Esta página se ha traducido con Cloud Translation API.

urlscan.io

Versión de integración: 24.0

Configurar urlscan.io para que funcione con Google Security Operations

Clave de API

Para obtener tu clave de API, inicia sesión en tu cuenta de urlscan.io.
Haz clic en el botón Añadir clave de API de la sección Perfil de la página.
Añade una descripción sobre el uso que vas a dar a la clave de API y haz clic en Crear clave de API.
Se ha generado tu nueva clave de API. Asegúrate de copiar la clave de API para poder añadirla a la configuración de Google SecOps para urlscan.io.

Red

Función	Puerto predeterminado	Dirección	Protocolo
API	Multivalores	Saliente	apikey

Configurar la integración de urlscan.io en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Acciones

Ping

Descripción

Prueba de conectividad.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Comprobación de URLs

Descripción

Envía una URL para que se analice y obtén los detalles del análisis.

Parámetros

Nombre del parámetro	Tipo	Es obligatorio	Valor predeterminado	Descripción
Visibilidad	DDL posible: público, oculto y privado.	No	pública	Los análisis de urlscan.io tienen uno de los tres niveles de visibilidad. Asegúrate de usar el nivel adecuado para tu envío.
Umbral	entero	No	-1	Marca la entidad como sospechosa si la puntuación de los veredictos es igual o superior al umbral indicado. El valor predeterminado es -1. En este caso, consideramos que todas las URLs analizadas son sospechosas.
Crear estadística	Booleano	No	Sí	Si se habilita, la acción creará una estadística que contenga información sobre las entidades.
Solo estadísticas sospechosas	Booleano	No	No	Si se habilita, la acción solo creará estadísticas de entidades sospechosas. Nota: El parámetro "Create Insight" debe estar habilitado.
Añadir una captura de pantalla a una estadística	Booleano	No	No	Si se habilita esta opción, la acción añadirá una captura de pantalla del sitio web a la estadística, si está disponible.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Dominio
URL

Resultados de la acción

Enriquecimiento de entidades

Nombre	Clave
real_url	tasks/url
visibility	visibility
requests_count	len(data/requests)
cookies	CSV de datos, cookies o nombres
related_links	CSV de datos, enlaces o href
main_country	page/country
main_domain	Página o dominio
main_ip	page/ip
main_asn	page/asnname
main_server	página o servidor
related_ips_count	len(lists/ips)
related_domains_count	len(lists/domains)
related_countries	Listas o países en formato CSV
overall_score	verdicts/overall/score
categorías	verdicts/overall/categories
etiquetas	verdicts/overall/tags
malicioso	verdicts/overall/malicious

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
        "EntityResult":
        {
            "task":
            {
                "domURL": "https://urlscan.io/dom/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
                "screenshotURL": "https://urlscan.io/screenshots/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b.png",
                "uuid": "7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b",
                "url": "http://markossolomon.com/f1q7qx.php",
                "visibility": "public",
                "source": "12a3ddaf",
                "time": "2019-01-31T15:19:55.267Z",
                "reportURL": "https://urlscan.io/result/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
                "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36",
                "method": "api"
            },
            "stats":
            {
                "malicious": 0,
                "uniqCountries": 1,
                "totalLinks": 3,
                "secureRequests": 14,
                "securePercentage": 93,
                "adBlocked": 0,
                "IPv6Percentage": 50
            },
            "page":
            {
                "city": "Los Angeles",
                "domain": "markossolomon.com",
                "asn": "AS22612",
                "url": "http://markossolomon.com/f1q7qx.php",
                "ip": "1.1.1.1",
                "asnname": "NAMECHEAP-NET - Namecheap, Inc., US",
                "server": "nginx",
                "country": "US",
                "ptr": ""
            },
            "lists":
            {
                "linkDomains": ["www.namecheap.com",
                                "ap.www.namecheap.com"],
                "countries": ["US"],
                "asns": ["22612"],
                "servers": ["cloudflare",
                            "nginx"],
                "ips": ["198.54.117.244"],
                "urls": ["http://markossolomon.com/f1q7qx.php"],
                "domains": ["nc-img.com"],
                "hashes": ["f31c0889d28c7d713f237a8cea8cfbc5cb4cba63fad767666cce2bbc99746d1a"],
                "certificates": [{
                    "subjectName": "nc-img.com",
                    "validFrom": 1534204800,
                    "validTo": 1565827199,
                    "issuer": "COMODO RSA Domain Validation Secure Server CA"
                }]
            }},
        "Entity": "HTTP://MARKOSSOLOMON.COM/F1Q7QX.PHP"
    }
]

Buscar análisis

Descripción

Busca análisis de urlscan.io por atributos como dominios, IPs, números de sistemas autónomos (AS), hashes, etc. La acción encontrará análisis públicos realizados por cualquier persona, así como análisis ocultos y privados realizados por ti o por tus equipos.

Parámetros

Nombre del parámetro	Tipo	Es obligatorio	Valor predeterminado	Descripción
Número máximo de análisis	Entero	No	100	Número de análisis que se devolverán por entidad. Valor predeterminado: 100. Valor máximo: 10.000 (en función de la suscripción).

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombres de host
URLs
Nombre del archivo
Hashes

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{"entity_identifier": "www.unitedneighborsfcu.com",
"entity_results":[
  {
        "indexedAt": "2020-12-09T12:16:43.329Z",
        "task": {
            "visibility": "public",
            "method": "automatic",
            "domain": "www.unitedneighborsfcu.com",
            "time": "2020-12-09T12:16:23.168Z",
            "source": "certstream-suspicious",
            "uuid": "96310829-fed4-4d61-9fb0-39eb2952719f",
            "url": "https://www.unitedneighborsfcu.com"
        },
        "stats": {
            "uniqIPs": 6,
            "consoleMsgs": 0,
            "uniqCountries": 3,
            "dataLength": 1938842,
            "encodedDataLength": 1568193,
            "requests": 28
        },
        "page": {
            "country": "US",
            "server": "Microsoft-IIS/10.0",
            "domain": "www.unitedneighborsfcu.com",
            "ip": "8.21.114.55",
            "mimeType": "text/html",
            "asnname": "LEVEL3, US",
            "asn": "AS3356",
            "url": "https://www.unitedneighborsfcu.com/",
            "status": "200"
        },
        "_id": "96310829-fed4-4d61-9fb0-39eb2952719f",
        "sort": [1607516183168, "96310829-fed4-4d61-9fb0-39eb2952719f"],
        "result": "https://urlscan.io/api/v1/result/96310829-fed4-4d61-9fb0-39eb2952719f/",
        "screenshot": "https://urlscan.io/screenshots/96310829-fed4-4d61-9fb0-39eb2952719f.png"
  }
  ]
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if find scans for some of the entities (is_success = true): print "Successfully listed scans for the following entities:\n".format(entity.identifier) Si no se han encontrado análisis de algunas de las entidades (is_success = true): print "No se han podido enumerar los análisis de las siguientes entidades:\n".format(entity.identifier) Si no se han encontrado análisis de todas las entidades(is_success = false): print "Action wasn't able to list scans for the available entities". Si no hay entidades: imprime "No se han encontrado entidades adecuadas en el ámbito actual. La acción debería fallar y detener la ejecución de un libro de jugadas: si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro problema: imprime "Error al ejecutar la acción "Buscar análisis". Motivo: {0}''.format(error.Stacktrace).	General
Tabla del panel de casos	Título: "{entity identifier} - Resultados de búsqueda" Columnas: ID de análisis URL Fecha del análisis Tamaño IPS Países únicos País Tipo de análisis	General
Enlace del panel de casos	Título: "Informe web de urlscan.io + (ID de entidad)".	General
Adjunto del panel de casos	Contendrá la captura de pantalla.	General

Get Scan Full Details

Descripción

Obtener todos los detalles de un análisis por su ID

Parámetros

Nombre del parámetro	Tipo	Es obligatorio	Valor predeterminado	Descripción
ID de análisis	Cadena	Sí	N/A	Obtiene un informe de análisis mediante el ID de análisis. Valores separados por comas.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

['Effective URL'] = response['page']['url']

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se encuentran algunos IDs de análisis (is_success = true): print "Successfully fetched results for the following scans: {scan ids} Si no se han encontrado algunos (is_success = true): imprime "No se han podido obtener resultados de los siguientes análisis: {scan ids} Si no se han encontrado todos los elementos (is_success = false): print "No se han podido obtener los resultados de la acción. Los IDs de análisis proporcionados no están disponibles en urlscan.io" La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: imprime "Error al ejecutar la acción "Get Scan Full Details". Motivo: {0}''.format(error.Stacktrace)	General
Enlace del panel de casos	Título: "Informe web de urlscan.io + (ID de escaneo)".	General
Adjunto del panel de casos	Contendrá la captura de pantalla.	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se encuentran algunos IDs de análisis (is_success = true): print "Successfully fetched results for the following scans: {scan ids}
Si no se han encontrado algunos (is_success = true): imprime "No se han podido obtener resultados de los siguientes análisis: {scan ids}
Si no se han encontrado todos los elementos (is_success = false): print "No se han podido obtener los resultados de la acción. Los IDs de análisis proporcionados no están disponibles en urlscan.io"

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: imprime "Error al ejecutar la acción "Get Scan Full Details". Motivo: {0}''.format(error.Stacktrace)

General

Enlace del panel de casos

Título: "Informe web de urlscan.io + (ID de escaneo)".

General

Adjunto del panel de casos

Contendrá la captura de pantalla.

General

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.