URLVoid
Versão da integração: 11.0
Configurar o URLVoid para trabalhar com o Google Security Operations
API
Para configurar o URLVoid para funcionar com o Google SecOps, o processo é o mesmo do APIVoid.
Para conseguir sua chave de API pessoal, faça login na sua conta da APIVoid.
Clique em um dos dois botões Minhas chaves de API para acessar a página em que sua chave de API está armazenada.
Quando chegar à página com a chave relevante, clique no botão copiar para copiar a chave na área de transferência, que será usada mais tarde na configuração de integração com o Google SecOps.
Rede
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apikey |
Configurar a integração do URLVoid no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Receber reputação do domínio
Descrição
Verifique se um domínio está na lista negra de serviços confiáveis e populares. Os serviços de lista negra de vários domínios são usados para identificar melhor sites potencialmente maliciosos e fraudulentos envolvidos na distribuição de malware, incidentes de phishing e lojas on-line falsas.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Limite | String | 0 | Limite de risco do domínio. |
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- URL
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| alexa_top_100k | Retorna se ele existe no resultado JSON |
| domain_length | Retorna se ele existe no resultado JSON |
| alexa_top_10k | Retorna se ele existe no resultado JSON |
| listas de proibições | Retorna se ele existe no resultado JSON |
| scantime | Retorna se ele existe no resultado JSON |
| detection_rate | Retorna se ele existe no resultado JSON |
| detecções | Retorna se ele existe no resultado JSON |
| engines_count | Retorna se ele existe no resultado JSON |
| motores | Retorna se ele existe no resultado JSON |
| de consulta | Retorna se ele existe no resultado JSON |
| detectado | Retorna se ele existe no resultado JSON |
| confiança | Retorna se ele existe no resultado JSON |
| Referência | Retorna se ele existe no resultado JSON |
| region_name | Retorna se ele existe no resultado JSON |
| reverse_dns | Retorna se ele existe no resultado JSON |
| ip | Retorna se ele existe no resultado JSON |
| isp | Retorna se ele existe no resultado JSON |
| continent_code | Retorna se ele existe no resultado JSON |
| latitude | Retorna se ele existe no resultado JSON |
| city_name | Retorna se ele existe no resultado JSON |
| longitude | Retorna se ele existe no resultado JSON |
| country_code | Retorna se ele existe no resultado JSON |
| country_name | Retorna se ele existe no resultado JSON |
| continent_name | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.