MxToolbox
整合版本:11.0
在 Google Security Operations 中設定 MxToolbox 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
A 記錄查詢
說明
A 記錄查詢會傳回特定網域名稱的 IP 位址。
參數
不適用
執行時間
這項動作會對下列實體執行:
- 主機名稱
- 網址
- 使用者
動作執行結果
實體擴充
| IP 位址 | 如果 JSON 結果中存在該值,則傳回該值 |
|---|---|
| 類型 | 如果 JSON 結果中存在該值,則傳回該值 |
| 網域名稱 | 如果 JSON 結果中存在該值,則傳回該值 |
| 存留時間 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| ip_addresses | 不適用 | 不適用 |
JSON 結果
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "A",
"Domain Name": "example.com",
"TTL": "10 min"
}],
"Entity": "example.com"
}]
黑名單檢查
說明
黑名單檢查會根據超過 100 個以 DNS 為基礎的電子郵件黑名單,測試郵件伺服器 IP 位址。(一般稱為即時黑名單、DNSBL 或 RBL)。如果郵件伺服器遭到封鎖,您傳送的部分電子郵件可能無法送達。電子郵件黑名單是減少垃圾郵件的常見方法。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 黑名單門檻 | 字串 | 不適用 | 黑名單門檻,用於判斷網域或 IP 是否列入黑名單 |
執行時間
這項動作會對下列實體執行:
- 主機名稱
- IP 位址
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 資訊 | 如果 JSON 結果中存在該值,則傳回該值 |
| 名稱 | 如果 JSON 結果中存在該值,則傳回該值 |
| PublicDescription | 如果 JSON 結果中存在該值,則傳回該值 |
| IsExcludedByUser | 如果 JSON 結果中存在該值,則傳回該值 |
| BlacklistReasonDescription | 如果 JSON 結果中存在該值,則傳回該值 |
| BlacklistResponseTime | 如果 JSON 結果中存在該值,則傳回該值 |
| 網址 | 如果 JSON 結果中存在該值,則傳回該值 |
| BlacklistReasonCode | 如果 JSON 結果中存在該值,則傳回該值 |
| BlacklistTTL | 如果 JSON 結果中存在該值,則傳回該值 |
| ID | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_blacklisted | True/False | is_blacklisted:True |
JSON 結果
[{
"EntityResult":
[{
"Info": "Blacklisted by SURBL multi",
"Name": "SURBL multi",
"PublicDescription": null,
"IsExcludedByUser": false,
"BlacklistReasonDescription": "Listed",
"BlacklistResponseTime": "63",
"Url": "https://mxtoolbox.com/Problem/blacklist/SURBL-multi?page=prob_blacklist&showlogin=1&hidetoc=1&action=blacklist:chinatlz.com",
"BlacklistReasonCode": "1.1.1.1",
"BlacklistTTL": "180",
"ID": 285
}],
"Entity": "chinatlz.com"
}]
HTTPS 資訊查詢
說明
HTTPS 查詢和 SSL 憑證檢查工具會查詢網站網址,並告知您網站是否以 SSL 加密安全回應。
參數
不適用
執行時間
這項動作會對網址實體執行
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| https | True/False | https:False |
JSON 結果
N/A
MX 記錄查詢
說明
MX 記錄查詢會傳回特定網域的郵件伺服器地址。
參數
不適用
執行時間
這項動作會對下列實體執行:
- 主機名稱
- 網址
- 使用者
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 主機名稱 | 如果 JSON 結果中存在該值,則傳回該值 |
| Pref | 如果 JSON 結果中存在該值,則傳回該值 |
| IPAddress | 如果 JSON 結果中存在該值,則傳回該值 |
| 存留時間 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| mx_domains | 不適用 | 不適用 |
JSON 結果
[{
"EntityResult":
[{
"Hostname": "aspmx.l.google.com",
"Pref": "1",
"IPAddress": "1.1.1.1",
"TTL": "60min"
},{
"Hostname": "aspmx3.googlemail.com",
"Pref": "10",
"IPAddress": "2a00: 1450: 400b: c03: : 1a",
"TTL": "60min"
}],
"Entity": "example.com"
}]
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
對外部 IP 執行連線偵測 (ping)
說明
使用 ICMP 通訊協定連線偵測外部 IP 或網域。
參數
不適用
執行時間
這項動作會對下列實體執行:
- IP 位址
- 網址
- 使用者
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| ping_results | 不適用 | 不適用 |
JSON 結果
N/A
反向 DNS 查詢
說明
反向查詢工具會執行反向 IP 查詢。如果輸入 IP 位址,MX ToolBox 會嘗試找出該 IP 位址的 DNS PTR 記錄。接著點選結果,即可進一步瞭解該 IP 位址。請注意:一般來說,這些反向 DNS 記錄 (即 PTR 記錄) 必須由網際網路服務供應商 (ISP) 為您設定及維護。
參數
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| IP 位址 | 如果 JSON 結果中存在該值,則傳回該值 |
| 類型 | 如果 JSON 結果中存在該值,則傳回該值 |
| 網域名稱 | 如果 JSON 結果中存在該值,則傳回該值 |
| 存留時間 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| ptr_domains | 不適用 | 不適用 |
JSON 結果
[{
"EntityResult":
[{
"IP Address": "1.1.1.1",
"Type": "PTR",
"Domain Name": "google-public-dns-a.google.com",
"TTL": "24 hrs"
}],
"Entity": "1.1.1.1"
}]
SPF 查詢
說明
網域擁有者可以透過寄件者政策架構 (SPF) 記錄,發布獲准代表他們傳送電子郵件的 IP 位址或子網路清單。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| IP 位址 | 字串 | 不適用 | 要尋找的 IP 位址。 |
執行時間
這項動作會對下列實體執行:
- 主機名稱
- 使用者
- 網址
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 1.1.1.1/24 | 如果 JSON 結果中存在該值,則傳回該值 |
| 64.233.160.0/19 | 如果 JSON 結果中存在該值,則傳回該值 |
| 103.237.104.0/22 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| auth_sender | 不適用 | 不適用 |
JSON 結果
[{
"EntityResult":
[
"1.1.1.1/24",
"64.233.160.0/19",
"103.237.104.0/22"],
"Entity": "example.com"
}]
STCP 連接埠狀態
說明
檢查特定 TCP 連接埠是否開啟。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 通訊埠編號 | 字串 | 不適用 | 要檢查的通訊埠編號。 |
執行時間
這項動作會對下列實體執行:
- 主機名稱
- IP 位址
- 使用者
- 網址
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| port_statuses | 不適用 | 不適用 |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。