Observáveis compatíveis com RISKIQ e. RISKIQ WHOISIQ

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • . RISKIQ A API oferece suporte a pesquisas automáticas de certificados SSL em observáveis de endereço IP, hash de arquivo, número de série do certificado, domínio e URL. Observáveis de URL e domínio são aprimorados automaticamente com WHOISIQ API. Para aprimoramento de observáveis em outros tipos de observáveis com WHOISIQ Criar observáveis e executar pesquisas manualmente a partir da tabela Observáveis.

    Observáveis compatíveis

    A tabela a seguir lista o tipo de APIs usadas nesta integração e os observáveis compatíveis com cada API. A tabela também indica se uma pesquisa ocorre automaticamente quando os incidentes de segurança são criados ou se a pesquisa é executada manualmente a partir da tabela Observáveis.

    Tabela 1. Observáveis e pesquisa compatíveis
    API Observáveis compatíveis Pesquisa (automatizada ou manual)
    RISKIQ API de certificado SSL
    • Endereço IP
    • Hash do arquivo (impressão digital do certificado). Consulte a figura a seguir para obter um exemplo de hash de arquivo.
    • Número de série do certificado ou Número de série. Esta cadeia de caracteres é um ID exclusivo da entidade. Consulte a figura a seguir para obter um exemplo de um número de série de certificado.
    • Domínio ( www.site.com ou site.com )
    • URL
      Nota:
      Verificações automáticas são executadas para o formato de URL usando https:// protocolo, por exemplo, https://example.com/index.html
    		Pesquisa automatizada quando incidentes são criados.

    Os resultados são exibidos no Certificados SSL do registro de incidente de segurança.
    RISKIQ WHOISIQ API
    • Domínio
    • URL
    		 Pesquisa automatizada quando incidentes são criados.

    Os resultados são exibidos no Resultados de aprimoramento do observável no registro de incidente de segurança.
    RISKIQ WHOISIQ API
    • Endereço de e-mail
    • Nome da organização
    • Número de telefone
    • Endereço para correspondência
    		 A pesquisa manual é executada a partir da tabela Observáveis.

    Os resultados são exibidos no Resultados de aprimoramento do observável No registro do observável.

    Exemplo de hash de arquivo e número de série de certificado

    Esta figura mostra um exemplo de observáveis de hash de arquivo e de número de série de certificado usados para as pesquisas de certificado SSL para esta integração. O hash do arquivo se refere a uma impressão digital SHA-1. Este valor é exibido em seu ServiceNow AI Platform instância sem os separadores de dois pontos. Por exemplo, 646D4B7A0C59A66656E94DDADD6C798027EFC10F .

    O número de série do certificado observável refere-se ao ID exclusivo ou número de série da entidade. Este valor também é exibido sem os separadores de dois pontos. Por exemplo, 00EA0F74B56D44BBBE000050DE1DFD .

    Figura 1. Hash do arquivo e número de série do certificado
    SHA1 e exemplos de números de série do certificado