恶意软件网域列表
集成版本:8.0
在 Google Security Operations 中配置恶意软件网域列表集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
检查网址
说明
此操作会提取网址,并在恶意软件网域列表数据库中搜索该网址。
参数
不适用
使用场景
不适用
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 网域 | 返回 JSON 结果中是否存在相应值 |
| 说明 | 返回 JSON 结果中是否存在相应值 |
| IP | 返回 JSON 结果中是否存在相应值 |
| 国家/地区 | 返回 JSON 结果中是否存在相应值 |
| 反向查找 | 返回 JSON 结果中是否存在相应值 |
| 数据(世界协调时间) | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| results_count | True/False | results_count:False |
JSON 结果
[{
"EntityResult":
[{
"Domain": "dieutribenhkhop.com/parking/",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
},
{
"Domain": "dieutribenhkhop.com/parking/pay/rd.php?id=10",
"Description": "Ransom, Fake.PCN, Malspam",
"IP": "1.1.1.1",
"Country": "DE",
"Reverse Lookup": "125.0-1.1.1.1.in-addr.arpa.",
"Date (UTC)": "2017/03/20_10:13"
}],
"Entity": "dieutribenhkhop.com"
}]
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。