Esta página foi traduzida pela API Cloud Translation.

urlscan.io

Versão da integração: 24.0

Configure o urlscan.io para funcionar com o Google Security Operations

Chave de API

Para obter a chave da API, inicie sessão na sua conta do urlscan.io.
Clique no botão Adicionar chave da API na secção Perfil da página.
Adicione uma descrição sobre a finalidade da chave da API e clique em Criar chave da API.
A sua nova chave da API foi gerada. Certifique-se de que copia a chave da API para a poder adicionar à configuração do Google SecOps para o urlscan.io.

Rede

Função	Porta predefinida	Direção	Protocolo
API	Vários valores	De saída	apikey

Configure a integração do urlscan.io no Google SecOps

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Ações

Tchim-tchim

Descrição

Testar conetividade.

Parâmetros

N/A

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

N/A

Verificação de URL

Descrição

Envie um URL para ser analisado e receba os detalhes da análise.

Parâmetros

Nome do parâmetro	Tipo	É obrigatório	Valor predefinido	Descrição
Visibilidade	DDL possible: public, unlisted, private.	Não	pública	As análises em urlscan.io têm um de três níveis de visibilidade. Certifique-se de que usa o nível adequado para o seu envio.
Limite	número inteiro	Não	-1	Marcar a entidade como suspeita se a pontuação dos veredictos for igual ou superior ao limite indicado. O valor predefinido é -1. Neste caso, consideramos todos os URLs analisados como suspeitos.
Crie estatísticas	Booleano	Não	Sim	Se estiver ativada, a ação cria uma estatística com informações sobre entidades.
Apenas estatísticas suspeitas	Booleano	Não	Não	Se estiver ativada, a ação só cria estatísticas para entidades suspeitas. Nota: o parâmetro "Create Insight" tem de estar ativado.
Adicione uma captura de ecrã às estatísticas	Booleano	Não	Não	Se estiver ativada, a ação adiciona uma captura de ecrã do Website à estatística, se estiver disponível.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Endereço IP
Domínio
URL

Resultados da ação

Enriquecimento de entidades

Nome	Chave
real_url	tasks/url
visibilidade	visibilidade
requests_count	len(data/requests)
cookies	CSV de dados/cookies/nome
related_links	CSV de dados/links/href
main_country	página/país
main_domain	página/domínio
main_ip	page/ip
main_asn	page/asnname
main_server	página/servidor
related_ips_count	len(lists/ips)
related_domains_count	len(lists/domains)
related_countries	Listas/países CSV
overall_score	verdicts/overall/score
categorias	verdicts/overall/categories
etiquetas	verdicts/overall/tags
malicioso	veredictos/geral/maliciosos

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

[
    {
        "EntityResult":
        {
            "task":
            {
                "domURL": "https://urlscan.io/dom/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
                "screenshotURL": "https://urlscan.io/screenshots/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b.png",
                "uuid": "7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b",
                "url": "http://markossolomon.com/f1q7qx.php",
                "visibility": "public",
                "source": "12a3ddaf",
                "time": "2019-01-31T15:19:55.267Z",
                "reportURL": "https://urlscan.io/result/7e9cb8cb-82ce-4ef7-881a-8958d95fbd1b/",
                "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36",
                "method": "api"
            },
            "stats":
            {
                "malicious": 0,
                "uniqCountries": 1,
                "totalLinks": 3,
                "secureRequests": 14,
                "securePercentage": 93,
                "adBlocked": 0,
                "IPv6Percentage": 50
            },
            "page":
            {
                "city": "Los Angeles",
                "domain": "markossolomon.com",
                "asn": "AS22612",
                "url": "http://markossolomon.com/f1q7qx.php",
                "ip": "1.1.1.1",
                "asnname": "NAMECHEAP-NET - Namecheap, Inc., US",
                "server": "nginx",
                "country": "US",
                "ptr": ""
            },
            "lists":
            {
                "linkDomains": ["www.namecheap.com",
                                "ap.www.namecheap.com"],
                "countries": ["US"],
                "asns": ["22612"],
                "servers": ["cloudflare",
                            "nginx"],
                "ips": ["198.54.117.244"],
                "urls": ["http://markossolomon.com/f1q7qx.php"],
                "domains": ["nc-img.com"],
                "hashes": ["f31c0889d28c7d713f237a8cea8cfbc5cb4cba63fad767666cce2bbc99746d1a"],
                "certificates": [{
                    "subjectName": "nc-img.com",
                    "validFrom": 1534204800,
                    "validTo": 1565827199,
                    "issuer": "COMODO RSA Domain Validation Secure Server CA"
                }]
            }},
        "Entity": "HTTP://MARKOSSOLOMON.COM/F1Q7QX.PHP"
    }
]

Pesquise análises

Descrição

Pesquise análises existentes do urlscan.io por atributos como domínios, IPs, números de sistemas autónomos (AS), hashes, etc. A ação encontra análises públicas realizadas por qualquer pessoa, bem como análises não listadas e privadas realizadas por si ou pelas suas equipas.

Parâmetros

Nome do parâmetro	Tipo	É obrigatório	Valor predefinido	Descrição
Máximo de análises	Número inteiro	Não	100	Número de análises a devolver por entidade. Predefinição: 100, máximo: 10 000 (consoante a subscrição).

Executar em

Esta ação é executada nas seguintes entidades:

Endereço IP
Nomes de anfitriões
URLs
Nome do ficheiro
Hashes
Domínio

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{"entity_identifier": "www.unitedneighborsfcu.com",
"entity_results":[
  {
        "indexedAt": "2020-12-09T12:16:43.329Z",
        "task": {
            "visibility": "public",
            "method": "automatic",
            "domain": "www.unitedneighborsfcu.com",
            "time": "2020-12-09T12:16:23.168Z",
            "source": "certstream-suspicious",
            "uuid": "96310829-fed4-4d61-9fb0-39eb2952719f",
            "url": "https://www.unitedneighborsfcu.com"
        },
        "stats": {
            "uniqIPs": 6,
            "consoleMsgs": 0,
            "uniqCountries": 3,
            "dataLength": 1938842,
            "encodedDataLength": 1568193,
            "requests": 28
        },
        "page": {
            "country": "US",
            "server": "Microsoft-IIS/10.0",
            "domain": "www.unitedneighborsfcu.com",
            "ip": "8.21.114.55",
            "mimeType": "text/html",
            "asnname": "LEVEL3, US",
            "asn": "AS3356",
            "url": "https://www.unitedneighborsfcu.com/",
            "status": "200"
        },
        "_id": "96310829-fed4-4d61-9fb0-39eb2952719f",
        "sort": [1607516183168, "96310829-fed4-4d61-9fb0-39eb2952719f"],
        "result": "https://urlscan.io/api/v1/result/96310829-fed4-4d61-9fb0-39eb2952719f/",
        "screenshot": "https://urlscan.io/screenshots/96310829-fed4-4d61-9fb0-39eb2952719f.png"
  }
  ]
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if find scans for some of the entities (is_success = true): print "Successfully listed scans for the following entities:\n".format(entity.identifier) Se não tiver encontrado análises para algumas das entidades (is_success = true): imprima "Não foi possível apresentar as análises para as seguintes entidades:\n".format(entity.identifier) Se não tiver encontrado leituras para todas as entidades(is_success = false): imprima "Não foi possível apresentar as leituras para as entidades disponíveis". Se não existirem entidades: imprima "Não foram encontradas entidades adequadas no âmbito atual. A ação deve falhar e parar a execução de um playbook: se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: imprima "Erro ao executar a ação "Pesquisar análises". Motivo: {0}''.format(error.Stacktrace).	Geral
Tabela de parede da caixa	Título: "{entity identifier} – Resultados da pesquisa" Colunas: ID da análise URL Data da análise Tamanho IPS Países únicos País Tipo de análise	Geral
Link da parede de capas	Título: "Relatório Web do urlscan.io + (ID da entidade).	Geral
Fixação à parede da caixa	Contém a captura de ecrã.	Geral

Obtenha detalhes completos da análise

Descrição

Obtenha os detalhes completos da análise através do ID da análise

Parâmetros

Nome do parâmetro	Tipo	É obrigatório	Valor predefinido	Descrição
ID da análise	String	Sim	N/A	Obtenha o relatório de análise através do ID da análise. Valores separados por vírgulas.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

['Effective URL'] = response['page']['url']

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if find some scan ids (is_success = true): print "Successfully fetched results for the following scans: {scan ids} If didn't find some (is_success = true): print "Action wasn't able to fetch results for the following scans: {scan ids} If didn't find all (is_success = false): print "Action wasn't able to fetch results. Os IDs de análise fornecidos não estão disponíveis através de urlscan.io" A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: imprima "Erro ao executar a ação "Obter detalhes completos da análise". Motivo: {0}''.format(error.Stacktrace)	Geral
Link da capa de parede	Título: "Relatório Web do urlscan.io + (ID da análise).	Geral
Fixação à parede da caixa	Contém a captura de ecrã.	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if find some scan ids (is_success = true): print "Successfully fetched results for the following scans: {scan ids}
If didn't find some (is_success = true): print "Action wasn't able to fetch results for the following scans: {scan ids}
If didn't find all (is_success = false): print "Action wasn't able to fetch results. Os IDs de análise fornecidos não estão disponíveis através de urlscan.io"

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: imprima "Erro ao executar a ação "Obter detalhes completos da análise". Motivo: {0}''.format(error.Stacktrace)

Geral

Link da capa de parede

Título: "Relatório Web do urlscan.io + (ID da análise).

Geral

Fixação à parede da caixa

Contém a captura de ecrã.

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.