SplunkのDomain Reputationアプリケーションチュートリアル | プラットフォーム | Domain Reputation API | WhoisXML API

SplunkのDomain Reputation APIアプリケーションチュートリアル SplunkのDomain Reputation APIアプリケーションチュートリアル

WhoisXML Domain Reputation APISplunk 用のアプリケーションです。Splunk内でドメイン名/IPアドレスを監査し、そのコンテンツ、設定、インフラストラクチャなどに基づいてリスクスコアを割り当てることができます。

前提条件

Splunk Enterpriseがインストール、設定されている必要があります。公式ドキュメントをご参照ください。

拡張機能の設定

1. Splunkにログインします。

Splunkにログインします。

2. アプリケーションをダウンロード してインストールします。これは Splunk内(https://splunkbase.splunk.com/app/5401)から行うことができます。

3. アプリケーションをインストールしたら、すぐに設定を開始できます。

アプリケーションをインストールしたら、すぐに設定を開始できます。

3.1 Appsページでアプリケーションを設定することもできます。Set upをクリックします。

Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「Set up」をクリックします。

4. APIキーを入力し、Saveをクリックします。

APIキーを入力し、[Save]をクリックします。

拡張機能の使用

1. Domain Reputation Lookupページでは、インスタント検索を実行できます。

Domain Reputation Lookupページで即座に検索を行うことができます。

2. ドメインレピュテーション検索をスクリプトに組み込むには、wxadomainrepコマンドを使います。これは次の3つの引数を取ります:search_term(カンマで区切られたドメイン名またはIPアドレス)、mode(任意、fast/full。初期値は「fast」。テスト方法を指定。「fast」はいくつかの重いチェックをスキップし、必要なクレジット数は3ではなく1となります、api_key(任意、指定されていない場合はconfigから取得)。

Domain Reputation Lookupの統合