Unterstützte erkennbare Elemente für RISKIQ und RISKIQ WHOISIQ

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die RISKIQ -API unterstützt die automatische SSL-Zertifikatsuche für erkennbare Elemente wie IP-Adresse, Datei-Hash, Zertifikat-Seriennummer, Domäne und URL. Erkennbare URL- und Domänenelemente werden automatisch mit der WHOISIQ -API angereichert. Zur Ergänzung erkennbarer Elemente für andere Arten von erkennbaren Elementen mit der API WHOISIQ erstellen Sie erkennbare Elemente, und führen Sie Suchvorgänge manuell in der Tabelle „Erkennbare Elemente“ aus.

    Unterstützte erkennbare Elemente

    In der folgenden Tabelle sind der Typ der in dieser Integration verwendeten APIs und die erkennbaren Elemente aufgeführt, die jede API unterstützt. Die Tabelle gibt auch an, ob eine Suche automatisch erfolgt, wenn Security Incidents erstellt werden, oder ob die Suche manuell über die Tabelle „Erkennbare Elemente“ ausgeführt wird.

    Tabelle : 1. Unterstützte erkennbare Elemente und Suche
    API Unterstützte erkennbare Elemente Suche (automatisiert oder manuell)
    RISKIQ SSL-Zertifikat-API
    • IP-Adresse
    • Datei-Hash (Fingerabdruck des Zertifikats). In der folgenden Abbildung finden Sie ein Beispiel für einen Datei-Hash.
    • Seriennummer des Zertifikats oder Seriennummer. Diese Zeichenfolge ist eine eindeutige ID für die Entität. In der folgenden Abbildung finden Sie ein Beispiel für eine Zertifikat-Seriennummer.
    • Domäne (www.site.comoder Site.com)
    • URL
      Hinweis:
      Für das URL-Format werden automatische Scans mit dem Protokoll https:// ausgeführt, z. B. https://example.com/index.html
    		 Automatisierte Suche beim Erstellen von Incidents

    Die Ergebnisse werden auf der Registerkarte SSL-Zertifikate des Security Incident-Datensatzes angezeigt.
    RISKIQ WHOISIQ API
    • Domäne
    • URL
    		 Automatisierte Suche beim Erstellen von Incidents

    Die Ergebnisse werden auf der Registerkarte „Datenanreicherungs-Ergebnisse erkennbarer Elemente “ im Security Incident-Datensatz angezeigt.
    RISKIQ WHOISIQ API
    • E-Mail-Adresse
    • Organisationsname
    • Telefonnummer
    • Postanschrift
    		 Die manuelle Suche wird in der Tabelle „Erkennbare Elemente“ ausgeführt.

    Ergebnisse werden auf der Registerkarte Datenanreicherungs-Ergebnisse erkennbarer Elemente im Datensatz erkennbarer Elemente angezeigt.

    Beispiel für einen Datei-Hash und die Seriennummer des Zertifikats

    Diese Abbildung zeigt ein Beispiel für die erkennbaren Elemente Datei-Hash und Zertifikat-Seriennummer, die für die SSL-Zertifikatsuchen für diese Integration verwendet werden. Der Datei-Hash bezieht sich auf einen SHA-1-Fingerabdruck. Dieser Wert wird in Ihrer Instanz Now Platform ohne Doppelpunkttrennzeichen angezeigt. Beispiel: 646D4B7A0C59A66656E94DDADD6C798027EFC10F.

    Das erkennbare Element der Zertifikatseriennummer bezieht sich auf die eindeutige ID oder Seriennummer für die Entität. Dieser Wert wird auch ohne Doppelpunkttrennzeichen angezeigt. Beispiel: 00EA0F74B56D44BBBE0000000050DE1DFD.

    Abbildung : 1. Datei-Hash und Seriennummer des Zertifikats
    Beispiele für SHA1- und Zertifikat-Seriennummern