URLVoid
Ce document explique comment intégrer URLVoid à Google SecOps.
Configurer URLVoid pour qu'il fonctionne avec Google Security Operations
API
Pour configurer URLVoid afin qu'il fonctionne avec Google SecOps, la procédure est la même que pour APIVoid.
Pour obtenir votre clé API personnelle, veuillez vous connecter à votre compte APIVoid.
Cliquez sur l'un des deux boutons My API Keys (Mes clés API) pour accéder à la page où votre clé API est stockée.
Une fois que vous avez trouvé la clé concernée, cliquez sur le bouton Copier pour copier la clé dans le presse-papiers. Vous l'utiliserez plus tard pour configurer cette intégration avec Google SecOps.
Réseau
| Fonction | Port par défaut | Direction | Protocole |
|---|---|---|---|
| API | Valeurs multiples | Sortant | apikey |
Configurer l'intégration URLVoid dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir la réputation d'un domaine
Description
Vérifiez si un domaine est mis sur liste noire par des services de liste noire de domaines populaires et fiables. Plusieurs services de liste noire de domaines sont utilisés pour mieux identifier les sites Web potentiellement malveillants et frauduleux impliqués dans la distribution de logiciels malveillants, les incidents d'hameçonnage et les fausses boutiques en ligne.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Seuil | Chaîne | 0 | Seuil de risque du domaine. |
Exécuter sur
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- URL
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| alexa_top_100k | Renvoie la valeur si elle existe dans le résultat JSON |
| domain_length | Renvoie la valeur si elle existe dans le résultat JSON |
| alexa_top_10k | Renvoie la valeur si elle existe dans le résultat JSON |
| listes noires | Renvoie la valeur si elle existe dans le résultat JSON |
| scantime | Renvoie la valeur si elle existe dans le résultat JSON |
| detection_rate | Renvoie la valeur si elle existe dans le résultat JSON |
| détections | Renvoie la valeur si elle existe dans le résultat JSON |
| engines_count | Renvoie la valeur si elle existe dans le résultat JSON |
| moteurs | Renvoie la valeur si elle existe dans le résultat JSON |
| moteur | Renvoie la valeur si elle existe dans le résultat JSON |
| détecté | Renvoie la valeur si elle existe dans le résultat JSON |
| confiance | Renvoie la valeur si elle existe dans le résultat JSON |
| référence | Renvoie la valeur si elle existe dans le résultat JSON |
| region_name | Renvoie la valeur si elle existe dans le résultat JSON |
| reverse_dns | Renvoie la valeur si elle existe dans le résultat JSON |
| ip | Renvoie la valeur si elle existe dans le résultat JSON |
| isp | Renvoie la valeur si elle existe dans le résultat JSON |
| continent_code | Renvoie la valeur si elle existe dans le résultat JSON |
| latitude | Renvoie la valeur si elle existe dans le résultat JSON |
| city_name | Renvoie la valeur si elle existe dans le résultat JSON |
| longitude | Renvoie la valeur si elle existe dans le résultat JSON |
| country_code | Renvoie la valeur si elle existe dans le résultat JSON |
| country_name | Renvoie la valeur si elle existe dans le résultat JSON |
| continent_name | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.