IPVoid
統合バージョン: 7.0
Chronicle SOAR と連携するように IPVoid を構成する
API
Chronicle SOAR と連携するように IPVoid を構成する場合のプロセスは、APIVoid と同じです。
個人用 API キーを取得するには、APIVoid アカウントにログインしてください。
2 つの [My API Keys] ボタンのいずれかをクリックして、API キーが保存されているページに移動します。
関連するキーがあるページに移動したら、[コピー] ボタンをクリックしてキーをクリップボードにコピーします。これは、後で Chronicle SOAR とのこの統合構成で使用されます。
ネットワーク
| 関数 | デフォルト ポート | 方向 | プロトコル |
|---|---|---|---|
| API | 複数の値 | 送信 | apikey |
Chronicle SOAR で IPVoid 統合を構成する
Chronicle SOAR で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
アクション
IP レピュテーションの取得
説明
さまざまな DNS ベースのブラックリスト(DNSBL)と評価サービスを使用して IP アドレスを検索し、マルウェア インシデントやスパムの IP アドレスの識別をプロモートします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| しきい値 | 文字列 | なし | IP リスクしきい値。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用のタイミング |
|---|---|
| 情報 | JSON の結果に存在する場合を返します。 |
| ブラックリスト | JSON の結果に存在する場合を返します。 |
| 匿名性 | JSON の結果に存在する場合を返します。 |
| IP | JSON の結果に存在する場合を返します。 |
分析情報
なし
スクリプトの結果
| スクリプト結果名 | VALUE オプション | 例 |
|---|---|---|
| successThreshold | True/False | successThreshold:False |
JSON の結果
[{
"EntityResult":
{
"information":
{
"is_proxy": false,
"is_vpn": false,
"region_name": "Zhejiang",
"is_webproxy": false,
"latitude": 28.680280685424805,
"isp": "ChinaNet Zhejiang Province Network",
"continent_code": "AS",
"is_tor": false,
"reverse_dns": "",
"detections": 18,
"engines_count": 76,
"longitude": 121.44277954101562,
"city_name": "Jiaojiang",
"country_name": "China",
"continent_name": "Asia",
"detection_rate": "24%",
"country_code": "CN",
"is_hosting": false
},
"blacklists":
{
"scantime": "0.57",
"detection_rate": "24%",
"detections": 18,
"engines_count": 76,
"engines":
[{
"engine": "PlonkatronixBL",
"detected": false,
"reference": "http://bl.plonkatronix.com/"
},
{
"engine": "Peter-s NUUG IP BL",
"detected": true,
"reference": "https://home.nuug.no/~peter/"
},
{
"engine": "Malc0de",
"detected": false,
"reference": "http://malc0de.com/database/index.php"
}]
},
"anonymity":
{
"is_tor": false,
"is_proxy": false,
"is_vpn": false,
"is_webproxy": false,
"is_hosting": false
},
"ip": "1.1.1.1"
},
"Entity": "1.1.1.1"
}]
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプト結果名 | VALUE オプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
WhoIs
説明
Whois データベースにクエリを実行して、特定のドメイン名または IP アドレスの情報を検索します。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプト結果名 | VALUE オプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A