MxToolbox
Versi integrasi: 11.0
Mengonfigurasi integrasi MxToolbox di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Pencarian Data A
Deskripsi
Pencarian data A menampilkan alamat IP untuk nama domain tertentu.
Parameter
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- URL
- Pengguna
Hasil Tindakan
Pengayaan Entity
| Alamat IP | Menampilkan apakah ada di hasil JSON |
|---|---|
| Jenis | Menampilkan apakah ada di hasil JSON |
| Nama Domain | Menampilkan apakah ada di hasil JSON |
| TTL | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ip_addresses | T/A | T/A |
Hasil JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Pemeriksaan Daftar Hitam
Deskripsi
Pemeriksaan daftar hitam akan menguji alamat IP server email berdasarkan lebih dari 100 daftar hitam email berbasis DNS. (Biasanya disebut daftar hitam real-time, DNSBL, atau RBL). Jika server email Anda telah dimasukkan dalam daftar hitam, beberapa email yang Anda kirim mungkin tidak terkirim. Daftar hitam email adalah cara umum untuk mengurangi spam.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nilai Minimum Daftar Blokir | String | T/A | Nilai minimum daftar yang tidak diizinkan untuk menentukan apakah domain atau IP dimasukkan dalam daftar yang tidak diizinkan |
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| Info | Menampilkan apakah ada di hasil JSON |
| Nama | Menampilkan apakah ada di hasil JSON |
| PublicDescription | Menampilkan apakah ada di hasil JSON |
| IsExcludedByUser | Menampilkan apakah ada di hasil JSON |
| BlacklistReasonDescription | Menampilkan apakah ada di hasil JSON |
| BlacklistResponseTime | Menampilkan apakah ada di hasil JSON |
| URL | Menampilkan apakah ada di hasil JSON |
| BlacklistReasonCode | Menampilkan apakah ada di hasil JSON |
| BlacklistTTL | Menampilkan apakah ada di hasil JSON |
| ID | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_blacklisted | Benar/Salah | is_blacklisted:True |
Hasil JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Pencarian Informasi HTTPS
Deskripsi
Pencarian HTTPS dan Pemeriksa Sertifikat SSL akan membuat kueri URL situs dan memberi tahu Anda apakah situs tersebut merespons dengan aman menggunakan enkripsi SSL.
Parameter
T/A
Run On
Tindakan ini berjalan di entity URL
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| https | Benar/Salah | https:False |
Hasil JSON
N/A
Pencarian Data MX
Deskripsi
Pencarian data MX menampilkan alamat server email untuk Domain tertentu.
Parameter
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- URL
- Pengguna
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| Hostname | Menampilkan apakah ada di hasil JSON |
| Pref | Menampilkan apakah ada di hasil JSON |
| IPAddress | Menampilkan apakah ada di hasil JSON |
| TTL | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| mx_domains | T/A | T/A |
Hasil JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Ping IP Eksternal
Deskripsi
Ping IP atau Domain eksternal menggunakan protokol ICMP.
Parameter
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
- Pengguna
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ping_results | T/A | T/A |
Hasil JSON
N/A
Pencarian Balik DNS
Deskripsi
Alat Pencarian Terbalik akan melakukan pencarian IP terbalik. Jika Anda mengetik alamat IP, MX ToolBox akan mencoba menemukan data PTR DNS untuk alamat IP tersebut. Kemudian, Anda dapat mengklik hasilnya untuk mengetahui lebih lanjut tentang Alamat IP tersebut. Perhatikan: secara umum, ISP Anda harus menyiapkan dan memelihara data Balik DNS ini (yaitu data PTR) untuk Anda.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| Alamat IP | Menampilkan apakah ada di hasil JSON |
| Jenis | Menampilkan apakah ada di hasil JSON |
| Nama Domain | Menampilkan apakah ada di hasil JSON |
| TTL | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ptr_domains | T/A | T/A |
Hasil JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Pencarian SPF
Deskripsi
Data Sender Policy Framework (SPF) memungkinkan pemilik domain memublikasikan daftar alamat IP atau subnet yang diizinkan untuk mengirim email atas nama mereka.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Alamat IP | String | T/A | Alamat IP yang akan dicari. |
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- Pengguna
- URL
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| 1.1.1.1/24 | Menampilkan apakah ada di hasil JSON |
| 64.233.160.0/19 | Menampilkan apakah ada di hasil JSON |
| 103.237.104.0/22 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| auth_sender | T/A | T/A |
Hasil JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
Status Port STCP
Deskripsi
Periksa apakah port TCP tertentu terbuka.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nomor Port | String | T/A | Nomor port yang akan diperiksa. |
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP
- Pengguna
- URL
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| port_statuses | T/A | T/A |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.