Se usó la API de Cloud Translation para traducir esta página.

urlscan.io

Versión de integración: 24.0

Configura urlscan.io para que funcione con Google Security Operations

Clave de API

Para obtener tu clave de API, accede a tu cuenta de urlscan.io.
Haz clic en el botón Agregar clave de API en la sección Perfil de la página.
Agrega una descripción del uso que le darás a la clave de API y haz clic en Crear clave de API.
Se generó tu nueva clave de API. Asegúrate de copiar la clave de API para poder agregarla a la configuración de Google SecOps para urlscan.io.

Red

Función	Puerto predeterminado	Dirección	Protocolo
API	Valores múltiples	Saliente	apikey

Configura la integración de urlscan.io en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Acciones

Ping

Descripción

Prueba la conectividad.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Verificación de URL

Descripción

Envía una URL para que se analice y obtén los detalles del análisis.

Parámetros

Nombre del parámetro	Tipo	Is Mandatory	Valor predeterminado	Descripción
Visibilidad	DDL possible: public, unlisted, private.	No	public	Los análisis en urlscan.io tienen uno de los tres niveles de visibilidad. Asegúrate de usar el nivel adecuado para tu envío.
Umbral	integer	No	-1	Marca la entidad como sospechosa si la puntuación de los veredictos es igual o superior al umbral determinado. El valor predeterminado es -1. En este caso, consideramos que todas las URLs analizadas son sospechosas.
Crear estadística	Booleano	No	Sí	Si está habilitada, la acción creará una estadística que contiene información sobre las entidades.
Solo la estadística de sospecha	Booleano	No	No	Si se habilita, la acción solo creará estadísticas para las entidades sospechosas. Nota: El parámetro "Create Insight" debe estar habilitado.
Agregar captura de pantalla a la estadística	Booleano	No	No	Si se habilita, la acción agregará una captura de pantalla del sitio web a la estadística, si está disponible.

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Dominio
URL

Resultados de la acción

Enriquecimiento de entidades

Nombre	Clave
real_url	tasks/url
visibility	visibility
requests_count	len(data/requests)
cookies	CSV de datos, cookies o nombre
related_links	CSV de datos/vínculos/href
main_country	página/país
main_domain	página/dominio
main_ip	page/ip
main_asn	page/asnname
main_server	página/servidor
related_ips_count	len(lists/ips)
related_domains_count	len(lists/domains)
related_countries	Listas de CSV y países
overall_score	verdicts/overall/score
categorías	verdicts/overall/categories
etiquetas	verdicts/overall/tags
malicioso	verdicts/overall/malicious

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
        "EntityResult":
        {
            "task":
            {
                "domURL": "https://urlscan.io/dom/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
                "screenshotURL": "https://urlscan.io/screenshots/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b.png",
                "uuid": "7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b",
                "url": "http://markossolomon.com/f1q7qx.php",
                "visibility": "public",
                "source": "12a3ddaf",
                "time": "2019-01-31T15:19:55.267Z",
                "reportURL": "https://urlscan.io/result/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
                "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36",
                "method": "api"
            },
            "stats":
            {
                "malicious": 0,
                "uniqCountries": 1,
                "totalLinks": 3,
                "secureRequests": 14,
                "securePercentage": 93,
                "adBlocked": 0,
                "IPv6Percentage": 50
            },
            "page":
            {
                "city": "Los Angeles",
                "domain": "markossolomon.com",
                "asn": "AS22612",
                "url": "http://markossolomon.com/f1q7qx.php",
                "ip": "1.1.1.1",
                "asnname": "NAMECHEAP-NET - Namecheap, Inc., US",
                "server": "nginx",
                "country": "US",
                "ptr": ""
            },
            "lists":
            {
                "linkDomains": ["www.namecheap.com",
                                "ap.www.namecheap.com"],
                "countries": ["US"],
                "asns": ["22612"],
                "servers": ["cloudflare",
                            "nginx"],
                "ips": ["198.54.117.244"],
                "urls": ["http://markossolomon.com/f1q7qx.php"],
                "domains": ["nc-img.com"],
                "hashes": ["f31c0889d28c7d713f237a8cea8cfbc5cb4cba63fad767666cce2bbc99746d1a"],
                "certificates": [{
                    "subjectName": "nc-img.com",
                    "validFrom": 1534204800,
                    "validTo": 1565827199,
                    "issuer": "COMODO RSA Domain Validation Secure Server CA"
                }]
            }},
        "Entity": "HTTP://MARKOSSOLOMON.COM/F1Q7QX.PHP"
    }
]

Buscar análisis

Descripción

Busca análisis existentes de urlscan.io por atributos como dominios, IPs, números de sistemas autónomos (AS), hashes, etcétera. La acción encontrará análisis públicos realizados por cualquier persona, así como análisis no listados y privados realizados por ti o tus equipos.

Parámetros

Nombre del parámetro	Tipo	Is Mandatory	Valor predeterminado	Descripción
Análisis máximos	Número entero	No	100	Es la cantidad de análisis que se devolverán por entidad. El valor predeterminado es 100 y el máximo es 10, 000 (según la suscripción).

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombres de host
URL
Nombre del archivo
Hashes

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{"entity_identifier": "www.unitedneighborsfcu.com",
"entity_results":[
  {
        "indexedAt": "2020-12-09T12:16:43.329Z",
        "task": {
            "visibility": "public",
            "method": "automatic",
            "domain": "www.unitedneighborsfcu.com",
            "time": "2020-12-09T12:16:23.168Z",
            "source": "certstream-suspicious",
            "uuid": "96310829-fed4-4d61-9fb0-39eb2952719f",
            "url": "https://www.unitedneighborsfcu.com"
        },
        "stats": {
            "uniqIPs": 6,
            "consoleMsgs": 0,
            "uniqCountries": 3,
            "dataLength": 1938842,
            "encodedDataLength": 1568193,
            "requests": 28
        },
        "page": {
            "country": "US",
            "server": "Microsoft-IIS/10.0",
            "domain": "www.unitedneighborsfcu.com",
            "ip": "8.21.114.55",
            "mimeType": "text/html",
            "asnname": "LEVEL3, US",
            "asn": "AS3356",
            "url": "https://www.unitedneighborsfcu.com/",
            "status": "200"
        },
        "_id": "96310829-fed4-4d61-9fb0-39eb2952719f",
        "sort": [1607516183168, "96310829-fed4-4d61-9fb0-39eb2952719f"],
        "result": "https://urlscan.io/api/v1/result/96310829-fed4-4d61-9fb0-39eb2952719f/",
        "screenshot": "https://urlscan.io/screenshots/96310829-fed4-4d61-9fb0-39eb2952719f.png"
  }
  ]
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if find scans for some of the entities (is_success = true): print "Successfully listed scans for the following entities:\n".format(entity.identifier) Si no se encontraron análisis para algunas de las entidades (is_success = true): Imprime "No se pudieron enumerar los análisis de las siguientes entidades:\n".format(entity.identifier) Si no se encontraron análisis para todas las entidades(is_success = false): Imprime "Action wasn't able to list scans for the available entities". Si no hay entidades: Imprime "No se encontraron entidades adecuadas en el alcance actual. La acción debería fallar y detener la ejecución del playbook: Si hay un error fatal, como credenciales incorrectas, no hay conexión con el servidor o algún otro problema: Imprime "Error al ejecutar la acción "Search for Scans". Reason: {0}''.format(error.Stacktrace).	General
Tabla del muro de casos	Título: "{Identificador de entidad} - Resultados de la búsqueda" Columnas: ID de análisis URL Fecha del análisis Tamaño IPS Países únicos País Tipo de análisis	General
Vínculo al muro de casos	Título: "Informe web de urlscan.io + (ID de entidad)".	General
Archivo adjunto del muro de casos	Contendrá la captura de pantalla.	General

Obtén todos los detalles del análisis

Descripción

Obtén los detalles completos del análisis por ID de análisis

Parámetros

Nombre del parámetro	Tipo	Is Mandatory	Valor predeterminado	Descripción
ID de análisis	String	Sí	N/A	Obtén el informe de análisis con el ID de análisis. Valores separados por comas

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

['Effective URL'] = response['page']['url']

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if find some scan ids (is_success = true): print "Successfully fetched results for the following scans: {scan ids} Si no se encontraron algunos (is_success = true): Imprime "La acción no pudo recuperar resultados para los siguientes análisis: {IDs de análisis}". If didn't find all (is_success = false): print "Action wasn't able to fetch results. Los IDs de análisis proporcionados no están disponibles en urlscan.io". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, imprime "Error al ejecutar la acción "Get Scan Full Details". Reason: {0}''.format(error.Stacktrace)	General
Vínculo al muro de casos	Título: "Informe web de urlscan.io + (ID de análisis)".	General
Archivo adjunto del muro de casos	Contendrá la captura de pantalla.	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if find some scan ids (is_success = true): print "Successfully fetched results for the following scans: {scan ids}
Si no se encontraron algunos (is_success = true): Imprime "La acción no pudo recuperar resultados para los siguientes análisis: {IDs de análisis}".
If didn't find all (is_success = false): print "Action wasn't able to fetch results. Los IDs de análisis proporcionados no están disponibles en urlscan.io".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, imprime "Error al ejecutar la acción "Get Scan Full Details". Reason: {0}''.format(error.Stacktrace)

General

Vínculo al muro de casos

Título: "Informe web de urlscan.io + (ID de análisis)".

General

Archivo adjunto del muro de casos

Contendrá la captura de pantalla.

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.