WHOIS em massa
Versão da integração: 14.0
Configure o Whois em massa para funcionar com o Google Security Operations
Como obter credenciais da API
Para obter credenciais da API, inicie sessão na sua conta da API Bulk Whois.
Navegue para a secção A minha conta e selecione Credenciais da API no menu do lado esquerdo, onde a chave da API está pronta a ser usada.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Configure a integração do Whois em massa no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Chave de API | String | N/A | Sim | Chave da API gerada na consola Whois em massa. |
| API Secret | String | N/A | Sim | Gerado na consola Whois em massa com a chave da API. |
| Validar SSL | Caixa de verificação | Marcado | Não | Use esta caixa de verificação se a sua ligação Whois em massa exigir uma validação SSL (desmarcada por predefinição). |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Ações
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| nulo | N/A | N/A |
Detalhes do WhoIs
Descrição
Obtenha informações WHOIS de domínios/IPs.
Parâmetros
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- URL
- Nome do anfitrião
- Endereço IP
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| RegistrarWHOISServer | Devolve se existir no resultado JSON |
| UpdatedDate | Devolve se existir no resultado JSON |
| Revendedor | Devolve se existir no resultado JSON |
| DNSSEC | Devolve se existir no resultado JSON |
| DomainName | Devolve se existir no resultado JSON |
| RegistrarIANAID | Devolve se existir no resultado JSON |
| RegistrantCountry | Devolve se existir no resultado JSON |
| RegistrarAbuseContactEmail | Devolve se existir no resultado JSON |
| RegistryDomainID | Devolve se existir no resultado JSON |
| DomainStatus | Devolve se existir no resultado JSON |
| RegistrarAbuseContactPhone | Devolve se existir no resultado JSON |
| RegistryExpiryDate | Devolve se existir no resultado JSON |
| Entidade de registo | Devolve se existir no resultado JSON |
| RegistrantOrganization | Devolve se existir no resultado JSON |
| NameServer | Devolve se existir no resultado JSON |
| CreationDate | Devolve se existir no resultado JSON |
| RegistrarURL | Devolve se existir no resultado JSON |
| RegistrantStateProvince | Devolve se existir no resultado JSON |
| RegistrarRegistrationExpirationDate | Devolve se existir no resultado JSON |
| LastupdateofWHOISdatabase | Devolve se existir no resultado JSON |
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_enriched | Verdadeiro/Falso | is_enriched:False |
Resultado JSON
[
{
"EntityResult": {
"RegistrarWHOISServer": " ",
"UpdatedDate": "2018-05-22T09",
"Reseller": " ",
"DNSSEC": "unsigned",
"DomainName": "GOOGLE.CO.IN",
"RegistrarIANAID": "292",
"RegistrantCountry": "US",
"RegistrarAbuseContactEmail": " ",
"RegistryDomainID": "D8357-AFIN",
"DomainStatus": "clientUpdateProhibited",
"RegistrarAbuseContactPhone": " ",
"RegistryExpiryDate": "2019-06-23T14",
"Registrar": "MarkMonitorInc.",
"RegistrantOrganization": "GoogleInc.",
"NameServer": "NS4.GOOGLE.COM",
"CreationDate": "2003-06-23T14",
"RegistrarURL": "http",
"RegistrantState/Province": "CA",
"RegistrarRegistrationExpirationDate": " ",
">>>LastupdateofWHOISdatabase": "2019-01-15T06"
},
"Entity": "GOOGLE.CO.IN"
}
]
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.