PassiveTotal
통합 버전: 10.0
Google Security Operations와 호환되도록 PassiveTotal 구성
사용자 인증 정보
API 키를 획득하는 방법에 관한 자세한 내용은 RiskIQ Community API 시작하기를 참고하세요.
네트워크
| 기능 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | apikey |
Google SecOps에서 PassiveTotal 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
N/A
WhoIs 주소 평판
설명
RiskIQ에 주소 평판을 요청합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 결과 | JSON 결과에 존재하는 경우에 반환 |
| totalRecords | JSON 결과에 존재하는 경우에 반환 |
| queryValue | JSON 결과에 존재하는 경우에 반환 |
| 페이저 | JSON 결과에 존재하는 경우에 반환 |
| queryType | JSON 결과에 존재하는 경우에 반환 |
| firstSeen | JSON 결과에 존재하는 경우에 반환 |
| lastSeen | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| Entity:Result | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"EntityResult": {
"results": [{
"recordHash": "1cb21131ee1c1be14c862d446d149d43296fa8bfa9678374f25ea9ab3c38b777",
"resolve": "com-abhut.cricket",
"recordType": "A",
"resolveType": "domain",
"value": "1.1.1.1",
"source": ["virustotal"],
"lastSeen": "2015-11-09 00:00:00",
"collected": "2015-11-09 00:00:00",
"firstSeen": "2015-11-09 00:00:00"
}],
"totalRecords": 6912,
"queryValue": "1.1.1.1",
"pager": "None",
"queryType": "ip",
"firstSeen": "1970-01-01 00:00:00",
"lastSeen": "2019-01-24 09:43:20"
},
"Entity": "1.1.1.1"
}
]
WhoIs 스캔 주소
설명
RiskIQ 주소 WHOIS 쿼리입니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| contactEmail | JSON 결과에 존재하는 경우에 반환 |
| 도메인 | JSON 결과에 존재하는 경우에 반환 |
| name | JSON 결과에 존재하는 경우에 반환 |
| 결제 | JSON 결과에 존재하는 경우에 반환 |
| 관리자 | JSON 결과에 존재하는 경우에 반환 |
| 텍스트 | JSON 결과에 존재하는 경우에 반환 |
| 등록됨 | JSON 결과에 존재하는 경우에 반환 |
| lastLoadedAt | JSON 결과에 존재하는 경우에 반환 |
| whoisServer | JSON 결과에 존재하는 경우에 반환 |
| 전화 | JSON 결과에 존재하는 경우에 반환 |
| registryUpdatedAt | JSON 결과에 존재하는 경우에 반환 |
| nameServers | JSON 결과에 존재하는 경우에 반환 |
| tech | JSON 결과에 존재하는 경우에 반환 |
| 조직 | JSON 결과에 존재하는 경우에 반환 |
| 등록기관 | JSON 결과에 존재하는 경우에 반환 |
| 영역 | JSON 결과에 존재하는 경우에 반환 |
| 등록자 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| Entity:Result | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"EntityResult": {
"contactEmail": "john_doe@example.com",
"domain": "1.1.1.1",
"name": "N/A",
"billing": {},
"admin": {
"organization": "Abuse",
"email": "john_doe@example.com",
"telephone": "1-650-253-0000"
},
"text": "IANA WHOIS server for more information on IANA.",
"registered": "2014-03-14T00:00:00.000-0700",
"lastLoadedAt": "2018-06-22T10:35:52.694-0700",
"whoisServer": "whois.arin.net",
"telephone": "N/A",
"registryUpdatedAt": "1991-11-02T00:00:00.000-0800",
"nameServers": [],
"tech": {
"organization": "test LLC",
"email": "john_doe@example.com",
"telephone": "1-650-253-0000"
},
"organization": "test LLC",
"registrar": "Administered by ARIN",
"zone": {},
"registrant": {
"city": "Mountain View",
"country": "US",
"state": "CA",
"street": "1600 Amphitheatre Parkway",
"postalCode": "94043",
"organization": "test LLC"
}},
"Entity": "1.1.1.1"
}
]
WhoIs 스캔 도메인
설명
RiskIQ 도메인 WHOIS 쿼리입니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 호스트 이름 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 도메인 | JSON 결과에 존재하는 경우에 반환 |
| name | JSON 결과에 존재하는 경우에 반환 |
| 결제 | JSON 결과에 존재하는 경우에 반환 |
| 관리자 | JSON 결과에 존재하는 경우에 반환 |
| 텍스트 | JSON 결과에 존재하는 경우에 반환 |
| 등록됨 | JSON 결과에 존재하는 경우에 반환 |
| lastLoadedAt | JSON 결과에 존재하는 경우에 반환 |
| whoisServer | JSON 결과에 존재하는 경우에 반환 |
| 전화 | JSON 결과에 존재하는 경우에 반환 |
| registryUpdatedAt | JSON 결과에 존재하는 경우에 반환 |
| nameServers | JSON 결과에 존재하는 경우에 반환 |
| expiresAt | JSON 결과에 존재하는 경우에 반환 |
| tech | JSON 결과에 존재하는 경우에 반환 |
| 조직 | JSON 결과에 존재하는 경우에 반환 |
| 등록기관 | JSON 결과에 존재하는 경우에 반환 |
| 영역 | JSON 결과에 존재하는 경우에 반환 |
| 등록자 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| Entity:Result | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"EntityResult": {
"domain": "example.com",
"name": "N/A",
"billing": {},
"admin": {},
"text": "Domain Name: test.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN.",
"registered": "1997-09-14T21:00:00.000-0700",
"lastLoadedAt": "2018-10-01T15:38:19.795-0700",
"whoisServer": "whois.markmonitor.com",
"telephone": "N/A",
"registryUpdatedAt": "2018-02-21T10:36:40.000-0800",
"nameServers": ["ns1.example.com", "ns2.example.com", "ns3.example.com"],
"expiresAt": "2020-09-13T21:00:00.000-0700",
"tech": {},
"organization": "N/A",
"registrar": "MarkMonitor Inc.",
"zone": {},
"registrant": {
}},
"Entity": "example.com"
}
]
WhoIs 호스트 평판
설명
RiskIQ에 호스트 평판을 요청합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 호스트 이름 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 결과 | JSON 결과에 존재하는 경우에 반환 |
| totalRecords | JSON 결과에 존재하는 경우에 반환 |
| queryValue | JSON 결과에 존재하는 경우에 반환 |
| 페이저 | JSON 결과에 존재하는 경우에 반환 |
| queryType | JSON 결과에 존재하는 경우에 반환 |
| firstSeen | JSON 결과에 존재하는 경우에 반환 |
| lastSeen | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| Entity:Result | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"EntityResult": {
"results": [
{
"recordHash": "0aad10e23953813834d28098db21c0902f01190c3eba7e38869f798ca56abda7",
"resolve": "1.1.1.1",
"recordType": "A",
"resolveType": "ip",
"value": "example.com",
"source": ["riskiq"],
"lastSeen": "2013-09-12 13:08:07",
"collected": "2019-01-24 12:36:12",
"firstSeen": "2013-09-12 13:08:07"
}],
"totalRecords": 5099,
"queryValue": "example.com",
"pager": "None",
"queryType": "domain",
"firstSeen": "2009-09-01 19:59:32",
"lastSeen": "2019-01-24 12:36:11"
},
"Entity": "example.com"
}
]
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.