MxToolbox
統合バージョン: 11.0
Google Security Operations で MxToolbox の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
レコード ルックアップ
説明
A レコード ルックアップは、特定のドメイン名の IP アドレスを返します。
パラメータ
なし
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- URL
- ユーザー
アクションの結果
エンティティ拡充
| IP アドレス | JSON の結果に存在する場合に返す |
|---|---|
| 種類 | JSON の結果に存在する場合に返す |
| ドメイン名 | JSON の結果に存在する場合に返す |
| TTL | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ip_addresses | なし | なし |
JSON の結果
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
ブラックリストの確認
説明
ブラックリスト チェックでは、100 を超える DNS ベースのメール ブラックリストに対してメールサーバーの IP アドレスがテストされます。(一般に、リアルタイム ブラックリスト、DNSBL、RBL と呼ばれます)。メールサーバーがブラックリストに登録されている場合、送信したメールの一部が配信されないことがあります。メール ブラックリストは、スパムを減らす一般的な方法です。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| ブラックリストのしきい値 | 文字列 | なし | ドメインまたは IP がブラックリストに登録されているかどうかを判断するためのブラックリストのしきい値 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| 情報 | JSON の結果に存在する場合に返す |
| Name | JSON の結果に存在する場合に返す |
| PublicDescription | JSON の結果に存在する場合に返す |
| IsExcludedByUser | JSON の結果に存在する場合に返す |
| BlacklistReasonDescription | JSON の結果に存在する場合に返す |
| BlacklistResponseTime | JSON の結果に存在する場合に返す |
| URL | JSON の結果に存在する場合に返す |
| BlacklistReasonCode | JSON の結果に存在する場合に返す |
| BlacklistTTL | JSON の結果に存在する場合に返す |
| ID | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_blacklisted | True/False | is_blacklisted:True |
JSON の結果
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
HTTPS 情報ルックアップ
説明
HTTPS ルックアップ と SSL 証明書チェッカーは、ウェブサイトの URL に対してクエリを実行し、SSL 暗号化で安全に応答するかどうかを返します。
パラメータ
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| https | True/False | https:False |
JSON の結果
N/A
MX レコード ルックアップ
説明
MX レコード ルックアップは、特定のドメインのメールサーバー アドレスを返します。
パラメータ
なし
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- URL
- ユーザー
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| ホスト名 | JSON の結果に存在する場合に返す |
| 優先値 | JSON の結果に存在する場合に返す |
| IPAddress | JSON の結果に存在する場合に返す |
| TTL | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| mx_domains | なし | なし |
JSON の結果
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
外部 IP への ping
説明
ICMP プロトコルを使用して外部 IP またはドメインに ping を送信します。
パラメータ
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- URL
- ユーザー
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ping_results | なし | なし |
JSON の結果
N/A
リバース DNS ルックアップ
説明
リバース DNS ルックアップツールは、IP の逆引きを行います。IP アドレスを入力すると、MX ToolBox はその IP アドレスの DNS PTR レコードを検索しようとします。 結果をクリックすると、その IP アドレスの詳細を確認できます。注: 通常、ISP がこれらの逆引き DNS レコード(PTR レコード)を設定して維持する必要があります。
パラメータ
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| IP アドレス | JSON の結果に存在する場合に返す |
| 種類 | JSON の結果に存在する場合に返す |
| ドメイン名 | JSON の結果に存在する場合に返す |
| TTL | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ptr_domains | なし | なし |
JSON の結果
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
SPF ルックアップ
説明
SPF(Sender Policy Framework)レコードを使用すると、ドメイン所有者は、ドメインの代理としてメールを送信する権限を持つ IP アドレスまたはサブネットのリストを公開できます。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| IP アドレス | 文字列 | なし | 検索する IP アドレス。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- ユーザー
- URL
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| 1.1.1.1/24 | JSON の結果に存在する場合に返す |
| 64.233.160.0/19 | JSON の結果に存在する場合に返す |
| 103.237.104.0/22 | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| auth_sender | なし | なし |
JSON の結果
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
STCP ポートのステータス
説明
特定の TCP ポートが開いているかどうかを確認します。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| ポート番号 | 文字列 | なし | 確認するポート番号。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- ユーザー
- URL
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| port_statuses | なし | なし |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。