MxToolbox
Ce document explique comment intégrer MxToolbox à Google SecOps.
Configurer l'intégration MxToolbox dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Recherche d'enregistrement A
Description
Une recherche d'enregistrement A renvoie l'adresse IP d'un nom de domaine spécifique.
Paramètres
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- URL
- Utilisateur
Résultats de l'action
Enrichissement d'entités
| Adresse IP | Renvoie la valeur si elle existe dans le résultat JSON |
|---|---|
| Type | Renvoie la valeur si elle existe dans le résultat JSON |
| Nom de domaine | Renvoie la valeur si elle existe dans le résultat JSON |
| Valeur TTL | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ip_addresses | N/A | N/A |
Résultat JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Vérification de la liste noire
Description
La vérification de la liste noire teste l'adresse IP d'un serveur de messagerie par rapport à plus de 100 listes noires d'adresses e-mail basées sur le DNS. (communément appelée liste noire en temps réel, DNSBL ou RBL). Si votre serveur de messagerie a été mis sur liste noire, il est possible que certains e-mails que vous envoyez ne soient pas distribués. Les listes noires d'adresses e-mail sont un moyen courant de réduire le spam.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Seuil de la liste noire | Chaîne | N/A | Seuil de la liste noire permettant de déterminer si un domaine ou une adresse IP sont mis sur liste noire |
Exécuter sur
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- Adresse IP
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| Infos | Renvoie la valeur si elle existe dans le résultat JSON |
| Nom | Renvoie la valeur si elle existe dans le résultat JSON |
| PublicDescription | Renvoie la valeur si elle existe dans le résultat JSON |
| IsExcludedByUser | Renvoie la valeur si elle existe dans le résultat JSON |
| BlacklistReasonDescription | Renvoie la valeur si elle existe dans le résultat JSON |
| BlacklistResponseTime | Renvoie la valeur si elle existe dans le résultat JSON |
| Url | Renvoie la valeur si elle existe dans le résultat JSON |
| BlacklistReasonCode | Renvoie la valeur si elle existe dans le résultat JSON |
| BlacklistTTL | Renvoie la valeur si elle existe dans le résultat JSON |
| ID | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_blacklisted | Vrai/Faux | is_blacklisted:True |
Résultat JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Recherche d'informations HTTPS
Description
Les outils de recherche HTTPS et de vérification des certificats SSL interrogent l'URL d'un site Web et vous indiquent s'il répond de manière sécurisée avec le chiffrement SSL.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| https | Vrai/Faux | https:False |
Résultat JSON
N/A
Consultation des enregistrements MX
Description
La recherche d'enregistrements MX renvoie l'adresse du serveur de messagerie pour un domaine spécifique.
Paramètres
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- URL
- Utilisateur
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| Nom d'hôte | Renvoie la valeur si elle existe dans le résultat JSON |
| Pref | Renvoie la valeur si elle existe dans le résultat JSON |
| IPAddress | Renvoie la valeur si elle existe dans le résultat JSON |
| Valeur TTL | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| mx_domains | N/A | N/A |
Résultat JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Pinguer l'adresse IP externe
Description
Pinger une adresse IP externe ou un domaine à l'aide du protocole ICMP.
Paramètres
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- URL
- Utilisateur
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ping_results | N/A | N/A |
Résultat JSON
N/A
Résolution DNS inverse
Description
L'outil de recherche inversée effectue une recherche inversée d'adresse IP. Si vous saisissez une adresse IP, MX ToolBox tentera de trouver un enregistrement PTR DNS pour cette adresse IP. Vous pouvez ensuite cliquer sur les résultats pour en savoir plus sur cette adresse IP. Remarque : En général, votre FAI doit configurer et gérer ces enregistrements DNS inversés (c'est-à-dire les enregistrements PTR) pour vous.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| Adresse IP | Renvoie la valeur si elle existe dans le résultat JSON |
| Type | Renvoie la valeur si elle existe dans le résultat JSON |
| Nom de domaine | Renvoie la valeur si elle existe dans le résultat JSON |
| Valeur TTL | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ptr_domains | N/A | N/A |
Résultat JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Recherche SPF
Description
Les enregistrements SPF (Sender Policy Framework) permettent aux propriétaires de domaine de publier une liste d'adresses IP ou de sous-réseaux autorisés à envoyer des e-mails en leur nom.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Adresse IP | Chaîne | N/A | Adresse IP à rechercher. |
Exécuter sur
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- Utilisateur
- URL
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| 1.1.1.1/24 | Renvoie la valeur si elle existe dans le résultat JSON |
| 64.233.160.0/19 | Renvoie la valeur si elle existe dans le résultat JSON |
| 103.237.104.0/22 | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| auth_sender | N/A | N/A |
Résultat JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
État du port STCP
Description
Vérifiez si un port TCP spécifique est ouvert.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Numéro de port | Chaîne | N/A | Numéro de port à vérifier. |
Exécuter sur
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- Adresse IP
- Utilisateur
- URL
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| port_statuses | N/A | N/A |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.