas de búsqueda de HTTPS y de comprobación de certificados SSL consultarán la URL de un sitio web y te indicarán si responde de forma segura con cifrado SSL.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad URL
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| https | Verdadero/Falso | https:False |
Resultado de JSON
N/A
Búsqueda de registros MX
Descripción
La búsqueda de registros MX devuelve la dirección del servidor de correo de un dominio específico.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- URL
- Usuario
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| Nombre de host | Devuelve si existe en el resultado JSON. |
| Pref | Devuelve si existe en el resultado JSON. |
| IPAddress | Devuelve si existe en el resultado JSON. |
| TTL | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| mx_domains | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ping a IP externa
Descripción
Hacer ping a una IP o un dominio externos mediante el protocolo ICMP.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
- Usuario
- Nombre de host
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ping_results | N/A | N/A |
Resultado de JSON
N/A
Petición de DNS inversa
Descripción
La herramienta de búsqueda inversa realizará una búsqueda inversa de IP. Si escribes una dirección IP, MX ToolBox intentará localizar un registro PTR de DNS para esa dirección IP. A continuación, puedes hacer clic en los resultados para obtener más información sobre esa dirección IP. Nota: Por lo general, tu proveedor de Internet debe configurar y mantener estos registros DNS inversos (es decir, registros PTR) por ti.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| Dirección IP | Devuelve si existe en el resultado JSON. |
| Tipo | Devuelve si existe en el resultado JSON. |
| Nombre de dominio | Devuelve si existe en el resultado JSON. |
| TTL | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ptr_domains | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Búsqueda de SPF
Descripción
Los registros SPF permiten a los propietarios de dominios publicar una lista de direcciones IP o subredes autorizadas para enviar correos en su nombre.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Dirección IP | Cadena | N/A | La dirección IP que se va a buscar. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Usuario
- URL
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| 1.1.1.1/24 | Devuelve si existe en el resultado JSON. |
| 64.233.160.0/19 | Devuelve si existe en el resultado JSON. |
| 103.237.104.0/22 | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| auth_sender | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
Estado del puerto STCP
Descripción
Comprueba si un puerto TCP específico está abierto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Número de puerto | Cadena | N/A | El número de puerto que se va a comprobar. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- Usuario
- URL
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| port_statuses | N/A | N/A |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.