PassiveTotal
Ce document explique comment intégrer PassiveTotal à Google SecOps.
Configurer PassiveTotal pour qu'il fonctionne avec Google Security Operations
Identifiants
Pour savoir comment obtenir des clés API, consultez Premiers pas avec l'API RiskIQ Community.
Réseau
| Fonction | Port par défaut | Sens | Protocole |
|---|---|---|---|
| API | Valeurs multiples | Sortant | apikey |
Configurer l'intégration de PassiveTotal dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Réputation de l'adresse WhoIs
Description
Demandez une réputation d'adresse à RiskIQ.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| résultats | Renvoie la valeur si elle existe dans le résultat JSON |
| totalRecords | Renvoie la valeur si elle existe dans le résultat JSON |
| queryValue | Renvoie la valeur si elle existe dans le résultat JSON |
| pager | Renvoie la valeur si elle existe dans le résultat JSON |
| queryType | Renvoie la valeur si elle existe dans le résultat JSON |
| firstSeen | Renvoie la valeur si elle existe dans le résultat JSON |
| lastSeen | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| Entity:Result | N/A | N/A |
Résultat JSON
[
{
"EntityResult": {
"results": [{
"recordHash": "1cb21131ee1c1be14c862d446d149d43296fa8bfa9678374f25ea9ab3c38b777",
"resolve": "com-abhut.cricket",
"recordType": "A",
"resolveType": "domain",
"value": "1.1.1.1",
"source": ["virustotal"],
"lastSeen": "2015-11-09 00:00:00",
"collected": "2015-11-09 00:00:00",
"firstSeen": "2015-11-09 00:00:00"
}],
"totalRecords": 6912,
"queryValue": "1.1.1.1",
"pager": "None",
"queryType": "ip",
"firstSeen": "1970-01-01 00:00:00",
"lastSeen": "2019-01-24 09:43:20"
},
"Entity": "1.1.1.1"
}
]
Adresse de l'analyse WhoIs
Description
Requête WHOIS pour l'adresse RiskIQ.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| contactEmail | Renvoie la valeur si elle existe dans le résultat JSON |
| domaine | Renvoie la valeur si elle existe dans le résultat JSON |
| nom | Renvoie la valeur si elle existe dans le résultat JSON |
| facturation | Renvoie la valeur si elle existe dans le résultat JSON |
| admin | Renvoie la valeur si elle existe dans le résultat JSON |
| texte | Renvoie la valeur si elle existe dans le résultat JSON |
| enregistré | Renvoie la valeur si elle existe dans le résultat JSON |
| lastLoadedAt | Renvoie la valeur si elle existe dans le résultat JSON |
| whoisServer | Renvoie la valeur si elle existe dans le résultat JSON |
| telephone | Renvoie la valeur si elle existe dans le résultat JSON |
| registryUpdatedAt | Renvoie la valeur si elle existe dans le résultat JSON |
| nameServers | Renvoie la valeur si elle existe dans le résultat JSON |
| tech | Renvoie la valeur si elle existe dans le résultat JSON |
| organisation | Renvoie la valeur si elle existe dans le résultat JSON |
| service d'enregistrement | Renvoie la valeur si elle existe dans le résultat JSON |
| zone | Renvoie la valeur si elle existe dans le résultat JSON |
| titulaire | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| Entity:Result | N/A | N/A |
Résultat JSON
[
{
"EntityResult": {
"contactEmail": "john_doe@example.com",
"domain": "1.1.1.1",
"name": "N/A",
"billing": {},
"admin": {
"organization": "Abuse",
"email": "john_doe@example.com",
"telephone": "1-650-253-0000"
},
"text": "IANA WHOIS server for more information on IANA.",
"registered": "2014-03-14T00:00:00.000-0700",
"lastLoadedAt": "2018-06-22T10:35:52.694-0700",
"whoisServer": "whois.arin.net",
"telephone": "N/A",
"registryUpdatedAt": "1991-11-02T00:00:00.000-0800",
"nameServers": [],
"tech": {
"organization": "test LLC",
"email": "john_doe@example.com",
"telephone": "1-650-253-0000"
},
"organization": "test LLC",
"registrar": "Administered by ARIN",
"zone": {},
"registrant": {
"city": "Mountain View",
"country": "US",
"state": "CA",
"street": "1600 Amphitheatre Parkway",
"postalCode": "94043",
"organization": "test LLC"
}},
"Entity": "1.1.1.1"
}
]
Domaine de recherche WhoIs
Description
Requête WHOIS pour le domaine RiskIQ.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| domaine | Renvoie la valeur si elle existe dans le résultat JSON |
| nom | Renvoie la valeur si elle existe dans le résultat JSON |
| facturation | Renvoie la valeur si elle existe dans le résultat JSON |
| admin | Renvoie la valeur si elle existe dans le résultat JSON |
| texte | Renvoie la valeur si elle existe dans le résultat JSON |
| enregistré | Renvoie la valeur si elle existe dans le résultat JSON |
| lastLoadedAt | Renvoie la valeur si elle existe dans le résultat JSON |
| whoisServer | Renvoie la valeur si elle existe dans le résultat JSON |
| telephone | Renvoie la valeur si elle existe dans le résultat JSON |
| registryUpdatedAt | Renvoie la valeur si elle existe dans le résultat JSON |
| nameServers | Renvoie la valeur si elle existe dans le résultat JSON |
| expiresAt | Renvoie la valeur si elle existe dans le résultat JSON |
| tech | Renvoie la valeur si elle existe dans le résultat JSON |
| organisation | Renvoie la valeur si elle existe dans le résultat JSON |
| service d'enregistrement | Renvoie la valeur si elle existe dans le résultat JSON |
| zone | Renvoie la valeur si elle existe dans le résultat JSON |
| titulaire | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| Entity:Result | N/A | N/A |
Résultat JSON
[
{
"EntityResult": {
"domain": "example.com",
"name": "N/A",
"billing": {},
"admin": {},
"text": "Domain Name: test.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN.",
"registered": "1997-09-14T21:00:00.000-0700",
"lastLoadedAt": "2018-10-01T15:38:19.795-0700",
"whoisServer": "whois.markmonitor.com",
"telephone": "N/A",
"registryUpdatedAt": "2018-02-21T10:36:40.000-0800",
"nameServers": ["ns1.example.com", "ns2.example.com", "ns3.example.com"],
"expiresAt": "2020-09-13T21:00:00.000-0700",
"tech": {},
"organization": "N/A",
"registrar": "MarkMonitor Inc.",
"zone": {},
"registrant": {
}},
"Entity": "example.com"
}
]
Réputation de l'hôte WhoIs
Description
Demandez la réputation de l'hôte à RiskIQ.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| résultats | Renvoie la valeur si elle existe dans le résultat JSON |
| totalRecords | Renvoie la valeur si elle existe dans le résultat JSON |
| queryValue | Renvoie la valeur si elle existe dans le résultat JSON |
| pager | Renvoie la valeur si elle existe dans le résultat JSON |
| queryType | Renvoie la valeur si elle existe dans le résultat JSON |
| firstSeen | Renvoie la valeur si elle existe dans le résultat JSON |
| lastSeen | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| Entity:Result | N/A | N/A |
Résultat JSON
[
{
"EntityResult": {
"results": [
{
"recordHash": "0aad10e23953813834d28098db21c0902f01190c3eba7e38869f798ca56abda7",
"resolve": "1.1.1.1",
"recordType": "A",
"resolveType": "ip",
"value": "example.com",
"source": ["riskiq"],
"lastSeen": "2013-09-12 13:08:07",
"collected": "2019-01-24 12:36:12",
"firstSeen": "2013-09-12 13:08:07"
}],
"totalRecords": 5099,
"queryValue": "example.com",
"pager": "None",
"queryType": "domain",
"firstSeen": "2009-09-01 19:59:32",
"lastSeen": "2019-01-24 12:36:11"
},
"Entity": "example.com"
}
]
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.