SplunkのDomain Reputationアプリケーションチュートリアル | プラットフォーム | Domain Reputation API | WhoisXML API
商品情報APIデータフィードウェブツールドメイン調査・監視エンタープライズパッケージ
WHOIS / WHOIS History
WHOIS/WHOIS History

ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。

DNS / DNS History
DNS/DNS History

ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。

IP Geolocation / IP Netblocks
IP Geolocation/IP Netblocks

ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

エンタープライズグレードのウェブベースソリューションで、ブランド、ファジーマッチ、興味のある登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。

研究
監視
ホワイトラベル
エンタープライズAPIパッケージ
エンタープライズAPIパッケージ

ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。

プレミアムAPIサービス
プレミアムAPIサービス

当社のプレミアムAPIサービスには、優先的アクセスのほか、専任チームのサポート、エンタープライズグレードのインフラ、十分な拡張性とハイパフォーマンスのためのSLAなどが含まれています。

×
お問い合わせ
APIドキュメント インテグレーション 価格
プラットフォーム 開発者向けライブラリ

SplunkのDomain Reputation APIアプリケーションチュートリアル SplunkのDomain Reputation APIアプリケーションチュートリアル

SplunkのDomain Reputation APIアプリケーションチュートリアル

アプリケーション:https://splunkbase.splunk.com/app/5401

WhoisXML Domain Reputation APISplunk 用のアプリケーションです。Splunk内でドメイン名/IPアドレスを監査し、そのコンテンツ、設定、インフラストラクチャなどに基づいてリスクスコアを割り当てることができます。

前提条件

Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。

拡張機能を設定

1. Splunk にログインします。

Splunkにログインします。

2. アプリケーションをダウンロード してインストールします。これは Splunk内(https://splunkbase.splunk.com/app/5401)から行うことができます。

3. アプリケーションをインストールしたら、すぐに設定を開始できます。

アプリケーションをインストールしたら、すぐに設定を開始できます。

3.1 Appsページでアプリケーションを設定することもできます。Set upをクリックします。

Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。

4. APIキーを入力 し、「保存」をクリックします。

APIキーを入力し、「保存」をクリックします。

拡張機能を使用

1. Domain Reputation Lookupページでは、インスタント検索を実行できます。

Domain Reputation Lookupページで即座に検索を行うことができます。

2. ドメインレピュテーション検索をスクリプトに組み込むには、wxadomainrepコマンドを使います。これは次の3つの引数を取ります:search_term(カンマで区切られたドメイン名またはIPアドレス)、mode(任意、fast/full。初期値は「fast」。テスト方法を指定。「fast」はいくつかの重いチェックをスキップし、必要なクレジット数は3ではなく1となります、api_key(任意、指定されていない場合はconfigから取得)。

Domain Reputation Lookupの統合