URLVoid
整合版本:11.0
設定 URLVoid,以便與 Google Security Operations 搭配使用
API
如要設定 URLVoid 與 Google SecOps 搭配運作,程序與 APIVoid 相同。
如要取得個人 API 金鑰,請登入 APIVoid 帳戶。
按一下任一「我的 API 金鑰」按鈕,前往儲存 API 金鑰的頁面。
找到相關金鑰後,請按一下「複製」按鈕,將金鑰複製到剪貼簿,稍後在設定與 Google SecOps 的整合時會用到。
網路
| 函式 | 預設通訊埠 | 方向 | 通訊協定 |
|---|---|---|---|
| API | 多個值 | 傳出 | apikey |
在 Google SecOps 中設定 URLVoid 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得網域信譽
說明
檢查網域是否已遭熱門且值得信賴的網域黑名單服務列入黑名單。我們使用多個網域黑名單服務,以便更準確地找出可能涉及惡意軟體散布、網路釣魚事件和假網路商店的惡意和詐欺網站。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 門檻 | 字串 | 0 | 網域風險門檻。 |
執行時間
這項動作會對下列實體執行:
- 主機名稱
- 網址
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| alexa_top_100k | 如果 JSON 結果中存在該值,則傳回該值 |
| domain_length | 如果 JSON 結果中存在該值,則傳回該值 |
| alexa_top_10k | 如果 JSON 結果中存在該值,則傳回該值 |
| 黑名單 | 如果 JSON 結果中存在該值,則傳回該值 |
| scantime | 如果 JSON 結果中存在該值,則傳回該值 |
| detection_rate | 如果 JSON 結果中存在該值,則傳回該值 |
| 偵測結果 | 如果 JSON 結果中存在該值,則傳回該值 |
| engines_count | 如果 JSON 結果中存在該值,則傳回該值 |
| 引擎 | 如果 JSON 結果中存在該值,則傳回該值 |
| 引擎 | 如果 JSON 結果中存在該值,則傳回該值 |
| 系統偵測 | 如果 JSON 結果中存在該值,則傳回該值 |
| 信賴度 | 如果 JSON 結果中存在該值,則傳回該值 |
| 參考資料 | 如果 JSON 結果中存在該值,則傳回該值 |
| region_name | 如果 JSON 結果中存在該值,則傳回該值 |
| reverse_dns | 如果 JSON 結果中存在該值,則傳回該值 |
| ip | 如果 JSON 結果中存在該值,則傳回該值 |
| isp | 如果 JSON 結果中存在該值,則傳回該值 |
| continent_code | 如果 JSON 結果中存在該值,則傳回該值 |
| latitude | 如果 JSON 結果中存在該值,則傳回該值 |
| city_name | 如果 JSON 結果中存在該值,則傳回該值 |
| longitude | 如果 JSON 結果中存在該值,則傳回該值 |
| country_code | 如果 JSON 結果中存在該值,則傳回該值 |
| country_name | 如果 JSON 結果中存在該值,則傳回該值 |
| continent_name | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
{
"EntityResult": {
"alexa_top_100k": false,
"domain_length": 17,
"alexa_top_10k": false,
"blacklists": {
"scantime": "0.07",
"detection_rate": "0%",
"detections": 0,
"engines_count": 29,
"engines":
[
{
"engine": "ThreatLog",
"detected": false,
"confidence": "high",
"reference": "http://www.threatlog.com/"
}, {
"engine": "Threat Sourcing",
"detected": false,
"confidence": "high",
"reference":"https://www.threatsourcing.com/"
}, {
"engine": "URLVir",
"detected": false,
"confidence": "high",
"reference": "http://www.urlvir.com/"
}
]
},
"server":
{
"region_name": null,
"reverse_dns": "",
"ip": "",
"isp": null,
"continent_code": null,
"latitude": null,
"city_name": null,
"longitude": null,
"country_code": null,
"country_name": null,
"continent_name": null
},
"host": "qotaerltozres.com",
"most_abused_tld": false,
"alexa_top_250k": false
},
"Entity": "qotaerltozres.com"
},
"Entity": "1.1.1.1"
}
]
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。