Unterstützte erkennbare Elemente für RISKIQUnd RISKIQ WHOISIQ

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die RISKIQDie API unterstützt automatische SSL-Zertifikatsuchen für erkennbare Elemente wie IP-Adresse, Datei-Hash, Zertifikatseriennummer, Domäne und URL. URL und erkennbare Domänenelemente werden automatisch mit ergänzt WHOISIQAPI. Zur Ergänzung erkennbarer Elemente für andere Arten von erkennbaren Elementen mit WHOISIQAPI, erstellen Sie erkennbare Elemente, und führen Sie Suchen manuell aus der Tabelle erkennbarer Elemente aus.

    Unterstützte erkennbare Elemente

    Die folgende Tabelle listet den Typ der in dieser Integration verwendeten APIs und die erkennbaren Elemente auf, die von jeder API unterstützt werden. Die Tabelle gibt auch an, ob eine Suche automatisch erfolgt, wenn Security Incidents erstellt werden, oder ob die Suche manuell aus der Tabelle erkennbarer Elemente ausgeführt wird.

    Tabelle : 1. Unterstützte erkennbare Elemente und Suche
    API Unterstützte erkennbare Elemente Suche (automatisiert oder manuell)
    RISKIQ SSL-Zertifikat-API
    • IP-Adresse
    • Datei-Hash (Fingerabdruck des Zertifikats). In der folgenden Abbildung finden Sie ein Beispiel für einen Datei-Hash.
    • Seriennummer des Zertifikats oder Seriennummer. Diese Zeichenfolge ist eine eindeutige ID für die Entität. In der folgenden Abbildung finden Sie ein Beispiel für eine Zertifikatseriennummer.
    • Domäne ( www.site.com , Oder site.com )
    • URL
      Hinweis:
      Automatische Scans werden für das URL-Format mit ausgeführt https:// protokoll, z. B. https://example.com/index.html
    Automatisierte Suche, wenn Incidents erstellt werden.

    Ergebnisse werden auf angezeigt SSL-Zertifikate Registerkarte des Security Incident-Datensatzes.

    RISKIQ WHOISIQ API
    • Domäne
    • URL
    Automatisierte Suche, wenn Incidents erstellt werden.

    Ergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz.

    RISKIQ WHOISIQ API
    • E-Mail-Adresse
    • Organisationsname
    • Telefonnummer
    • Postanschrift
    Die manuelle Suche wird über die Tabelle der erkennbaren Elemente ausgeführt.

    Ergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Datensatz des erkennbaren Elements.

    Beispiel für einen Datei-Hash und eine Zertifikatseriennummer

    Diese Abbildung zeigt ein Beispiel für die erkennbaren Elemente für Datei-Hash und Zertifikatseriennummer, die für die SSL-Zertifikatsuchen für diese Integration verwendet werden. Der Datei-Hash bezieht sich auf einen SHA-1Fingerabdruck. Dieser Wert wird in angezeigt Now PlatformInstanz ohne Doppeltrennzeichen. Beispiel: 646D4B7A0C59A66656E94DDAD6C798027EFC10F .

    Die erkennbare Zertifikatseriennummer bezieht sich auf die eindeutige ID oder Seriennummer für die Entität. Dieser Wert wird auch ohne Doppeltrennzeichen angezeigt. Beispiel: 00EA0F74B56D44BBBE0000000050DE1DFD .

    Abbildung : 1. Datei-Hash und Seriennummer des Zertifikats
    Beispiele für SHA1- und Zertifikatseriennummern