Unterstützte erkennbare Elemente für RISKIQUnd RISKIQ WHOISIQ
Die RISKIQDie API unterstützt automatische SSL-Zertifikatsuchen für erkennbare Elemente wie IP-Adresse, Datei-Hash, Zertifikatseriennummer, Domäne und URL. URL und erkennbare Domänenelemente werden automatisch mit ergänzt WHOISIQAPI. Zur Ergänzung erkennbarer Elemente für andere Arten von erkennbaren Elementen mit WHOISIQAPI, erstellen Sie erkennbare Elemente, und führen Sie Suchen manuell aus der Tabelle erkennbarer Elemente aus.
Unterstützte erkennbare Elemente
Die folgende Tabelle listet den Typ der in dieser Integration verwendeten APIs und die erkennbaren Elemente auf, die von jeder API unterstützt werden. Die Tabelle gibt auch an, ob eine Suche automatisch erfolgt, wenn Security Incidents erstellt werden, oder ob die Suche manuell aus der Tabelle erkennbarer Elemente ausgeführt wird.
| API | Unterstützte erkennbare Elemente | Suche (automatisiert oder manuell) |
|---|---|---|
| RISKIQ SSL-Zertifikat-API |
|
Automatisierte Suche, wenn Incidents erstellt werden. Ergebnisse werden auf angezeigt SSL-Zertifikate Registerkarte des Security Incident-Datensatzes. |
| RISKIQ WHOISIQ API |
|
Automatisierte Suche, wenn Incidents erstellt werden. Ergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz. |
| RISKIQ WHOISIQ API |
|
Die manuelle Suche wird über die Tabelle der erkennbaren Elemente ausgeführt. Ergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Datensatz des erkennbaren Elements. |
Beispiel für einen Datei-Hash und eine Zertifikatseriennummer
Diese Abbildung zeigt ein Beispiel für die erkennbaren Elemente für Datei-Hash und Zertifikatseriennummer, die für die SSL-Zertifikatsuchen für diese Integration verwendet werden. Der Datei-Hash bezieht sich auf einen SHA-1Fingerabdruck. Dieser Wert wird in angezeigt Now PlatformInstanz ohne Doppeltrennzeichen. Beispiel: 646D4B7A0C59A66656E94DDAD6C798027EFC10F .
Die erkennbare Zertifikatseriennummer bezieht sich auf die eindeutige ID oder Seriennummer für die Entität. Dieser Wert wird auch ohne Doppeltrennzeichen angezeigt. Beispiel: 00EA0F74B56D44BBBE0000000050DE1DFD .