URLVoid

Versión de integración: 11.0

Configurar URLVoid para que funcione con Google Security Operations

API

Para configurar URLVoid de forma que funcione con Google SecOps, el proceso es el mismo que para APIVoid.

  1. Para obtener tu clave de API personal, inicia sesión en tu cuenta de APIVoid.

  2. Haz clic en uno de los dos botones Mis claves de API para ir a la página donde se almacena tu clave de API.

  3. Cuando llegues a la página con la clave correspondiente, haz clic en el botón Copiar para copiar la clave en el portapapeles. La usarás más adelante en esta configuración de integración con Google SecOps.

Red

Función Puerto predeterminado Dirección Protocolo
API Multivalores Saliente apikey

Configurar la integración de URLVoid en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Acciones

Obtener la reputación de un dominio

Descripción

Comprueba si un dominio está en la lista negra de servicios populares y fiables. Los servicios de listas negras de varios dominios se usan para identificar mejor los sitios web potencialmente maliciosos y fraudulentos implicados en la distribución de malware, incidentes de phishing y tiendas online falsas.

Parámetros

Parámetro Tipo Valor predeterminado Descripción
Umbral Cadena 0 Umbral de riesgo de dominio.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Nombre de host
  • URL

Resultados de la acción

Enriquecimiento de entidades
Nombre del campo de enriquecimiento Lógica: cuándo aplicar
alexa_top_100k Devuelve si existe en el resultado JSON.
domain_length Devuelve si existe en el resultado JSON.
alexa_top_10k Devuelve si existe en el resultado JSON.
listas negras Devuelve si existe en el resultado JSON.
scantime Devuelve si existe en el resultado JSON.
detection_rate Devuelve si existe en el resultado JSON.
detecciones Devuelve si existe en el resultado JSON.
engines_count Devuelve si existe en el resultado JSON.
motores Devuelve si existe en el resultado JSON.
motor Devuelve si existe en el resultado JSON.
detectado Devuelve si existe en el resultado JSON.
confianza Devuelve si existe en el resultado JSON.
referencia Devuelve si existe en el resultado JSON.
region_name Devuelve si existe en el resultado JSON.
reverse_dns Devuelve si existe en el resultado JSON.
ip Devuelve si existe en el resultado JSON.
isp Devuelve si existe en el resultado JSON.
continent_code Devuelve si existe en el resultado JSON.
latitude Devuelve si existe en el resultado JSON.
city_name Devuelve si existe en el resultado JSON.
longitude Devuelve si existe en el resultado JSON.
country_code Devuelve si existe en el resultado JSON.
country_name Devuelve si existe en el resultado JSON.
continent_name Devuelve si existe en el resultado JSON.
Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
correcto Verdadero/Falso success:False
Resultado de JSON
[
    {
        "EntityResult": {
            "alexa_top_100k": false,
            "domain_length": 17,
            "alexa_top_10k": false,
            "blacklists": {
                "scantime": "0.07",
                "detection_rate": "0%",
                "detections": 0,
                "engines_count": 29,
                "engines":
                [
                    {
                        "engine": "ThreatLog",
                        "detected": false,
                        "confidence": "high",
                        "reference": "http://www.threatlog.com/"
                    }, {
                        "engine": "Threat Sourcing",
                        "detected": false,
                        "confidence": "high",
                        "reference":"https://www.threatsourcing.com/"
                    }, {
                        "engine": "URLVir",
                        "detected": false,
                        "confidence": "high",
                        "reference": "http://www.urlvir.com/"
                    }
                ]
            },
            "server":
            {
                "region_name": null,
                "reverse_dns": "",
                "ip": "",
                "isp": null,
                "continent_code": null,
                "latitude": null,
                "city_name": null,
                "longitude": null,
                "country_code": null,
                "country_name": null,
                "continent_name": null
            },
            "host": "qotaerltozres.com",
            "most_abused_tld": false,
            "alexa_top_250k": false
        },
        "Entity": "qotaerltozres.com"
    },
    "Entity": "1.1.1.1"
    }
]

Ping

Descripción

Prueba de conectividad.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
correcto Verdadero/Falso success:False
Resultado de JSON
N/A

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.