IPinfo
Versione integrazione: 5.0
Configura IPinfo in modo che funzioni con Google Security Operations
Per ottenere il token di accesso, accedi innanzitutto al tuo account IPinfo.
Verrà visualizzata una pagina della dashboard, in cui potrai trovare il token di accesso.
Configura l'integrazione di IPinfo in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Recupera informazioni sul dominio
Descrizione
Recupera le informazioni sul dominio per un indirizzo.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| conteggio | Restituisce se esiste nel risultato JSON |
| dominio | Restituisce se esiste nel risultato JSON |
| ip | Restituisce se esiste nel risultato JSON |
| intervallo | Restituisce se esiste nel risultato JSON |
| domini | Restituisce se esiste nel risultato JSON |
| asn | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Ottenere informazioni sull'IP
Descrizione
Si tratta di uno degli strumenti più comuni di qualsiasi sito web, dominio o indirizzo IP per scoprire l'utente, il provider di servizi internet e la posizione. La scansione dell'indirizzo IP è utile per trovare l'origine di email indesiderate o la fonte di spam, virus e attacchi. Vengono visualizzati i dati di contatto WHOIS e ARIN registrati del proprietario del dominio e la società che gestisce il server associato, ovunque si trovi. Potresti scoprire il loro provider di servizi internet per gli indirizzi IP dinamici degli utenti privati per consentire loro di contattarli per un reclamo.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| city | Restituisce se esiste nel risultato JSON |
| loc | Restituisce se esiste nel risultato JSON |
| country | Restituisce se esiste nel risultato JSON |
| company | Restituisce se esiste nel risultato JSON |
| nome host | Restituisce se esiste nel risultato JSON |
| asn | Restituisce se esiste nel risultato JSON |
| corriere | Restituisce se esiste nel risultato JSON |
| ip | Restituisce se esiste nel risultato JSON |
| postale | Restituisce se esiste nel risultato JSON |
| regione | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Dindin
Descrizione
Controlla la validità del token API.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| ping_status | Vero/Falso | ping_status:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.