urlscan.io
Versi integrasi: 24.0
Mengonfigurasi urlscan.io agar dapat digunakan dengan Google Security Operations
Kunci API
Untuk mendapatkan kunci API, login ke akun urlscan.io Anda.
Klik tombol Tambahkan kunci API di bagian Profil pada halaman.
Tambahkan deskripsi tentang penggunaan kunci API, lalu klik Buat kunci API.
Kunci API baru Anda telah dibuat. Pastikan untuk menyalin kunci API agar Anda dapat menambahkannya ke konfigurasi Google SecOps untuk urlscan.io.
Jaringan
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Mengonfigurasi integrasi urlscan.io di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Pemeriksaan URL
Deskripsi
Kirimkan URL untuk dipindai dan dapatkan detail pemindaian.
Parameter
| Nama Parameter | Jenis | Wajib Diisi | Nilai Default | Deskripsi |
|---|---|---|---|---|
| Visibilitas | DDL |
Tidak | publik | Pemindaian di urlscan.io memiliki salah satu dari tiga tingkat visibilitas, pastikan untuk menggunakan tingkat yang sesuai untuk kiriman Anda. |
| Ambang batas | bilangan bulat | Tidak | -1 | Menandai entitas sebagai mencurigakan jika skor putusan sama dengan atau di atas nilai minimum yang diberikan. Nilai defaultnya adalah -1, dalam hal ini, kami menganggap setiap URL yang dipindai sebagai mencurigakan. |
| Buat Insight | Boolean | Tidak | Ya | Jika diaktifkan, tindakan akan membuat insight yang berisi informasi tentang entitas. |
| Hanya Insight Mencurigakan | Boolean | Tidak | Tidak | Jika diaktifkan, tindakan hanya akan membuat insight untuk entitas yang mencurigakan. Catatan: Parameter "Buat Insight" harus diaktifkan. |
| Menambahkan Screenshot ke Insight | Boolean | Tidak | Tidak | Jika diaktifkan, tindakan akan menambahkan screenshot situs ke insight, jika tersedia. |
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Domain
- URL
Hasil Tindakan
Pengayaan Entity
| Nama | Kunci |
|---|---|
| real_url | tasks/url |
| visibilitas | visibilitas |
| requests_count | len(data/requests) |
| cookie | CSV data/cookie/nama |
| related_links | CSV data/link/href |
| main_country | page/country |
| main_domain | page/domain |
| main_ip | page/ip |
| main_asn | page/asnname |
| main_server | page/server |
| related_ips_count | len(lists/ips) |
| related_domains_count | len(lists/domains) |
| related_countries | Daftar/negara CSV |
| overall_score | verdicts/overall/score |
| kategori | verdicts/overall/categories |
| tags | verdicts/overall/tags |
| berbahaya | verdicts/overall/malicious |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"EntityResult":
{
"task":
{
"domURL": "https://urlscan.io/dom/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
"screenshotURL": "https://urlscan.io/screenshots/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b.png",
"uuid": "7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b",
"url": "http://markossolomon.com/f1q7qx.php",
"visibility": "public",
"source": "12a3ddaf",
"time": "2019-01-31T15:19:55.267Z",
"reportURL": "https://urlscan.io/result/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36",
"method": "api"
},
"stats":
{
"malicious": 0,
"uniqCountries": 1,
"totalLinks": 3,
"secureRequests": 14,
"securePercentage": 93,
"adBlocked": 0,
"IPv6Percentage": 50
},
"page":
{
"city": "Los Angeles",
"domain": "markossolomon.com",
"asn": "AS22612",
"url": "http://markossolomon.com/f1q7qx.php",
"ip": "1.1.1.1",
"asnname": "NAMECHEAP-NET - Namecheap, Inc., US",
"server": "nginx",
"country": "US",
"ptr": ""
},
"lists":
{
"linkDomains": ["www.namecheap.com",
"ap.www.namecheap.com"],
"countries": ["US"],
"asns": ["22612"],
"servers": ["cloudflare",
"nginx"],
"ips": ["198.54.117.244"],
"urls": ["http://markossolomon.com/f1q7qx.php"],
"domains": ["nc-img.com"],
"hashes": ["f31c0889d28c7d713f237a8cea8cfbc5cb4cba63fad767666cce2bbc99746d1a"],
"certificates": [{
"subjectName": "nc-img.com",
"validFrom": 1534204800,
"validTo": 1565827199,
"issuer": "COMODO RSA Domain Validation Secure Server CA"
}]
}},
"Entity": "HTTP://MARKOSSOLOMON.COM/F1Q7QX.PHP"
}
]
Menelusuri Pindaian
Deskripsi
Telusuri hasil pemindaian urlscan.io yang ada berdasarkan atribut seperti domain, IP, nomor Sistem Otonom (AS), hash, dll. Tindakan ini akan menemukan hasil pemindaian publik yang dilakukan oleh siapa pun serta hasil pemindaian tidak publik dan pribadi yang dilakukan oleh Anda atau tim Anda.
Parameter
| Nama Parameter | Jenis | Wajib Diisi | Nilai Default | Deskripsi |
|---|---|---|---|---|
| Pemindaian Maksimum | Bilangan bulat | Tidak | 100 | Jumlah pemindaian yang akan ditampilkan per entity. Default: 100, Maks: 10000 (bergantung pada langganan). |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Nama host
- URL
- Nama file
- Hash
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{"entity_identifier": "www.unitedneighborsfcu.com",
"entity_results":[
{
"indexedAt": "2020-12-09T12:16:43.329Z",
"task": {
"visibility": "public",
"method": "automatic",
"domain": "www.unitedneighborsfcu.com",
"time": "2020-12-09T12:16:23.168Z",
"source": "certstream-suspicious",
"uuid": "96310829-fed4-4d61-9fb0-39eb2952719f",
"url": "https://www.unitedneighborsfcu.com"
},
"stats": {
"uniqIPs": 6,
"consoleMsgs": 0,
"uniqCountries": 3,
"dataLength": 1938842,
"encodedDataLength": 1568193,
"requests": 28
},
"page": {
"country": "US",
"server": "Microsoft-IIS/10.0",
"domain": "www.unitedneighborsfcu.com",
"ip": "8.21.114.55",
"mimeType": "text/html",
"asnname": "LEVEL3, US",
"asn": "AS3356",
"url": "https://www.unitedneighborsfcu.com/",
"status": "200"
},
"_id": "96310829-fed4-4d61-9fb0-39eb2952719f",
"sort": [1607516183168, "96310829-fed4-4d61-9fb0-39eb2952719f"],
"result": "https://urlscan.io/api/v1/result/96310829-fed4-4d61-9fb0-39eb2952719f/",
"screenshot": "https://urlscan.io/screenshots/96310829-fed4-4d61-9fb0-39eb2952719f.png"
}
]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
|
Umum |
| Tabel Repositori Kasus | Judul: "{entity identifier} - Hasil Penelusuran" Kolom: ID Pemindaian URL Tanggal Pemindaian Ukuran IPS Negara Unik Negara Jenis Pemindaian |
Umum |
| Link Repositori Kasus | Judul: "Laporan Web urlscan.io + (ID entitas). | Umum |
| Lampiran Repositori Kasus | Akan berisi screenshot. | Umum |
Mendapatkan Detail Lengkap Pemindaian
Deskripsi
Mendapatkan Detail Lengkap Pemindaian menurut ID pemindaian
Parameter
| Nama Parameter | Jenis | Wajib Diisi | Nilai Default | Deskripsi |
|---|---|---|---|---|
| ID Pemindaian | String | Ya | T/A | Dapatkan laporan pemindaian menggunakan ID pemindaian. Nilai dipisahkan koma. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
['Effective URL'] = response['page']['url']
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook:
|
Umum |
| Link Repositori Kasus | urlscan.io | Umum |
| Lampiran Repositori Kasus | Akan berisi screenshot. | Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.