URLVoid
Versión de integración: 11.0
Configurar URLVoid para que funcione con Google Security Operations
API
Para configurar URLVoid de forma que funcione con Google SecOps, el proceso es el mismo que para APIVoid.
Para obtener tu clave de API personal, inicia sesión en tu cuenta de APIVoid.
Haz clic en uno de los dos botones Mis claves de API para ir a la página donde se almacena tu clave de API.
Cuando llegues a la página con la clave correspondiente, haz clic en el botón Copiar para copiar la clave en el portapapeles. La usarás más adelante en esta configuración de integración con Google SecOps.
Red
Función | Puerto predeterminado | Dirección | Protocolo |
---|---|---|---|
API | Multivalores | Saliente | apikey |
Configurar la integración de URLVoid en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Obtener la reputación de un dominio
Descripción
Comprueba si un dominio está en la lista negra de servicios populares y fiables. Los servicios de listas negras de varios dominios se usan para identificar mejor los sitios web potencialmente maliciosos y fraudulentos implicados en la distribución de malware, incidentes de phishing y tiendas online falsas.
Parámetros
Parámetro | Tipo | Valor predeterminado | Descripción |
---|---|---|---|
Umbral | Cadena | 0 | Umbral de riesgo de dominio. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- URL
Resultados de la acción
Enriquecimiento de entidades
Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
---|---|
alexa_top_100k | Devuelve si existe en el resultado JSON. |
domain_length | Devuelve si existe en el resultado JSON. |
alexa_top_10k | Devuelve si existe en el resultado JSON. |
listas negras | Devuelve si existe en el resultado JSON. |
scantime | Devuelve si existe en el resultado JSON. |
detection_rate | Devuelve si existe en el resultado JSON. |
detecciones | Devuelve si existe en el resultado JSON. |
engines_count | Devuelve si existe en el resultado JSON. |
motores | Devuelve si existe en el resultado JSON. |
motor | Devuelve si existe en el resultado JSON. |
detectado | Devuelve si existe en el resultado JSON. |
confianza | Devuelve si existe en el resultado JSON. |
referencia | Devuelve si existe en el resultado JSON. |
region_name | Devuelve si existe en el resultado JSON. |
reverse_dns | Devuelve si existe en el resultado JSON. |
ip | Devuelve si existe en el resultado JSON. |
isp | Devuelve si existe en el resultado JSON. |
continent_code | Devuelve si existe en el resultado JSON. |
latitude | Devuelve si existe en el resultado JSON. |
city_name | Devuelve si existe en el resultado JSON. |
longitude | Devuelve si existe en el resultado JSON. |
country_code | Devuelve si existe en el resultado JSON. |
country_name | Devuelve si existe en el resultado JSON. |
continent_name | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.