IPinfo
Versión de integración: 5.0
Configurar IPinfo para que funcione con Google Security Operations
Para obtener tu token de acceso, primero debes iniciar sesión en tu cuenta de IPinfo.
Se te redirigirá a una página del panel de control, donde podrás encontrar tu token de acceso.
Configurar la integración de IPinfo en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Obtener información de dominio
Descripción
Obtiene información de dominio de una dirección.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Hostname.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| recuento | Devuelve si existe en el resultado JSON. |
| dominio | Devuelve si existe en el resultado JSON. |
| ip | Devuelve si existe en el resultado JSON. |
| intervalo | Devuelve si existe en el resultado JSON. |
| dominios | Devuelve si existe en el resultado JSON. |
| asn | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Obtener información de IP
Descripción
Es una de las herramientas más habituales de cualquier sitio web, dominio o dirección IP para averiguar el usuario, el proveedor de Internet y la ubicación. El análisis de direcciones IP es útil para encontrar el origen de correos no deseados o la fuente de spam, virus y ataques. Se mostrarán los datos de contacto de WHOIS y ARIN registrados del propietario del dominio, así como la empresa que opera el servidor asociado, independientemente de dónde se encuentre. Puede averiguar el proveedor de servicios de Internet de las direcciones IP dinámicas de los usuarios privados para permitirles ponerse en contacto con ellos para presentar una reclamación.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| ciudad | Devuelve si existe en el resultado JSON. |
| loc | Devuelve si existe en el resultado JSON. |
| país | Devuelve si existe en el resultado JSON. |
| empresa | Devuelve si existe en el resultado JSON. |
| nombre de host | Devuelve si existe en el resultado JSON. |
| asn | Devuelve si existe en el resultado JSON. |
| empresa de mensajería | Devuelve si existe en el resultado JSON. |
| ip | Devuelve si existe en el resultado JSON. |
| postal | Devuelve si existe en el resultado JSON. |
| región | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Ping
Descripción
Comprobar la validez del token de la API.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ping_status | Verdadero/Falso | ping_status:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.