MxToolbox
Versione integrazione: 11.0
Configura l'integrazione di MxToolbox in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Ricerca di record A
Descrizione
Una ricerca di record A restituisce l'indirizzo IP per un nome di dominio specifico.
Parametri
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- URL
- Utente
Risultati dell'azione
Arricchimento delle entità
| Indirizzo IP | Restituisce se esiste nel risultato JSON |
|---|---|
| Tipo | Restituisce se esiste nel risultato JSON |
| Nome di dominio | Restituisce se esiste nel risultato JSON |
| TTL | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| ip_addresses | N/D | N/D |
Risultato JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Controllo della lista nera
Descrizione
Il controllo della lista nera testerà l'indirizzo IP di un server di posta rispetto a oltre 100 liste nere di email basate su DNS. (comunemente chiamata Realtime Blackhole List, DNSBL o RBL). Se il tuo server di posta è stato inserito nella blacklist, alcune email che invii potrebbero non essere recapitate. Le blacklist di indirizzi email sono un modo comune per ridurre lo spam.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Soglia della lista nera | Stringa | N/D | La soglia della lista nera per determinare se un dominio o un IP sono inclusi nella lista nera |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| Informazioni | Restituisce se esiste nel risultato JSON |
| Nome | Restituisce se esiste nel risultato JSON |
| PublicDescription | Restituisce se esiste nel risultato JSON |
| IsExcludedByUser | Restituisce se esiste nel risultato JSON |
| BlacklistReasonDescription | Restituisce se esiste nel risultato JSON |
| BlacklistResponseTime | Restituisce se esiste nel risultato JSON |
| URL | Restituisce se esiste nel risultato JSON |
| BlacklistReasonCode | Restituisce se esiste nel risultato JSON |
| BlacklistTTL | Restituisce se esiste nel risultato JSON |
| ID | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_blacklisted | Vero/Falso | is_blacklisted:True |
Risultato JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Ricerca di informazioni HTTPS
Descrizione
HTTPS Lookup e SSL Certificate Checker eseguiranno una query su un URL del sito web e ti comunicheranno se risponde in modo sicuro con la crittografia SSL.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità URL
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| https | Vero/Falso | https:False |
Risultato JSON
N/A
Ricerca di record MX
Descrizione
La ricerca del record MX restituisce l'indirizzo del server di posta per un dominio specifico.
Parametri
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- URL
- Utente
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| Nome host | Restituisce se esiste nel risultato JSON |
| Pref | Restituisce se esiste nel risultato JSON |
| IPAddress | Restituisce se esiste nel risultato JSON |
| TTL | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| mx_domains | N/D | N/D |
Risultato JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Ping IP esterno
Descrizione
Invia un ping all'IP esterno o al dominio utilizzando il protocollo ICMP.
Parametri
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- URL
- Utente
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| ping_results | N/D | N/D |
Risultato JSON
N/A
Ricerca DNS inversa
Descrizione
Lo strumento di ricerca inversa eseguirà una ricerca inversa dell'IP. Se digiti un indirizzo IP, MX ToolBox tenterà di individuare un record PTR DNS per quell'indirizzo IP. Puoi quindi fare clic sui risultati per scoprire di più sull'indirizzo IP. Nota: in generale, il tuo ISP deve configurare e gestire questi record DNS inversi (ovvero i record PTR) per te.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| Indirizzo IP | Restituisce se esiste nel risultato JSON |
| Tipo | Restituisce se esiste nel risultato JSON |
| Nome di dominio | Restituisce se esiste nel risultato JSON |
| TTL | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| ptr_domains | N/D | N/D |
Risultato JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Ricerca SPF
Descrizione
I record SPF (Sender Policy Framework) consentono ai proprietari dei domini di pubblicare un elenco di indirizzi IP o subnet autorizzati a inviare email per loro conto.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Indirizzo IP | Stringa | N/D | L'indirizzo IP da cercare. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Utente
- URL
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| 1.1.1.1/24 | Restituisce se esiste nel risultato JSON |
| 64.233.160.0/19 | Restituisce se esiste nel risultato JSON |
| 103.237.104.0/22 | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| auth_sender | N/D | N/D |
Risultato JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
Stato porta STCP
Descrizione
Controlla se una porta TCP specifica è aperta.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Numero porta | Stringa | N/D | Il numero di porta da controllare. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
- Utente
- URL
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| port_statuses | N/D | N/D |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.