IPinfo
Versão de integração: 5.0
Configure o IPinfo para funcionar com o Google Security Operations
Para obter o token de acesso, comece por iniciar sessão na sua conta do IPinfo.
É feito o redirecionamento para uma página do painel de controlo, onde pode encontrar o seu token de acesso.
Configure a integração do IPinfo no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Obtenha informações do domínio
Descrição
Obter informações do domínio de uma morada.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| contagem | Devolve se existir no resultado JSON |
| domínio | Devolve se existir no resultado JSON |
| ip | Devolve se existir no resultado JSON |
| intervalo | Devolve se existir no resultado JSON |
| domínios | Devolve se existir no resultado JSON |
| asn | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult":
{
"count": 939,
"domain": "comcast.net",
"ip": "1.1.1.1",
"range": "1.1.1.1/12",
"domains":
[[
"comcast.net",
"Comcast.com",
"Watchable.com",
"Comcastnow.com",
"Comcastsportsnet.com",
"Xfinityprepaid.net",
"Comcastaddelivery.com",
"Bigtoptestdrive.com",
"Gotgearamazingoutdoors.com",
"comcastspotlight-mediafactbook.com",
"Entertainmentmoney.com",
"footballmaniasweepstakes.com",
"Jobsatcomcast.com",
"anyscreem.org",
"amyscreen.net",
"amalunasweeps.com",
"Comcastlabs.com",
"anycreen.org",
"coloradotruckauthority.com",
"touchdownandtailgate.com",
"Readytoridemonroepbr.com",
"anysceren.net",
"Bostonhealthads.com",
"Comcastspotlight-3d-hlly.com",
"Fordfrugalista.com"
]],
"asn": "AS7922"
},
"Entity": "comcast.net"
}]
Obtenha informações de IP
Descrição
Esta é uma das ferramentas mais comuns de qualquer Website, domínio ou endereço IP para descobrir o utilizador, o fornecedor de Internet e a localização. A análise de endereços IP é útil para encontrar a origem de emails indesejados ou a fonte de spam, vírus e ataques. São apresentados os dados de contacto WHOIS e ARIN registados do proprietário do domínio, bem como a empresa que opera o servidor associado, independentemente da respetiva localização. Pode descobrir o fornecedor de serviços de Internet de endereços IP dinâmicos de utilizadores privados para lhes permitir contactá-los para apresentar uma acusação.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| cidade | Devolve se existir no resultado JSON |
| loc | Devolve se existir no resultado JSON |
| country | Devolve se existir no resultado JSON |
| empresa | Devolve se existir no resultado JSON |
| hostname | Devolve se existir no resultado JSON |
| asn | Devolve se existir no resultado JSON |
| transportadora | Devolve se existir no resultado JSON |
| ip | Devolve se existir no resultado JSON |
| postal | Devolve se existir no resultado JSON |
| região | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult":
{
"city": "Southbridge",
"loc": "42.0707,-72.0440",
"country": "US",
"company":
{
"domain": "sprint.com",
"type": "isp",
"name": "Sprint Springfield POP"
},
"hostname": "66-87-125-72.pools.spcsdns.net",
"asn":
{
"route": "1.1.1.1/24",
"type": "isp",
"domain": "spcsdns.net",
"name": "Sprint Personal Communications Systems",
"asn": "AS10507"
},
"carrier":
{
"mnc": "120",
"mcc": "310",
"name": "Sprint"
},
"ip": "1.1.1.1",
"postal": "01550",
"region": "Massachusetts"
},
"Entity": "1.1.1.1"
}]
Tchim-tchim
Descrição
Verifique a validade do token da API.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ping_status | Verdadeiro/Falso | ping_status:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.