DomainTools Iris Enrich
大規模なネットワーク上のインジケーターの強化: DomainTools Iris Enrich は、Whois、DNS、SSL 証明書、リスク スコアリング要素などのドメイン名属性の大量のクエリーをサポートし、指標の適切な処理に必要なコンテキストを構築できるようにします。 DomainTools のデータを Microsoft Sentinel に取り込むことで、実用的な洞察をアットスケールで提供することができます。
このコネクタは、次の製品および地域で利用可能です:
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | DomainTools の統合 |
| [URL] | https://www.domaintools.com/integrations |
| メール | enterprisesupport@domaintools.com |
| Connector Metadata | |
|---|---|
| 発行者 | DomainTools, LLC |
| Web サイト | http://www.domaintools.com/ |
| プライバシー ポリシー | https://www.domaintools.com/company/privacy-policy/ |
| カテゴリー | セキュリティ、Web サイト |
前提条件
続行するには、次のものが必要です:
- カスタム コネクタ機能を備えた Microsoft Power Apps または Power Automate プラン
- Azure サブスクリプション
- DomainTools API ユーザー名
- DomainTools API キー
サポートとドキュメント:
すべてのサポート リクエストと一般的なクエリについては、enterprisesupport@domaintools.com または連絡先にお問い合わせください
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 件名 | タイプ | 説明設定 | Required |
|---|---|---|---|
| API ユーザー名 | securestring | この API の API ユーザー名 | True |
| API key | securestring | この API の API キー | True |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| アカウント情報を取得する |
アカウントの有効な API エンドポイント、レートリミット、使用状況に関する情報。 |
| ドメインのエンリッチ |
ドメインまたは最大 100 のドメインをカンマで区切ったリストに関連するインフラストラクチャと Whois データを取得します。 |
アカウント情報を取得する
ドメインのエンリッチ
ドメインまたは最大 100 のドメインをカンマで区切ったリストに関連するインフラストラクチャと Whois データを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Domain Name
|
domain | True | string |
調査するドメイン (例: name.tld) またはドメインのコンマ区切りリスト。 |
戻り値
- Body
- Enrich_Response
定義
Account_Response
アカウント情報応答
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
API ユーザー名
|
account.api_username | string |
API ユーザー名 |
|
アクティブです
|
account.active | boolean |
アクティブです |
|
products
|
products | array of object |
製品情報 |
|
ID
|
products.id | string |
ID |
|
1 か月あたりの制限
|
products.per_month_limit | string |
1 か月あたりの制限 |
|
1 分あたりの制限
|
products.per_minute_limit | string |
1 分あたりの制限 |
|
絶対制限
|
products.absolute_limit | string |
絶対制限 |
|
今日の使用状況
|
products.usage.today | string |
今日の使用状況 |
|
今月の使用状況
|
products.usage.month | string |
今月の使用状況 |
|
有効期限
|
products.expiration_date | string |
有効期限 |
Enrich_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
限度を超過しました
|
response.limit_exceeded | boolean |
DomainTools API の結果は、結果セットの 5000 エントリに制限されています。 クエリの結果が 5000 を超える場合、「制限を超えました」は true を返します。 より具体的な検索用語を使用してクエリを絞り込んでみてください。 |
|
Message
|
response.message | string |
message |
|
結果カウント
|
response.results_count | integer |
結果カウント |
|
results
|
response.results | array of object |
結果オブジェクト |
|
Domain
|
response.results.domain | string |
Domain |
|
Whois URL
|
response.results.whois_url | string |
Whois URL |
|
アドセンスの価値
|
response.results.adsense.value | string |
アドセンスの価値 |
|
popularity_rank
|
response.results.popularity_rank |
人気ランク |
|
|
アクティブです
|
response.results.active | boolean |
アクティブです |
|
google_analytics
|
response.results.google_analytics | object |
Google Analytics |
|
管理連絡先名
|
response.results.admin_contact.name.value | string |
管理連絡先の名前 |
|
管理連絡先の組織
|
response.results.admin_contact.org.value | string |
管理連絡先の組織 |
|
管理連絡先の番地
|
response.results.admin_contact.street.value | string |
管理連絡先の番地住所 |
|
管理連絡先の市区町村
|
response.results.admin_contact.city.value | string |
管理連絡先の市区町村 |
|
管理連絡先の都道府県
|
response.results.admin_contact.state.value | string |
管理連絡先の都道府県 |
|
管理連絡先の郵便
|
response.results.admin_contact.postal.value | string |
管理連絡先の郵便番号 |
|
管理連絡先の国
|
response.results.admin_contact.country.value | string |
管理連絡先の国 |
|
管理連絡先の電話
|
response.results.admin_contact.phone.value | string |
管理連絡先の電話番号 |
|
管理連絡先のファックス
|
response.results.admin_contact.fax.value | string |
管理連絡先のファックス番号 |
|
メールアドレス
|
response.results.admin_contact.email | array of object | |
|
管理連絡先のメール
|
response.results.admin_contact.email.value | string |
管理連絡先のメール アドレス |
|
請求先担当者氏名
|
response.results.billing_contact.name.value | string |
請求先担当者の名前 |
|
請求先担当者の組織
|
response.results.billing_contact.org.value | string |
請求先担当者の組織 |
|
請求先担当者住所
|
response.results.billing_contact.street.value | string |
請求先担当者の番地住所 |
|
請求先担当者市区町村
|
response.results.billing_contact.city.value | string |
請求先担当者の市区町村 |
|
請求先担当者都道府県
|
response.results.billing_contact.state.value | string |
請求先担当者の都道府県 |
|
請求先担当者郵便番号
|
response.results.billing_contact.postal.value | string |
請求先担当者の郵便番号 |
|
請求先担当者国
|
response.results.billing_contact.country.value | string |
請求先担当者の国 |
|
請求先担当者電話番号
|
response.results.billing_contact.phone.value | string |
請求先担当者の電話番号 |
|
請求連絡先 Fax
|
response.results.billing_contact.fax.value | string |
請求先担当者のファックス番号 |
|
メールアドレス
|
response.results.billing_contact.email | array of object |
請求先担当者名メールアドレス |
|
請求先担当者名メールアドレス
|
response.results.billing_contact.email.value | string |
請求先担当者のメール |
|
登録者連絡先氏名
|
response.results.registrant_contact.name.value | string |
登録者連絡先名 |
|
登録者連絡先の組織
|
response.results.registrant_contact.org.value | string |
登録者連絡先の組織 |
|
登録者連絡先住所
|
response.results.registrant_contact.street.value | string |
登録者連絡先の番地住所 |
|
登録者連絡先市区町村
|
response.results.registrant_contact.city.value | string |
登録者連絡先の市区町村 |
|
登録者連絡先都道府県
|
response.results.registrant_contact.state.value | string |
登録者連絡先の都道府県 |
|
登録者連絡先郵便番号
|
response.results.registrant_contact.postal.value | string |
登録者連絡先の郵便番号 |
|
登録者連絡先国
|
response.results.registrant_contact.country.value | string |
登録者連絡先の国 |
|
登録者連絡先電話番号
|
response.results.registrant_contact.phone.value | string |
登録者連絡先の電話番号 |
|
登録者連絡先 Fax
|
response.results.registrant_contact.fax.value | string |
登録者連絡先のファックス番号 |
|
メールアドレス
|
response.results.registrant_contact.email | array of object |
登録者連絡先メールアドレス |
|
登録者連絡先メールアドレス
|
response.results.registrant_contact.email.value | string |
登録者連絡先のメール |
|
技術部門連絡先氏名
|
response.results.technical_contact.name.value | string |
技術担当者名 |
|
技術担当者の組織
|
response.results.technical_contact.org.value | string |
技術担当者の組織 |
|
技術部門連絡先住所
|
response.results.technical_contact.street.value | string |
技術先担当者の番地住所 |
|
技術部門連絡先市区町村
|
response.results.technical_contact.city.value | string |
技術担当者の市区町村 |
|
技術部門連絡先都道府県
|
response.results.technical_contact.state.value | string |
技術担当者の都道府県 |
|
技術部門連絡先郵便番号
|
response.results.technical_contact.postal.value | string |
技術担当者の郵便番号 |
|
技術部門連絡先国
|
response.results.technical_contact.country.value | string |
技術担当者の国 |
|
技術部門連絡先電話番号
|
response.results.technical_contact.phone.value | string |
技術担当者の電話番号 |
|
技術部門連絡先 Fax
|
response.results.technical_contact.fax.value | string |
技術担当者のファックス番号 |
|
メールアドレス
|
response.results.technical_contact.email | array of object |
技術部門連絡先メールアドレス |
|
技術部門連絡先メールアドレス
|
response.results.technical_contact.email.value | string |
技術担当者のメール |
|
作成日
|
response.results.create_date.value | string |
ドメインの作成日 |
|
有効期限
|
response.results.expiration_date.value | string |
ドメインの有効期限 |
|
email_domain
|
response.results.email_domain | array of object | |
|
電子メール ドメイン
|
response.results.email_domain.value | string |
電子メール ドメイン |
|
soa_email
|
response.results.soa_email | array of object |
SOA 電子メール |
|
SOA 電子メール
|
response.results.soa_email.value | string |
SOA 電子メール |
|
ssl_email
|
response.results.ssl_email | array of object |
SSL 電子メール |
|
SSL 電子メール
|
response.results.ssl_email.value | string |
SSL 電子メール |
|
additional_whois_email
|
response.results.additional_whois_email | array of object |
その他の whois メールアドレス |
|
その他の whois メールアドレス
|
response.results.additional_whois_email.value | string |
その他の whois メールアドレス |
|
IP
|
response.results.ip | array of object |
IP アドレス オブジェクト |
|
IP アドレス
|
response.results.ip.address.value | string |
IP アドレス |
|
ASN
|
response.results.ip.asn | array of object |
IP アドレス ASN |
|
IP アドレス ASN
|
response.results.ip.asn.value | integer |
IP アドレス ASN |
|
IP アドレス国番号
|
response.results.ip.country_code.value | string |
IP アドレス国番号 |
|
IP アドレス ISP
|
response.results.ip.isp.value | string |
IP アドレス ISP |
|
mx
|
response.results.mx | array of object |
MX オブジェクト |
|
MX ホスト
|
response.results.mx.host.value | string |
MX ホスト |
|
MX ドメイン
|
response.results.mx.domain.value | string |
MX ドメイン |
|
IP
|
response.results.mx.ip | array of object |
MX IP |
|
MX IP
|
response.results.mx.ip.value | string |
MX IP |
|
MX 優先順位
|
response.results.mx.priority | integer |
MX 優先順位 |
|
name_server
|
response.results.name_server | array of object |
ネームサーバー オブジェクト |
|
ネームサーバーのホスト
|
response.results.name_server.host.value | string |
ネームサーバーのホスト |
|
ネームサーバー ドメイン
|
response.results.name_server.domain.value | string |
ネームサーバー ドメイン |
|
IP
|
response.results.name_server.ip | array of object |
ネームサーバー IP |
|
ネームサーバー IP
|
response.results.name_server.ip.value | string |
ネームサーバー IP |
|
リスク スコア
|
response.results.domain_risk.risk_score | integer |
リスク スコア |
|
コンポーネント
|
response.results.domain_risk.components | array of object |
ドメイン リスク コンポーネント |
|
ドメイン リスク コンポーネント名
|
response.results.domain_risk.components.name | string |
ドメイン リスク コンポーネント名 |
|
ドメイン リスク コンポーネント リスク スコア
|
response.results.domain_risk.components.risk_score | integer |
ドメイン リスク コンポーネント リスク スコア |
|
脅威
|
response.results.domain_risk.components.threats | array of string |
ドメインリスクの脅威 |
|
エビデンス
|
response.results.domain_risk.components.evidence | array of string |
ドメインリスクの証拠 |
|
リダイレクト
|
response.results.redirect.value | string |
リダイレクト |
|
ドメインのリダイレクト
|
response.results.redirect_domain.value | string |
ドメインのリダイレクト |
|
登録者の名前
|
response.results.registrant_name.value | string |
登録者の名前 |
|
登録者の組織
|
response.results.registrant_org.value | string |
登録者の組織 |
|
登録者
|
response.results.registrar |
登録名 |
|
|
registrar_status
|
response.results.registrar_status | array of string |
登録状況 |
|
SPF 情報
|
response.results.spf_info | string |
SPF 情報 |
|
ssl_info
|
response.results.ssl_info | array of object |
SSL 情報オブジェクト |
|
SSL 情報ハッシュ値
|
response.results.ssl_info.hash.value | string |
SSL 情報ハッシュ値 |
|
SSL 情報ハッシュ サブジェクト
|
response.results.ssl_info.hash.subject.value | string |
SSL 情報ハッシュ サブジェクト |
|
SSL 情報ハッシュ組織
|
response.results.ssl_info.hash.organization.value | string |
SSL 情報ハッシュ組織 |
|
email
|
response.results.ssl_info.hash.email | array of string |
SSL 情報ハッシュ メール |
|
TLD
|
response.results.tld | string |
TLD |
|
website_response
|
response.results.website_response |
Web サイトの応答 |
|
|
データ更新のタイムスタンプ
|
response.results.data_updated_timestamp | string |
データ更新のタイムスタンプ |
|
tags
|
response.results.tags | array of |
Tags |
|
missing_domains
|
response.missing_domains | array of |
不明のドメイン |