URLVoid
Versão da integração: 11.0
Configure o URLVoid para funcionar com o Google Security Operations
API
Para configurar o URLVoid para funcionar com o Google SecOps, o processo é o mesmo que para o APIVoid.
Para obter a sua chave da API pessoal, inicie sessão na sua conta do APIVoid.
Clique num dos dois botões As minhas chaves da API para aceder à página onde a sua chave da API está armazenada.
Quando aceder à página com a chave relevante, clique no botão copiar para copiar a chave para a área de transferência, que será usada posteriormente nesta configuração de integração com o Google SecOps.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Configure a integração do URLVoid no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Obtenha a reputação do domínio
Descrição
Verifique se um domínio está na lista negra de serviços de listas negras de domínios populares e fidedignos. Os vários serviços de listas negras de domínios são usados para identificar melhor Websites potencialmente maliciosos e fraudulentos envolvidos na distribuição de software malicioso, incidentes de phishing e lojas online falsas.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Limite | String | 0 | Limite de risco do domínio. |
Executar em
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- URL
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| alexa_top_100k | Devolve se existir no resultado JSON |
| domain_length | Devolve se existir no resultado JSON |
| alexa_top_10k | Devolve se existir no resultado JSON |
| listas negras | Devolve se existir no resultado JSON |
| scantime | Devolve se existir no resultado JSON |
| detection_rate | Devolve se existir no resultado JSON |
| deteções | Devolve se existir no resultado JSON |
| engines_count | Devolve se existir no resultado JSON |
| motores | Devolve se existir no resultado JSON |
| motor | Devolve se existir no resultado JSON |
| detetado | Devolve se existir no resultado JSON |
| confiança | Devolve se existir no resultado JSON |
| referência | Devolve se existir no resultado JSON |
| region_name | Devolve se existir no resultado JSON |
| reverse_dns | Devolve se existir no resultado JSON |
| ip | Devolve se existir no resultado JSON |
| isp | Devolve se existir no resultado JSON |
| continent_code | Devolve se existir no resultado JSON |
| latitude | Devolve se existir no resultado JSON |
| city_name | Devolve se existir no resultado JSON |
| longitude | Devolve se existir no resultado JSON |
| country_code | Devolve se existir no resultado JSON |
| country_name | Devolve se existir no resultado JSON |
| continent_name | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| êxito | Verdadeiro/Falso | success:False |
Resultado JSON
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| êxito | Verdadeiro/Falso | success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.