URLVoid
集成版本:11.0
配置 网址Void 以与 Google Security Operations 搭配使用
API
如需配置 网址Void 以与 Google SecOps 搭配使用,请按照与 APIVoid 相同的流程操作。
如需获取个人 API 密钥,请登录您的 APIVoid 账号。
点击两个 My API Keys(我的 API 密钥)按钮中的任意一个,即可前往存储 API 密钥的页面。
找到包含相关密钥的页面后,点击复制按钮将密钥复制到剪贴板,以便稍后在与 Google SecOps 的集成配置中使用。
网络
| 函数 | 默认端口 | 方向 | 协议 |
|---|---|---|---|
| API | 多值 | 出站 | apikey |
在 Google SecOps 中配置 网址Void 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取网域声誉
说明
检查网域是否被热门且可信的网域黑名单服务列入黑名单。我们使用多个网域黑名单服务,以便更好地识别可能涉及恶意软件分发、网络钓鱼事件和虚假网店的恶意欺诈网站。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 阈值 | 字符串 | 0 | 网域风险阈值。 |
运行于
此操作适用于以下实体:
- 主机名
- 网址
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| alexa_top_100k | 返回 JSON 结果中是否存在相应值 |
| domain_length | 返回 JSON 结果中是否存在相应值 |
| alexa_top_10k | 返回 JSON 结果中是否存在相应值 |
| 黑名单 | 返回 JSON 结果中是否存在相应值 |
| scantime | 返回 JSON 结果中是否存在相应值 |
| detection_rate | 返回 JSON 结果中是否存在相应值 |
| detections | 返回 JSON 结果中是否存在相应值 |
| engines_count | 返回 JSON 结果中是否存在相应值 |
| 引擎 | 返回 JSON 结果中是否存在相应值 |
| 引擎 | 返回 JSON 结果中是否存在相应值 |
| 已测出 | 返回 JSON 结果中是否存在相应值 |
| 置信度 | 返回 JSON 结果中是否存在相应值 |
| 引用 | 返回 JSON 结果中是否存在相应值 |
| region_name | 返回 JSON 结果中是否存在相应值 |
| reverse_dns | 返回 JSON 结果中是否存在相应值 |
| ip | 返回 JSON 结果中是否存在相应值 |
| isp | 返回 JSON 结果中是否存在相应值 |
| continent_code | 返回 JSON 结果中是否存在相应值 |
| 纬度 | 返回 JSON 结果中是否存在相应值 |
| city_name | 返回 JSON 结果中是否存在相应值 |
| longitude | 返回 JSON 结果中是否存在相应值 |
| country_code | 返回 JSON 结果中是否存在相应值 |
| country_name | 返回 JSON 结果中是否存在相应值 |
| continent_name | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
Ping
说明
测试连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。