WhoisXML Domain Reputation APIはSplunk 用のアプリケーションです。Splunk内でドメイン名/IPアドレスを監査し、そのコンテンツ、設定、インフラストラクチャなどに基づいてリスクスコアを割り当てることができます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロード してインストールします。これは Splunk内(https://splunkbase.splunk.com/app/5401)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。Set upをクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Domain Reputation Lookupページでは、インスタント検索を実行できます。
2. ドメインレピュテーション検索をスクリプトに組み込むには、wxadomainrepコマンドを使います。これは次の3つの引数を取ります:search_term(カンマで区切られたドメイン名またはIPアドレス)、mode(任意、fast/full。初期値は「fast」。テスト方法を指定。「fast」はいくつかの重いチェックをスキップし、必要なクレジット数は3ではなく1となります、api_key(任意、指定されていない場合はconfigから取得)。