PassiveTotal
Dokumen ini memberikan panduan tentang cara mengintegrasikan PassiveTotal dengan Google SecOps.
Mengonfigurasi PassiveTotal agar dapat berfungsi dengan Google Security Operations
Kredensial
Untuk mengetahui informasi selengkapnya tentang cara mendapatkan kunci API, lihat Memulai RiskIQ Community API.
Jaringan
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Mengonfigurasi integrasi PassiveTotal di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Ping
Deskripsi
Uji konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
N/A
Reputasi Alamat WhoIs
Deskripsi
Meminta reputasi alamat dari RiskIQ.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| hasil | Menampilkan apakah ada dalam hasil JSON |
| totalRecords | Menampilkan apakah ada dalam hasil JSON |
| queryValue | Menampilkan apakah ada dalam hasil JSON |
| pager | Menampilkan apakah ada dalam hasil JSON |
| queryType | Menampilkan apakah ada dalam hasil JSON |
| firstSeen | Menampilkan apakah ada dalam hasil JSON |
| lastSeen | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| Entity:Result | T/A | T/A |
Hasil JSON
[
{
"EntityResult": {
"results": [{
"recordHash": "1cb21131ee1c1be14c862d446d149d43296fa8bfa9678374f25ea9ab3c38b777",
"resolve": "com-abhut.cricket",
"recordType": "A",
"resolveType": "domain",
"value": "1.1.1.1",
"source": ["virustotal"],
"lastSeen": "2015-11-09 00:00:00",
"collected": "2015-11-09 00:00:00",
"firstSeen": "2015-11-09 00:00:00"
}],
"totalRecords": 6912,
"queryValue": "1.1.1.1",
"pager": "None",
"queryType": "ip",
"firstSeen": "1970-01-01 00:00:00",
"lastSeen": "2019-01-24 09:43:20"
},
"Entity": "1.1.1.1"
}
]
Alamat Pemindaian WhoIs
Deskripsi
Kueri WHOIS alamat RiskIQ.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| contactEmail | Menampilkan apakah ada dalam hasil JSON |
| domain | Menampilkan apakah ada dalam hasil JSON |
| nama | Menampilkan apakah ada dalam hasil JSON |
| billing | Menampilkan apakah ada dalam hasil JSON |
| admin | Menampilkan apakah ada dalam hasil JSON |
| teks biasa | Menampilkan apakah ada dalam hasil JSON |
| terdaftar | Menampilkan apakah ada dalam hasil JSON |
| lastLoadedAt | Menampilkan apakah ada dalam hasil JSON |
| whoisServer | Menampilkan apakah ada dalam hasil JSON |
| telepon | Menampilkan apakah ada dalam hasil JSON |
| registryUpdatedAt | Menampilkan apakah ada dalam hasil JSON |
| nameServers | Menampilkan apakah ada dalam hasil JSON |
| tech | Menampilkan apakah ada dalam hasil JSON |
| organisasi | Menampilkan apakah ada dalam hasil JSON |
| registrar | Menampilkan apakah ada dalam hasil JSON |
| zona | Menampilkan apakah ada dalam hasil JSON |
| pendaftar | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| Entity:Result | T/A | T/A |
Hasil JSON
[
{
"EntityResult": {
"contactEmail": "john_doe@example.com",
"domain": "1.1.1.1",
"name": "N/A",
"billing": {},
"admin": {
"organization": "Abuse",
"email": "john_doe@example.com",
"telephone": "1-650-253-0000"
},
"text": "IANA WHOIS server for more information on IANA.",
"registered": "2014-03-14T00:00:00.000-0700",
"lastLoadedAt": "2018-06-22T10:35:52.694-0700",
"whoisServer": "whois.arin.net",
"telephone": "N/A",
"registryUpdatedAt": "1991-11-02T00:00:00.000-0800",
"nameServers": [],
"tech": {
"organization": "test LLC",
"email": "john_doe@example.com",
"telephone": "1-650-253-0000"
},
"organization": "test LLC",
"registrar": "Administered by ARIN",
"zone": {},
"registrant": {
"city": "Mountain View",
"country": "US",
"state": "CA",
"street": "1600 Amphitheatre Parkway",
"postalCode": "94043",
"organization": "test LLC"
}},
"Entity": "1.1.1.1"
}
]
Domain Pemindaian WhoIs
Deskripsi
Kueri WHOIS domain RiskIQ.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| domain | Menampilkan apakah ada dalam hasil JSON |
| nama | Menampilkan apakah ada dalam hasil JSON |
| billing | Menampilkan apakah ada dalam hasil JSON |
| admin | Menampilkan apakah ada dalam hasil JSON |
| teks biasa | Menampilkan apakah ada dalam hasil JSON |
| terdaftar | Menampilkan apakah ada dalam hasil JSON |
| lastLoadedAt | Menampilkan apakah ada dalam hasil JSON |
| whoisServer | Menampilkan apakah ada dalam hasil JSON |
| telepon | Menampilkan apakah ada dalam hasil JSON |
| registryUpdatedAt | Menampilkan apakah ada dalam hasil JSON |
| nameServers | Menampilkan apakah ada dalam hasil JSON |
| expiresAt | Menampilkan apakah ada dalam hasil JSON |
| tech | Menampilkan apakah ada dalam hasil JSON |
| organisasi | Menampilkan apakah ada dalam hasil JSON |
| registrar | Menampilkan apakah ada dalam hasil JSON |
| zona | Menampilkan apakah ada dalam hasil JSON |
| pendaftar | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| Entity:Result | T/A | T/A |
Hasil JSON
[
{
"EntityResult": {
"domain": "example.com",
"name": "N/A",
"billing": {},
"admin": {},
"text": "Domain Name: test.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN.",
"registered": "1997-09-14T21:00:00.000-0700",
"lastLoadedAt": "2018-10-01T15:38:19.795-0700",
"whoisServer": "whois.markmonitor.com",
"telephone": "N/A",
"registryUpdatedAt": "2018-02-21T10:36:40.000-0800",
"nameServers": ["ns1.example.com", "ns2.example.com", "ns3.example.com"],
"expiresAt": "2020-09-13T21:00:00.000-0700",
"tech": {},
"organization": "N/A",
"registrar": "MarkMonitor Inc.",
"zone": {},
"registrant": {
}},
"Entity": "example.com"
}
]
Reputasi Host WhoIs
Deskripsi
Meminta reputasi host dari RiskIQ.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| hasil | Menampilkan apakah ada dalam hasil JSON |
| totalRecords | Menampilkan apakah ada dalam hasil JSON |
| queryValue | Menampilkan apakah ada dalam hasil JSON |
| pager | Menampilkan apakah ada dalam hasil JSON |
| queryType | Menampilkan apakah ada dalam hasil JSON |
| firstSeen | Menampilkan apakah ada dalam hasil JSON |
| lastSeen | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| Entity:Result | T/A | T/A |
Hasil JSON
[
{
"EntityResult": {
"results": [
{
"recordHash": "0aad10e23953813834d28098db21c0902f01190c3eba7e38869f798ca56abda7",
"resolve": "1.1.1.1",
"recordType": "A",
"resolveType": "ip",
"value": "example.com",
"source": ["riskiq"],
"lastSeen": "2013-09-12 13:08:07",
"collected": "2019-01-24 12:36:12",
"firstSeen": "2013-09-12 13:08:07"
}],
"totalRecords": 5099,
"queryValue": "example.com",
"pager": "None",
"queryType": "domain",
"firstSeen": "2009-09-01 19:59:32",
"lastSeen": "2019-01-24 12:36:11"
},
"Entity": "example.com"
}
]
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.