MxToolbox
Versão da integração: 11.0
Configure a integração do MxToolbox no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Consulta de registo A
Descrição
Uma pesquisa de registo A devolve o endereço IP de um nome de domínio específico.
Parâmetros
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- URL
- Utilizador
Resultados da ação
Enriquecimento de entidades
| Endereço IP | Devolve se existir no resultado JSON |
|---|---|
| Tipo | Devolve se existir no resultado JSON |
| Nome do Domínio | Devolve se existir no resultado JSON |
| TTL | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ip_addresses | N/A | N/A |
Resultado JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Verificação da lista negra
Descrição
A verificação da lista negra testa um endereço IP do servidor de correio em mais de 100 listas negras de email baseadas em DNS. (Normalmente denominada lista negra em tempo real, DNSBL ou RBL). Se o seu servidor de correio tiver sido incluído numa lista negra, alguns emails que enviar podem não ser entregues. As listas negras de email são uma forma comum de reduzir o spam.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Limite da lista negra | String | N/A | O limite da lista negra para determinar se um domínio ou um IP estão na lista negra |
Executar em
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- Endereço IP
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Informações | Devolve se existir no resultado JSON |
| Nome | Devolve se existir no resultado JSON |
| PublicDescription | Devolve se existir no resultado JSON |
| IsExcludedByUser | Devolve se existir no resultado JSON |
| BlacklistReasonDescription | Devolve se existir no resultado JSON |
| BlacklistResponseTime | Devolve se existir no resultado JSON |
| URL | Devolve se existir no resultado JSON |
| BlacklistReasonCode | Devolve se existir no resultado JSON |
| BlacklistTTL | Devolve se existir no resultado JSON |
| ID | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blacklisted | Verdadeiro/Falso | is_blacklisted:True |
Resultado JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Pesquisa de informações HTTPS
Descrição
A pesquisa HTTPS e o verificador de certificados SSL consultam um URL de Website e indicam-lhe se responde de forma segura com encriptação SSL.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade URL
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| https | Verdadeiro/Falso | https:False |
Resultado JSON
N/A
Pesquisa de registos MX
Descrição
A pesquisa de registos MX devolve o endereço do servidor de correio de um domínio específico.
Parâmetros
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- URL
- Utilizador
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Nome do anfitrião | Devolve se existir no resultado JSON |
| Pref | Devolve se existir no resultado JSON |
| IPAddress | Devolve se existir no resultado JSON |
| TTL | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| mx_domains | N/A | N/A |
Resultado JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Ping de IP externo
Descrição
Enviar ping para o IP externo ou o domínio através do protocolo ICMP.
Parâmetros
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- URL
- Utilizador
- Nome do anfitrião
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ping_results | N/A | N/A |
Resultado JSON
N/A
Procura de DNS inversa
Descrição
A ferramenta de procura inversa faz uma procura inversa de IP. Se introduzir um endereço IP, o MX ToolBox tenta localizar um registo PTR de DNS para esse endereço IP. Em seguida, pode clicar nos resultados para saber mais sobre esse endereço IP. Tenha em atenção que, geralmente, o seu ISP tem de configurar e manter estes registos de DNS inversos (ou seja, registos PTR) por si.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Endereço IP | Devolve se existir no resultado JSON |
| Tipo | Devolve se existir no resultado JSON |
| Nome do Domínio | Devolve se existir no resultado JSON |
| TTL | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ptr_domains | N/A | N/A |
Resultado JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Procura de SPF
Descrição
Os registos do Sender Policy Framework (SPF) permitem que os proprietários de domínios publiquem uma lista de endereços IP ou sub-redes autorizados a enviar emails em seu nome.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Endereço IP | String | N/A | O endereço IP a procurar. |
Executar em
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- Utilizador
- URL
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 1.1.1.1/24 | Devolve se existir no resultado JSON |
| 64.233.160.0/19 | Devolve se existir no resultado JSON |
| 103.237.104.0/22 | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| auth_sender | N/A | N/A |
Resultado JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
Estado da porta STCP
Descrição
Verifique se uma porta TCP específica está aberta.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Número da porta | String | N/A | O número da porta a verificar. |
Executar em
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- Endereço IP
- Utilizador
- URL
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| port_statuses | N/A | N/A |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.