Cette page a été traduite par l'API Cloud Translation.

Liste des domaines malveillants

Version de l'intégration : 8.0

Configurer l'intégration de la liste des domaines malveillants dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Actions

Vérifier l'URL

Description

Cette action récupère une URL et la recherche dans la base de données de la liste des domaines contenant des logiciels malveillants.

Paramètres

N/A

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité URL.

Résultats de l'action

Enrichissement d'entités

Nom du champ d'enrichissement	Logique : quand l'appliquer ?
Domaine	Renvoie la valeur si elle existe dans le résultat JSON.
Description	Renvoie la valeur si elle existe dans le résultat JSON.
IP	Renvoie la valeur si elle existe dans le résultat JSON.
Pays	Renvoie la valeur si elle existe dans le résultat JSON.
Recherche inversée	Renvoie la valeur si elle existe dans le résultat JSON.
Données (UTC)	Renvoie la valeur si elle existe dans le résultat JSON.

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
results_count	Vrai/Faux	results_count:False

Résultat JSON

[{
   "EntityResult":
    [{
       "Domain": "dieutribenhkhop.com/parking/",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
     },
    {
       "Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
       "Description": "Ransom, Fake.PCN, Malspam",
       "IP": "1.1.1.1",
       "Country": "DE",
       "Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
       "Date (UTC)": "2017/03/20_10:13"
    }],
   "Entity": "dieutribenhkhop.com"
}]

Ping