URLVoid
Versione integrazione: 11.0
Configurare URLVoid per l'utilizzo con Google Security Operations
API
Per configurare URLVoid in modo che funzioni con Google SecOps, la procedura è la stessa di APIVoid.
Per ottenere la tua chiave API personale, accedi al tuo account APIVoid.
Fai clic su uno dei due pulsanti Le mie chiavi API per accedere alla pagina in cui è memorizzata la tua chiave API.
Una volta visualizzata la pagina con la chiave pertinente, fai clic sul pulsante Copia per copiare la chiave negli appunti, che verrà utilizzata in un secondo momento nella configurazione dell'integrazione con Google SecOps.
Rete
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apikey |
Configura l'integrazione di URLVoid in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Ottenere la reputazione del dominio
Descrizione
Controlla se un dominio è inserito nella blacklist di servizi di blacklisting di domini popolari e attendibili. I servizi di blacklisting di più domini vengono utilizzati per identificare meglio i siti web potenzialmente dannosi e fraudolenti coinvolti nella distribuzione di malware, negli incidenti di phishing e nei negozi online falsi.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Soglia | Stringa | 0 | Soglia di rischio del dominio. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- URL
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| alexa_top_100k | Restituisce se esiste nel risultato JSON |
| domain_length | Restituisce se esiste nel risultato JSON |
| alexa_top_10k | Restituisce se esiste nel risultato JSON |
| liste nere | Restituisce se esiste nel risultato JSON |
| scantime | Restituisce se esiste nel risultato JSON |
| detection_rate | Restituisce se esiste nel risultato JSON |
| rilevamenti | Restituisce se esiste nel risultato JSON |
| engines_count | Restituisce se esiste nel risultato JSON |
| motori | Restituisce se esiste nel risultato JSON |
| motore | Restituisce se esiste nel risultato JSON |
| rilevata | Restituisce se esiste nel risultato JSON |
| confidenza | Restituisce se esiste nel risultato JSON |
| riferimento | Restituisce se esiste nel risultato JSON |
| region_name | Restituisce se esiste nel risultato JSON |
| reverse_dns | Restituisce se esiste nel risultato JSON |
| ip | Restituisce se esiste nel risultato JSON |
| isp | Restituisce se esiste nel risultato JSON |
| continent_code | Restituisce se esiste nel risultato JSON |
| latitude | Restituisce se esiste nel risultato JSON |
| city_name | Restituisce se esiste nel risultato JSON |
| longitude | Restituisce se esiste nel risultato JSON |
| country_code | Restituisce se esiste nel risultato JSON |
| country_name | Restituisce se esiste nel risultato JSON |
| continent_name | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.