MxToolbox
En este documento, se proporciona orientación para integrar MxToolbox con Google SecOps.
Configura la integración de MxToolbox en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Búsqueda de registros A
Descripción
Una búsqueda de registros A devuelve la dirección IP de un nombre de dominio específico.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- URL
- Usuario
Resultados de la acción
Enriquecimiento de entidades
| Dirección IP | Devuelve si existe en el resultado JSON |
|---|---|
| Tipo | Devuelve si existe en el resultado JSON |
| Nombre del dominio | Devuelve si existe en el resultado JSON |
| TTL | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ip_addresses | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Verificación de lista negra
Descripción
La verificación de la lista de entidades bloqueadas probará la dirección IP de un servidor de correo electrónico en más de 100 listas de entidades bloqueadas de correo electrónico basadas en DNS. (comúnmente llamada lista negra en tiempo real, DNSBL o RBL). Si tu servidor de correo electrónico se agregó a una lista negra, es posible que no se entreguen algunos de los correos electrónicos que envíes. Las listas negras de direcciones de correo electrónico son una forma común de reducir el spam.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Umbral de lista negra | String | N/A | Es el umbral de la lista negra para determinar si un dominio o una IP están en la lista negra. |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| Información | Devuelve si existe en el resultado JSON |
| Nombre | Devuelve si existe en el resultado JSON |
| PublicDescription | Devuelve si existe en el resultado JSON |
| IsExcludedByUser | Devuelve si existe en el resultado JSON |
| BlacklistReasonDescription | Devuelve si existe en el resultado JSON |
| BlacklistResponseTime | Devuelve si existe en el resultado JSON |
| URL | Devuelve si existe en el resultado JSON |
| BlacklistReasonCode | Devuelve si existe en el resultado JSON |
| BlacklistTTL | Devuelve si existe en el resultado JSON |
| ID | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blacklisted | Verdadero o falso | is_blacklisted:True |
Resultado de JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Búsqueda de información sobre HTTPS
Descripción
El verificador de certificados SSL y de búsqueda de HTTPS consultará la URL de un sitio web y te indicará si responde de forma segura con encriptación SSL.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la entidad de URL.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| https | Verdadero o falso | https:False |
Resultado de JSON
N/A
Búsqueda de registros MX
Descripción
La búsqueda de registros MX devuelve la dirección del servidor de correo electrónico de un dominio específico.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- URL
- Usuario
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| Nombre de host | Devuelve si existe en el resultado JSON |
| Pref | Devuelve si existe en el resultado JSON |
| IPAddress | Devuelve si existe en el resultado JSON |
| TTL | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| mx_domains | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
N/A
Haz ping a la IP externa
Descripción
Hacer ping a una IP o un dominio externos con el protocolo ICMP
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
- Usuario
- Nombre de host
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ping_results | N/A | N/A |
Resultado de JSON
N/A
Búsqueda de DNS inversa
Descripción
La herramienta de búsqueda inversa realizará una búsqueda inversa de IP. Si escribes una dirección IP, MX ToolBox intentará ubicar un registro PTR de DNS para esa dirección IP. Luego, puedes hacer clic en los resultados para obtener más información sobre esa dirección IP. Ten en cuenta que, en general, tu ISP debe configurar y mantener estos registros de DNS inverso (es decir, registros PTR) por ti.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| Dirección IP | Devuelve si existe en el resultado JSON |
| Tipo | Devuelve si existe en el resultado JSON |
| Nombre del dominio | Devuelve si existe en el resultado JSON |
| TTL | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ptr_domains | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Búsqueda de SPF
Descripción
Los registros de Sender Policy Framework (SPF) permiten que los propietarios de dominios publiquen una lista de direcciones IP o subredes que están autorizadas para enviar correos electrónicos en su nombre.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Dirección IP | String | N/A | Es la dirección IP que se debe buscar. |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Usuario
- URL
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| 1.1.1.1/24 | Devuelve si existe en el resultado JSON |
| 64.233.160.0/19 | Devuelve si existe en el resultado JSON |
| 103.237.104.0/22 | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| auth_sender | N/A | N/A |
Resultado de JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
Estado del puerto STCP
Descripción
Verifica si un puerto TCP específico está abierto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Número de puerto | String | N/A | Es el número de puerto que se debe verificar. |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- Usuario
- URL
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| port_statuses | N/A | N/A |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.