Diese Seite wurde von der Cloud Translation API übersetzt.

Malware-Domainliste

Integrationsversion: 8.0

Integration der Malware Domain List in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Aktionen

URL prüfen

Beschreibung

Bei dieser Aktion wird eine URL abgerufen und in der Datenbank der Malware Domain List gesucht.

Parameter

–

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die URL-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Domain	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Beschreibung	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
IP-Adresse	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Land	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Reverse Lookup	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Daten (UTC)	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
results_count	Wahr/falsch	results_count:False

JSON-Ergebnis

[{
   "EntityResult":
    [{
       "Domain": "dieutribenhkhop.com/parking/",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
     },
    {
       "Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
    }],
   "Entity": "dieutribenhkhop.com"
}]

Ping