URLVoid
통합 버전: 11.0
Google Security Operations와 함께 작동하도록 URLVoid 구성
API
Google SecOps와 함께 작동하도록 URLVoid를 구성하는 프로세스는 APIVoid와 동일합니다.
개인 API 키를 가져오려면 APIVoid 계정에 로그인하세요.
두 개의 내 API 키 버튼 중 하나를 클릭하여 API 키가 저장된 페이지로 이동합니다.
관련 키가 있는 페이지로 이동한 후 복사 버튼을 클릭하여 키를 클립보드에 복사합니다. 이 키는 나중에 Google SecOps와의 통합 구성에 사용됩니다.
네트워크
| 함수 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | apikey |
Google SecOps에서 URLVoid 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
도메인 평판 가져오기
설명
인기 있고 신뢰할 수 있는 도메인 차단 목록 서비스에서 도메인이 차단 목록에 있는지 확인합니다. 여러 도메인 차단 목록 서비스는 멀웨어 배포, 피싱 사건, 가짜 온라인 상점과 관련된 잠재적으로 악의적이고 사기성 웹사이트를 더 잘 식별하기 위해 사용됩니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기준 | 문자열 | 0 | 도메인 위험 기준입니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- URL
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| alexa_top_100k | JSON 결과에 존재하는 경우에 반환 |
| domain_length | JSON 결과에 존재하는 경우에 반환 |
| alexa_top_10k | JSON 결과에 존재하는 경우에 반환 |
| 블랙리스트 | JSON 결과에 존재하는 경우에 반환 |
| scantime | JSON 결과에 존재하는 경우에 반환 |
| detection_rate | JSON 결과에 존재하는 경우에 반환 |
| 감지 | JSON 결과에 존재하는 경우에 반환 |
| engines_count | JSON 결과에 존재하는 경우에 반환 |
| 엔진 | JSON 결과에 존재하는 경우에 반환 |
| 엔진 | JSON 결과에 존재하는 경우에 반환 |
| 감지된 언어 | JSON 결과에 존재하는 경우에 반환 |
| 신뢰도 | JSON 결과에 존재하는 경우에 반환 |
| 참조 | JSON 결과에 존재하는 경우에 반환 |
| region_name | JSON 결과에 존재하는 경우에 반환 |
| reverse_dns | JSON 결과에 존재하는 경우에 반환 |
| ip | JSON 결과에 존재하는 경우에 반환 |
| isp | JSON 결과에 존재하는 경우에 반환 |
| continent_code | JSON 결과에 존재하는 경우에 반환 |
| 위도 | JSON 결과에 존재하는 경우에 반환 |
| city_name | JSON 결과에 존재하는 경우에 반환 |
| longitude | JSON 결과에 존재하는 경우에 반환 |
| country_code | JSON 결과에 존재하는 경우에 반환 |
| country_name | JSON 결과에 존재하는 경우에 반환 |
| continent_name | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.