URLVoid
이 문서에서는 URLVoid를 Google SecOps와 통합하는 방법을 안내합니다.
Google Security Operations와 함께 작동하도록 URLVoid 구성
API
Google SecOps와 함께 작동하도록 URLVoid를 구성하는 프로세스는 APIVoid와 동일합니다.
개인 API 키를 가져오려면 APIVoid 계정에 로그인하세요.
두 개의 내 API 키 버튼 중 하나를 클릭하여 API 키가 저장된 페이지로 이동합니다.
관련 키가 있는 페이지로 이동한 후 복사 버튼을 클릭하여 키를 클립보드에 복사합니다. 이 키는 나중에 Google SecOps와의 통합 구성에 사용됩니다.
네트워크
| 함수 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | apikey |
Google SecOps에서 URLVoid 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
도메인 평판 가져오기
설명
인기 있고 신뢰할 수 있는 도메인 차단 목록 서비스에서 도메인이 차단 목록에 있는지 확인합니다. 여러 도메인 차단 목록 서비스는 멀웨어 배포, 피싱 사건, 가짜 온라인 상점과 관련된 잠재적으로 악의적이고 사기성 웹사이트를 더 잘 식별하기 위해 사용됩니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기준 | 문자열 | 0 | 도메인 위험 기준입니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- URL
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| alexa_top_100k | JSON 결과에 존재하는 경우에 반환 |
| domain_length | JSON 결과에 존재하는 경우에 반환 |
| alexa_top_10k | JSON 결과에 존재하는 경우에 반환 |
| 블랙리스트 | JSON 결과에 존재하는 경우에 반환 |
| scantime | JSON 결과에 존재하는 경우에 반환 |
| detection_rate | JSON 결과에 존재하는 경우에 반환 |
| 감지 | JSON 결과에 존재하는 경우에 반환 |
| engines_count | JSON 결과에 존재하는 경우에 반환 |
| 엔진 | JSON 결과에 존재하는 경우에 반환 |
| 엔진 | JSON 결과에 존재하는 경우에 반환 |
| 감지된 언어 | JSON 결과에 존재하는 경우에 반환 |
| 신뢰도 | JSON 결과에 존재하는 경우에 반환 |
| 참조 | JSON 결과에 존재하는 경우에 반환 |
| region_name | JSON 결과에 존재하는 경우에 반환 |
| reverse_dns | JSON 결과에 존재하는 경우에 반환 |
| ip | JSON 결과에 존재하는 경우에 반환 |
| isp | JSON 결과에 존재하는 경우에 반환 |
| continent_code | JSON 결과에 존재하는 경우에 반환 |
| 위도 | JSON 결과에 존재하는 경우에 반환 |
| city_name | JSON 결과에 존재하는 경우에 반환 |
| longitude | JSON 결과에 존재하는 경우에 반환 |
| country_code | JSON 결과에 존재하는 경우에 반환 |
| country_name | JSON 결과에 존재하는 경우에 반환 |
| continent_name | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.