Diese Seite wurde von der Cloud Translation API übersetzt.

Phishing-Initiative

Integrationsversion: 9.0

Anmeldedaten – API-Schlüssel und Token-Autorisierung

Melden Sie sich zuerst in Ihrem Phishing Initiative-Konto an, um Ihren API-Schlüssel zu erhalten.
Klicken Sie rechts oben auf dem Bildschirm auf Ihren Nutzernamen und wählen Sie im Drop-down-Menü API aus.
Die Seite mit Ihrem API-Schlüssel und Ihrer Autorisierungsanfrage wird angezeigt. Kopieren Sie den angegebenen API-Schlüssel, um ihn im weiteren Verlauf des Autorisierungsprozesses bei der Konfiguration der Phishing-Initiative zu verwenden.

Integration der Phishing-Initiative in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Aktionen

URL-Status abrufen

Beschreibung

Status einer URL abrufen

Parameter

–

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die URL-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
URL	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Tag	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
tag_label	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_phishing	Wahr/falsch	is_phishing:False

JSON-Ergebnis

[
    {
        "EntityResult": {
            "url": "https: //www.dieutribenhkhop.com",
            "tag": -1,
            "tag_label": "notsubmitted"
        },
        "Entity": "https: //www.dieutribenhkhop.com"
    },{
        "EntityResult": {
            "url": "http: //markossolomon.com/f1q7qx.php",
            "tag": -1,
            "tag_label": "notsubmitted"
        },
        "Entity": "HTTP: //MARKOSSOLOMON.COM/F1Q7QX.PHP"
    }
]

Ping