DomainTools Iris Enrich
Enriqueça indicadores na rede em escala: O DomainTools Iris Enrich suporta altos volumes de consulta de atributos de nome de domínio, incluindo Whois, DNS, certificado SSL e elementos de pontuação de risco para ajudar a construir o contexto necessário para a disposição apropriada de indicadores. Ele fornece insights acionáveis em escala com a ingestão em escala empresarial de dados do DomainTools no Microsoft Sentinel.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Integrações DomainTools |
| URL | https://www.domaintools.com/integrations |
| enterprisesupport@domaintools.com |
| Metadados do conector | |
|---|---|
| Editora | DomainTools, LLC |
| Sítio Web | http://www.domaintools.com/ |
| Política de privacidade | https://www.domaintools.com/company/privacy-policy/ |
| Categorias | Segurança; Sítio Web |
Pre-requisites
Você precisará do seguinte para prosseguir:
- Um plano Microsoft Power Apps ou Power Automate com recurso de conector personalizado
- Uma assinatura do Azure
- Nome de usuário da API DomainTools
- Chave da API DomainTools
Suporte e documentação:
Para todos os pedidos de apoio e questões gerais pode contactar enterprisesupport@domaintools.com ou contactar-nos
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome de usuário da API | securestring | O nome de usuário da API para esta api | Verdade |
| chave de API | securestring | A chave de API para esta api | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Enriquecer Domínio |
Recupera a infraestrutura e os dados whois associados a um domínio ou lista separada por vírgulas de até 100 domínios. |
| Recuperar informações da conta |
Informações dos pontos de extremidade de API ativos, limites de taxa e uso de uma conta. |
Enriquecer Domínio
Recupera a infraestrutura e os dados whois associados a um domínio ou lista separada por vírgulas de até 100 domínios.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome de Domínio
|
domain | True | string |
Domínio (por exemplo, nome.tld) a ser investigado ou lista de domínios separados por vírgula. |
Devoluções
- Body
- Enrich_Response
Recuperar informações da conta
Informações dos pontos de extremidade de API ativos, limites de taxa e uso de uma conta.
Devoluções
Resposta de Informação Acoount
- Body
- Account_Response
Definições
Account_Response
Resposta de Informação Acoount
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Nome de usuário da API
|
account.api_username | string |
Nome de usuário da API |
|
Active
|
account.active | boolean |
Active |
|
products
|
products | array of object |
Informação sobre os produtos |
|
ID
|
products.id | string |
ID |
|
Limite por mês
|
products.per_month_limit | string |
Limite por mês |
|
Limite por minuto
|
products.per_minute_limit | string |
Limite por minuto |
|
Limite absoluto
|
products.absolute_limit | string |
Limite absoluto |
|
Uso Hoje
|
products.usage.today | string |
Uso Hoje |
|
Mês de Utilização
|
products.usage.month | string |
Mês de Utilização |
|
Data de validade
|
products.expiration_date | string |
Data de validade |
Enrich_Response
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Limite excedido
|
response.limit_exceeded | boolean |
Os resultados da API do DomainTools são limitados a 5000 entradas em um conjunto de resultados. Se uma consulta tiver mais de 5000 resultados, o 'Limite excedido' retornará true. Tente refinar a sua consulta com termos de pesquisa mais específicos. |
|
Message
|
response.message | string |
mensagem |
|
Contagem de Resultados
|
response.results_count | integer |
Contagem de Resultados |
|
results
|
response.results | array of object |
Objeto Results |
|
Domínio
|
response.results.domain | string |
Domínio |
|
Whois URL
|
response.results.whois_url | string |
Whois URL |
|
Valor do Adsense
|
response.results.adsense.value | string |
Valor do Adsense |
|
popularity_rank
|
response.results.popularity_rank |
Ranking de popularidade |
|
|
Active
|
response.results.active | boolean |
Active |
|
google_analytics
|
response.results.google_analytics | object |
Google Analytics |
|
Nome do contato administrativo
|
response.results.admin_contact.name.value | string |
Nome do contacto administrativo |
|
Organização de Contacto Administrativo
|
response.results.admin_contact.org.value | string |
Organização do contacto administrativo |
|
Rua de Contacto Administrativo
|
response.results.admin_contact.street.value | string |
Endereço do contacto administrativo |
|
Cidade de contato administrativo
|
response.results.admin_contact.city.value | string |
Cidade do contacto administrativo |
|
Estado de contacto administrativo
|
response.results.admin_contact.state.value | string |
Estado ou província do contacto administrativo |
|
Contacto Administrativo Postal
|
response.results.admin_contact.postal.value | string |
Código postal do contacto administrativo |
|
País de contacto administrativo
|
response.results.admin_contact.country.value | string |
País do contacto administrativo |
|
Telefone de Contacto Administrativo
|
response.results.admin_contact.phone.value | string |
Número de telefone do contacto administrativo |
|
Fax de contato administrativo
|
response.results.admin_contact.fax.value | string |
Número de fax do contacto administrativo |
|
e-mail
|
response.results.admin_contact.email | array of object | |
|
E-mail de contato administrativo
|
response.results.admin_contact.email.value | string |
Endereço de e-mail do contacto administrativo |
|
Nome do contato de faturamento
|
response.results.billing_contact.name.value | string |
Nome do contacto de faturação |
|
Organização de Contacto de Faturação
|
response.results.billing_contact.org.value | string |
Organização do contacto de faturação |
|
Rua de Contacto de Faturação
|
response.results.billing_contact.street.value | string |
Endereço do contacto de faturação |
|
Cidade de contato de faturamento
|
response.results.billing_contact.city.value | string |
Cidade do contacto de faturação |
|
Estado de contacto de faturação
|
response.results.billing_contact.state.value | string |
Estado da província do contacto de faturação |
|
Faturação Contacto Postal
|
response.results.billing_contact.postal.value | string |
Código postal do contacto de faturação |
|
País de Contacto de Faturação
|
response.results.billing_contact.country.value | string |
País do contacto de faturação |
|
Telefone de Contacto de Faturação
|
response.results.billing_contact.phone.value | string |
Número de telefone do contacto de faturação |
|
Fax de contato de faturamento
|
response.results.billing_contact.fax.value | string |
Número de fax do contacto de faturação |
|
e-mail
|
response.results.billing_contact.email | array of object |
E-mail de contato de faturamento |
|
E-mail de contato de faturamento
|
response.results.billing_contact.email.value | string |
E-mail do contacto de faturação |
|
Nome de contato do registrante
|
response.results.registrant_contact.name.value | string |
Nome do contacto de registo |
|
Organização de Contacto do Registante
|
response.results.registrant_contact.org.value | string |
Organização do contacto de registo |
|
Rua de Contacto do Registante
|
response.results.registrant_contact.street.value | string |
Endereço do contacto de registo |
|
Cidade de Contacto do Registante
|
response.results.registrant_contact.city.value | string |
Cidade do contacto de registo |
|
Estado de contacto do registante
|
response.results.registrant_contact.state.value | string |
Estado ou província do contacto de registo |
|
Registante Contacto Postal
|
response.results.registrant_contact.postal.value | string |
Código postal do contacto de registo |
|
País de contacto do registante
|
response.results.registrant_contact.country.value | string |
País do contacto de registo |
|
Telefone de Contacto do Registante
|
response.results.registrant_contact.phone.value | string |
Número de telefone do contacto de registo |
|
Fax de contato do registrante
|
response.results.registrant_contact.fax.value | string |
Número de fax do contacto de registo |
|
e-mail
|
response.results.registrant_contact.email | array of object |
E-mail de contato do registrante |
|
E-mail de contato do registrante
|
response.results.registrant_contact.email.value | string |
E-mail do contacto de registo |
|
Nome do contato técnico
|
response.results.technical_contact.name.value | string |
Nome do contacto técnico |
|
Organização de Contacto Técnico
|
response.results.technical_contact.org.value | string |
Organização do contacto técnico |
|
Rua de Contacto Técnico
|
response.results.technical_contact.street.value | string |
Endereço do contacto técnico |
|
Cidade de Contacto Técnico
|
response.results.technical_contact.city.value | string |
Cidade do contacto técnico |
|
Estado do Contacto Técnico
|
response.results.technical_contact.state.value | string |
Estado ou província do contacto técnico |
|
Contacto Técnico Postal
|
response.results.technical_contact.postal.value | string |
Código postal do contacto técnico |
|
País de Contacto Técnico
|
response.results.technical_contact.country.value | string |
País do contacto técnico |
|
Telefone de Contacto Técnico
|
response.results.technical_contact.phone.value | string |
Número de telefone do contacto técnico |
|
Fax de contato técnico
|
response.results.technical_contact.fax.value | string |
Número de fax do contacto técnico |
|
e-mail
|
response.results.technical_contact.email | array of object |
E-mail de contato técnico |
|
E-mail de contato técnico
|
response.results.technical_contact.email.value | string |
E-mail do contato técnico |
|
Data de Criação
|
response.results.create_date.value | string |
Data de criação do domínio |
|
Data de validade
|
response.results.expiration_date.value | string |
Data de expiração do domínio |
|
email_domain
|
response.results.email_domain | array of object | |
|
Domínio de e-mail
|
response.results.email_domain.value | string |
Domínio de e-mail |
|
soa_email
|
response.results.soa_email | array of object |
Endereço eletrónico SOA |
|
Endereço eletrónico SOA
|
response.results.soa_email.value | string |
Endereço eletrónico SOA |
|
ssl_email
|
response.results.ssl_email | array of object |
E-mail SSL |
|
E-mail SSL
|
response.results.ssl_email.value | string |
E-mail SSL |
|
additional_whois_email
|
response.results.additional_whois_email | array of object |
E-mail Whois adicional |
|
E-mail Whois adicional
|
response.results.additional_whois_email.value | string |
E-mail Whois adicional |
|
IP
|
response.results.ip | array of object |
Objeto de endereço IP |
|
Endereço IP
|
response.results.ip.address.value | string |
Endereço IP |
|
ASN
|
response.results.ip.asn | array of object |
ASN de endereço IP |
|
ASN de endereço IP
|
response.results.ip.asn.value | integer |
ASN de endereço IP |
|
Código do país do endereço IP
|
response.results.ip.country_code.value | string |
Código do país do endereço IP |
|
Endereço IP ISP
|
response.results.ip.isp.value | string |
Endereço IP ISP |
|
MX
|
response.results.mx | array of object |
Objeto MX |
|
Host MX
|
response.results.mx.host.value | string |
Host MX |
|
Domínio MX
|
response.results.mx.domain.value | string |
Domínio MX |
|
IP
|
response.results.mx.ip | array of object |
MX IP |
|
MX IP
|
response.results.mx.ip.value | string |
MX IP |
|
Prioridade MX
|
response.results.mx.priority | integer |
Prioridade MX |
|
name_server
|
response.results.name_server | array of object |
Objeto Nameserver |
|
Nameserver Host
|
response.results.name_server.host.value | string |
Nameserver Host |
|
Domínio Nameserver
|
response.results.name_server.domain.value | string |
Domínio Nameserver |
|
IP
|
response.results.name_server.ip | array of object |
IP do servidor de nomes |
|
IP do servidor de nomes
|
response.results.name_server.ip.value | string |
IP do servidor de nomes |
|
Escore de Risco
|
response.results.domain_risk.risk_score | integer |
Escore de Risco |
|
components
|
response.results.domain_risk.components | array of object |
Componentes de Risco de Domínio |
|
Nome do componente de risco de domínio
|
response.results.domain_risk.components.name | string |
Nome do componente de risco de domínio |
|
Pontuação de Risco do Componente de Risco do Domínio
|
response.results.domain_risk.components.risk_score | integer |
Pontuação de Risco do Componente de Risco do Domínio |
|
ameaças
|
response.results.domain_risk.components.threats | array of string |
Ameaças de risco de domínio |
|
prova
|
response.results.domain_risk.components.evidence | array of string |
Evidência de Risco de Domínio |
|
Redirecionamento
|
response.results.redirect.value | string |
Redirecionamento |
|
Domínio de redirecionamento
|
response.results.redirect_domain.value | string |
Domínio de redirecionamento |
|
Nome do registante
|
response.results.registrant_name.value | string |
Nome do registante |
|
Organização Registante
|
response.results.registrant_org.value | string |
Organização Registante |
|
escrivão
|
response.results.registrar |
Nome do Registrar |
|
|
registrar_status
|
response.results.registrar_status | array of string |
Estado do Registrar |
|
Informação SPF
|
response.results.spf_info | string |
Informação SPF |
|
ssl_info
|
response.results.ssl_info | array of object |
Objeto de informação SSL |
|
Valor de hash de informações SSL
|
response.results.ssl_info.hash.value | string |
Valor de hash de informações SSL |
|
SSL Info Hash Assunto
|
response.results.ssl_info.hash.subject.value | string |
SSL Info Hash Assunto |
|
SSL Info Hash Organização
|
response.results.ssl_info.hash.organization.value | string |
SSL Info Hash Organização |
|
e-mail
|
response.results.ssl_info.hash.email | array of string |
SSL Info Hash Email |
|
TLD
|
response.results.tld | string |
TLD |
|
website_response
|
response.results.website_response |
Resposta do site |
|
|
Carimbo de data/hora atualizado de dados
|
response.results.data_updated_timestamp | string |
Carimbo de data/hora atualizado de dados |
|
tags
|
response.results.tags | array of |
Etiquetas |
|
missing_domains
|
response.missing_domains | array of |
Domínios em falta |