Unterstützte erkennbare Elemente für RISKIQ und RISKIQ WHOISIQ

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die RISKIQ API unterstützt die automatische SSL-Zertifikatsuche für erkennbare Elemente wie IP-Adresse, Datei-Hash, Zertifikat-Seriennummer, Domäne und URL. Erkennbare URL- und Domänenelemente werden automatisch mit der WHOISIQ -API angereichert. Für die Ergänzung erkennbarer Elemente für andere Arten von erkennbaren Elementen mit der WHOISIQ -API erstellen Sie erkennbare Elemente und führen Suchvorgänge manuell in der Tabelle „Erkennbare Elemente“ aus.

    Unterstützte erkennbare Elemente

    In der folgenden Tabelle sind der Typ der in dieser Integration verwendeten APIs und die von jeder API unterstützten erkennbaren Elemente aufgeführt. Die Tabelle gibt auch an, ob eine Suche automatisch erfolgt, wenn Security Incidents erstellt werden, oder ob die Suche manuell über die Tabelle „Erkennbare Elemente“ ausgeführt wird.

    Tabelle : 1. Unterstützte erkennbare Elemente und Suche
    API Unterstützte erkennbare Elemente Suche (automatisiert oder manuell)
    RISKIQ SSL-Zertifikat-API
    • IP-Adresse
    • Datei-Hash (Zertifikat-Fingerabdruck). In der folgenden Abbildung sehen Sie ein Beispiel für einen Datei-Hash.
    • Zertifikat-Seriennummer oder Seriennummer. Diese Zeichenfolge ist eine eindeutige ID für die Entität. In der folgenden Abbildung sehen Sie ein Beispiel für eine Zertifikat-Seriennummer.
    • Domäne (www.site.comoder site.com)
    • URL
      Hinweis:
      Automatische Scans werden für das URL-Format mit dem Protokoll https:// ausgeführt, z. B. https://example.com/index.html
    		 Automatisierte Suche, wenn Incidents erstellt werden.

    Die Ergebnisse werden auf der Registerkarte SSL-Zertifikate des Security Incident-Datensatzes angezeigt.
    RISKIQ WHOISIQ -API
    • Domäne
    • URL
    		 Automatisierte Suche, wenn Incidents erstellt werden.

    Die Ergebnisse werden auf der Registerkarte „Anreicherung erkennbarer Elemente  – Ergebnisse“ im Security Incident-Datensatz angezeigt.
    RISKIQ WHOISIQ -API
    • E-Mail-Adresse
    • Organisationsname
    • Telefonnummer
    • Postanschrift
    		 Die manuelle Suche wird über die Tabelle „Erkennbare Elemente“ ausgeführt.

    Die Ergebnisse werden auf der Registerkarte „Anreicherung erkennbarer Elemente“ im Datensatz „Erkennbares Element“ angezeigt.

    Beispiel für einen Datei-Hash und eine Zertifikat-Seriennummer

    Diese Abbildung zeigt ein Beispiel für die erkennbaren Elemente Datei-Hash und Zertifikat-Seriennummer, die für die SSL-Zertifikatsuchen für diese Integration verwendet werden. Der Datei-Hash verweist auf einen SHA-1-Fingerabdruck. Dieser Wert wird in Ihrer Instanz Now Platform ohne Doppelpunkt-Trennzeichen angezeigt. Beispiel: 646D4B7A0C59A66656E94DDADD6C798027EFC10F.

    Das erkennbare Element der Zertifikatseriennummer bezieht sich auf die eindeutige ID oder Seriennummer für die Entität. Dieser Wert wird auch ohne Doppelpunkt-Trennzeichen angezeigt. Beispiel: 00EA0F74B56D44BBBE0000000050DE1DFD.

    Abbildung : 1. Datei-Hash und Seriennummer des Zertifikats
    Beispiele für SHA1- und Zertifikat-Seriennummern