URLVoid
In diesem Dokument erfahren Sie, wie Sie URLVoid in Google SecOps einbinden.
URLVoid für die Verwendung mit Google Security Operations konfigurieren
API
Die Konfiguration von URLVoid für die Zusammenarbeit mit Google SecOps erfolgt auf dieselbe Weise wie bei APIVoid.
Wenn Sie Ihren persönlichen API-Schlüssel erhalten möchten, melden Sie sich in Ihrem APIVoid-Konto an.
Klicken Sie auf eine der beiden Schaltflächen Meine API-Schlüssel, um zur Seite mit Ihrem API-Schlüssel zu gelangen.
Wenn Sie die Seite mit dem relevanten Schlüssel aufgerufen haben, klicken Sie auf die Schaltfläche Kopieren, um den Schlüssel in die Zwischenablage zu kopieren. Er wird später für die Konfiguration dieser Integration mit Google SecOps verwendet.
Netzwerk
| Funktion | Standardport | Richtung | Protokoll |
|---|---|---|---|
| API | Mehrfachwerte | Ausgehend | apikey |
URLVoid-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Domain-Reputation abrufen
Beschreibung
Prüfen Sie, ob eine Domain von einem beliebten und vertrauenswürdigen Dienst für Domain-Sperrlisten auf der Sperrliste steht. Die verschiedenen Blacklist-Dienste für Domains werden verwendet, um potenziell schädliche und betrügerische Websites, die an der Verbreitung von Malware, Phishing-Vorfällen und gefälschten Onlineshops beteiligt sind, besser zu identifizieren.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Grenzwert | String | 0 | Grenzwert für das Domainrisiko. |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- Hostname
- URL
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| alexa_top_100k | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| domain_length | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| alexa_top_10k | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Sperrlisten | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| scantime | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| detection_rate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Erkennungen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| engines_count | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Motoren | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Engine | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| erkannt | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Konfidenz | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Referenz | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| region_name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| reverse_dns | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| ip | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| ISP | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| continent_code | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| latitude | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| city_name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| longitude | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| country_code | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| country_name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| continent_name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten