URLVoid
統合バージョン: 11.0
Google Security Operations と連携するように URLVoid を構成する
API
Google SecOps と連携するように URLVoid を構成するプロセスは、APIVoid の場合と同じです。
個人用の API キーを取得するには、APIVoid アカウントにログインしてください。
2 つの [API キー] ボタンのいずれかをクリックして、API キーが保存されているページに移動します。
関連する鍵が表示されたら、[コピー] ボタンをクリックして鍵をクリップボードにコピーします。この鍵は、Google SecOps との統合構成で後で使用されます。
ネットワーク
| 関数 | デフォルト ポート | 方向 | プロトコル |
|---|---|---|---|
| API | 複数値 | 送信 | apikey |
Google SecOps で URLVoid 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ドメインのレピュテーションを取得する
説明
信頼できる人気のドメイン ブラックリスト サービスでドメインがブラックリストに登録されているかどうかを確認します。複数のドメイン ブラックリスト サービスは、マルウェアの配布、フィッシング インシデント、偽のオンライン ショップに関与する可能性のある悪意のある不正なウェブサイトをより適切に特定するために使用されます。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| しきい値 | 文字列 | 0 | ドメインのリスクしきい値。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- URL
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| alexa_top_100k | JSON の結果に存在する場合に返す |
| domain_length | JSON の結果に存在する場合に返す |
| alexa_top_10k | JSON の結果に存在する場合に返す |
| ブラックリスト | JSON の結果に存在する場合に返す |
| scantime | JSON の結果に存在する場合に返す |
| detection_rate | JSON の結果に存在する場合に返す |
| 時間が表示されます。 | JSON の結果に存在する場合に返す |
| engines_count | JSON の結果に存在する場合に返す |
| エンジン | JSON の結果に存在する場合に返す |
| エンジン | JSON の結果に存在する場合に返す |
| 検出済み | JSON の結果に存在する場合に返す |
| confidence | JSON の結果に存在する場合に返す |
| リファレンス | JSON の結果に存在する場合に返す |
| region_name | JSON の結果に存在する場合に返す |
| reverse_dns | JSON の結果に存在する場合に返す |
| ip | JSON の結果に存在する場合に返す |
| isp | JSON の結果に存在する場合に返す |
| continent_code | JSON の結果に存在する場合に返す |
| latitude | JSON の結果に存在する場合に返す |
| city_name | JSON の結果に存在する場合に返す |
| longitude | JSON の結果に存在する場合に返す |
| country_code | JSON の結果に存在する場合に返す |
| country_name | JSON の結果に存在する場合に返す |
| continent_name | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。