域名信誉 API Splunk 应用程序教程
WhoisXML 域名信誉 API是Splunk 的一个应用程序,可在 Splunk 中审核域名/IP 地址,并根据其内容、配置、基础设施等分配风险分数。
前提条件
用户需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/5401)
3.安装应用程序后,可立即开始配置。
3.1 用户还可以在应用程序页面配置应用程序。 点击 设置。
4. 填写API 密钥,然后点击 保存。
使用扩展功能
1.在 "域名信誉 "查询页面,用户可以进行即时搜索。
2.要将域名信誉查询集成到脚本中,可使用 wxadomainrep命令。该命令需要 3 个参数: search_term以逗号分隔的域名或 IP 地址、 模式(可选,快速/完全,默认为 "快速")。 指定测试方法,其中 "快速 "跳过一些繁重的检查,花费 1 个积分而不是 3 个积分,api_key (可选)如果未指定,则从配置中获取。
