Unterstützte erkennbare Elemente für RISKIQ Und RISKIQ WHOISIQ

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die RISKIQ Die API unterstützt automatische SSL-Zertifikatsuchen für erkennbare Elemente wie IP-Adresse, Datei-Hash, Zertifikatseriennummer, Domäne und URL. URL und erkennbare Domänenelemente werden automatisch mit ergänzt WHOISIQ API. Zur Ergänzung erkennbarer Elemente für andere Arten von erkennbaren Elementen mit WHOISIQ API, erstellen Sie erkennbare Elemente, und führen Sie manuell Suchvorgänge aus der Tabelle erkennbarer Elemente aus.

    Unterstützte erkennbare Elemente

    In der folgenden Tabelle sind der Typ der in dieser Integration verwendeten APIs und die erkennbaren Elemente aufgeführt, die von jeder API unterstützt werden. Die Tabelle gibt auch an, ob eine Suche automatisch erfolgt, wenn Security Incidents erstellt werden, oder ob die Suche manuell aus der Tabelle erkennbarer Elemente ausgeführt wird.

    Tabelle : 1. Unterstützte erkennbare Elemente und Suche
    API Unterstützte erkennbare Elemente Suche (automatisiert oder manuell)
    RISKIQ SSL-Zertifikat-API
    • IP-Adresse
    • Datei-Hash (Fingerabdruck des Zertifikats). In der folgenden Abbildung finden Sie ein Beispiel für einen Datei-Hash.
    • Zertifikatseriennummer oder Seriennummer. Diese Zeichenfolge ist eine eindeutige ID für die Entität. In der folgenden Abbildung finden Sie ein Beispiel für eine Zertifikatseriennummer.
    • Domäne ( www.site.com , Oder site.com )
    • URL
      Hinweis:
      Automatische Scans werden für das URL-Format mit ausgeführt https:// protokoll, z. B. https://example.com/index.html
    		Automatisierte Suche, wenn Incidents erstellt werden.

    Ergebnisse werden auf angezeigt SSL-Zertifikate Registerkarte des Security Incident-Datensatzes.
    RISKIQ WHOISIQ API
    • Domäne
    • URL
    		 Automatisierte Suche, wenn Incidents erstellt werden.

    Ergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz.
    RISKIQ WHOISIQ API
    • E-Mail-Adresse
    • Organisationsname
    • Telefonnummer
    • Postanschrift
    		 Die manuelle Suche wird über die Tabelle erkennbarer Elemente ausgeführt.

    Ergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Datensatz des erkennbaren Elements.

    Beispiel für einen Datei-Hash und eine Zertifikatseriennummer

    Diese Abbildung zeigt ein Beispiel für die erkennbaren Elemente für Datei-Hash und Zertifikatseriennummer, die für die SSL-Zertifikatsuchen für diese Integration verwendet werden. Der Datei-Hash bezieht sich auf einen SHA-1Fingerabdruck. Dieser Wert wird in angezeigt ServiceNow AI Platform Instanz ohne Doppeltrennzeichen. Beispiel: 646D4B7A0C59A66656E94DDAD6C798027EFC10F .

    Die erkennbare Zertifikatseriennummer bezieht sich auf die eindeutige ID oder Seriennummer für die Entität. Dieser Wert wird auch ohne Doppeltrennzeichen angezeigt. Beispiel: 00EA0F74B56D44BBBE0000000050DE1DFD .

    Abbildung : 1. Datei-Hash und Seriennummer des Zertifikats
    Beispiele für SHA1- und Zertifikatseriennummern