MxToolbox
Versão da integração: 11.0
Configurar a integração do MxToolbox no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Pesquisa de registro A
Descrição
Uma pesquisa de registro retorna o endereço IP de um nome de domínio específico.
Parâmetros
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- URL
- Usuário
Resultados da ação
Enriquecimento de entidades
| Endereço IP | Retorna se ele existe no resultado JSON |
|---|---|
| Tipo | Retorna se ele existe no resultado JSON |
| Nome de domínio | Retorna se ele existe no resultado JSON |
| TTL | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ip_addresses | N/A | N/A |
Resultado do JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
Verificação da lista de proibições
Descrição
A verificação da lista de proibições testa um endereço IP de servidor de e-mail em mais de 100 listas negras de e-mail baseadas em DNS. (geralmente chamada de lista negra em tempo real, DNSBL ou RBL). Se o servidor de e-mail estiver em uma lista negra, alguns e-mails enviados poderão não ser entregues. As listas negras de e-mail são uma forma comum de reduzir o spam.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Limite da lista de proibições | String | N/A | O limite da lista negra para determinar se um domínio ou IP está na lista de proibições |
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- Endereço IP
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Informações | Retorna se ele existe no resultado JSON |
| Nome | Retorna se ele existe no resultado JSON |
| PublicDescription | Retorna se ele existe no resultado JSON |
| IsExcludedByUser | Retorna se ele existe no resultado JSON |
| BlacklistReasonDescription | Retorna se ele existe no resultado JSON |
| BlacklistResponseTime | Retorna se ele existe no resultado JSON |
| URL | Retorna se ele existe no resultado JSON |
| BlacklistReasonCode | Retorna se ele existe no resultado JSON |
| BlacklistTTL | Retorna se ele existe no resultado JSON |
| ID | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blacklisted | Verdadeiro/Falso | is_blacklisted:True |
Resultado do JSON
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
Pesquisa de informações HTTPS
Descrição
A pesquisa de HTTPS e o verificador de certificados SSL consultam um URL de site e informam se ele responde com segurança usando criptografia SSL.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade de URL
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| https | Verdadeiro/Falso | https:False |
Resultado do JSON
N/A
Consulta de registro MX
Descrição
A pesquisa de registros MX retorna o endereço do servidor de e-mail de um domínio específico.
Parâmetros
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- URL
- Usuário
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Nome do host | Retorna se ele existe no resultado JSON |
| Pref | Retorna se ele existe no resultado JSON |
| IPAddress | Retorna se ele existe no resultado JSON |
| TTL | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| mx_domains | N/A | N/A |
Resultado do JSON
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Ping do IP externo
Descrição
Faça ping em um IP externo ou domínio usando o protocolo ICMP.
Parâmetros
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Endereço IP
- URL
- Usuário
- Nome do host
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ping_results | N/A | N/A |
Resultado do JSON
N/A
Busca DNS reversa
Descrição
A ferramenta de pesquisa reversa fará uma pesquisa reversa de IP. Se você digitar um endereço IP, a MX ToolBox vai tentar localizar um registro PTR de DNS para esse endereço. Em seguida, clique nos resultados para saber mais sobre esse endereço IP. Observação: em geral, seu ISP precisa configurar e manter esses registros DNS reversos (ou seja, registros PTR) para você.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Endereço IP | Retorna se ele existe no resultado JSON |
| Tipo | Retorna se ele existe no resultado JSON |
| Nome de domínio | Retorna se ele existe no resultado JSON |
| TTL | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ptr_domains | N/A | N/A |
Resultado do JSON
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
Pesquisa de SPF
Descrição
Os registros do Sender Policy Framework (SPF) permitem que os proprietários de domínios publiquem uma lista de endereços IP ou sub-redes autorizados a enviar e-mails em nome deles.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Endereço IP | String | N/A | O endereço IP a ser procurado. |
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- Usuário
- URL
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 1.1.1.1/24 | Retorna se ele existe no resultado JSON |
| 64.233.160.0/19 | Retorna se ele existe no resultado JSON |
| 103.237.104.0/22 | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| auth_sender | N/A | N/A |
Resultado do JSON
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
Status da porta STCP
Descrição
Verifica se uma porta TCP específica está aberta.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Número da porta | String | N/A | O número da porta a ser verificada. |
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- Endereço IP
- Usuário
- URL
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| port_statuses | N/A | N/A |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.