URLVoid
En este documento, se proporciona orientación para integrar URLVoid con Google SecOps.
Configura URLVoid para que funcione con Google Security Operations
API
Para configurar URLVoid para que funcione con Google SecOps, el proceso es el mismo que para APIVoid.
Para obtener tu clave de API personal, accede a tu cuenta de APIVoid.
Haz clic en uno de los dos botones Mis claves de API para acceder a la página en la que se almacena tu clave de API.
Una vez que llegues a la página con la clave pertinente, haz clic en el botón Copiar para copiar la clave en el portapapeles, que se usará más adelante en esta configuración de integración con Google SecOps.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Valores múltiples | Saliente | apikey |
Configura la integración de URLVoid en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Obtén la reputación del dominio
Descripción
Verifica si un dominio está en la lista negra de servicios populares y confiables. Los servicios de listas negras de varios dominios se utilizan para identificar mejor los sitios web potencialmente maliciosos y fraudulentos involucrados en la distribución de software malicioso, los incidentes de phishing y las tiendas en línea falsas.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Umbral | String | 0 | Es el umbral de riesgo del dominio. |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- URL
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| alexa_top_100k | Devuelve si existe en el resultado JSON |
| domain_length | Devuelve si existe en el resultado JSON |
| alexa_top_10k | Devuelve si existe en el resultado JSON |
| Listas negras | Devuelve si existe en el resultado JSON |
| scantime | Devuelve si existe en el resultado JSON |
| detection_rate | Devuelve si existe en el resultado JSON |
| detecciones | Devuelve si existe en el resultado JSON |
| engines_count | Devuelve si existe en el resultado JSON |
| motores | Devuelve si existe en el resultado JSON |
| de consultas | Devuelve si existe en el resultado JSON |
| detectado | Devuelve si existe en el resultado JSON |
| confianza | Devuelve si existe en el resultado JSON |
| referencia | Devuelve si existe en el resultado JSON |
| region_name | Devuelve si existe en el resultado JSON |
| reverse_dns | Devuelve si existe en el resultado JSON |
| ip | Devuelve si existe en el resultado JSON |
| isp | Devuelve si existe en el resultado JSON |
| continent_code | Devuelve si existe en el resultado JSON |
| latitud | Devuelve si existe en el resultado JSON |
| city_name | Devuelve si existe en el resultado JSON |
| longitude | Devuelve si existe en el resultado JSON |
| country_code | Devuelve si existe en el resultado JSON |
| country_name | Devuelve si existe en el resultado JSON |
| continent_name | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero o falso | success:False |
Resultado de JSON
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero o falso | success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.