通过

DomainTools Iris 扩充

大规模扩充网络指示器:DomainTools 鸢尾花扩充支持大量域名属性(包括 Whois、DNS、SSL 证书和风险评分元素)的查询量,以帮助构建相应的指标处置所需的上下文。 它在 Microsoft Sentinel 上提供企业级引入 DomainTools 数据的可作见解。

此连接器在以下产品和区域中可用:

服务 Class 区域
Copilot Studio 高级 除以下各项外的所有 Power Automate 区域
     - 美国政府 (GCC)
     - 美国政府 (GCC High)
     - 由世纪互联运营的中国云
     - 美国国防部(DoD)
逻辑应用程序 标准 除以下各项外的所有 逻辑应用区域
     - Azure 政府区域
     - Azure 中国区域
     - 美国国防部(DoD)
Power Apps 高级 除以下各项外的所有 Power Apps 区域
     - 美国政府 (GCC)
     - 美国政府 (GCC High)
     - 由世纪互联运营的中国云
     - 美国国防部(DoD)
Power Automate 高级 除以下各项外的所有 Power Automate 区域
     - 美国政府 (GCC)
     - 美国政府 (GCC High)
     - 由世纪互联运营的中国云
     - 美国国防部(DoD)
联系人​​
Name DomainTools 集成
URL https://www.domaintools.com/integrations
Email enterprisesupport@domaintools.com
连接器元数据
发布者 DomainTools、LLC
Website http://www.domaintools.com/
隐私策略 https://www.domaintools.com/company/privacy-policy/
类别 安全;网站

先决条件

需要满足以下条件才能继续作:

  • 具有自定义连接器功能的Microsoft Power Apps 或 Power Automate 计划
  • Azure 订阅服务
  • DomainTools API 用户名
  • DomainTools API 密钥

支持和文档:

对于所有支持请求和常规查询,你可以与我们联系 enterprisesupport@domaintools.com 或 联系我们

正在创建连接

连接器支持以下身份验证类型:
默认 用于创建连接的参数。 所有区域 不可共享

违约

适用:所有区域

用于创建连接的参数。

这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。

Name 类型 Description 必选
API 用户名 securestring 此 API 的 API 用户名 True
API 密钥 securestring 此 API 的 API 密钥 True

限制

名称 调用 续订期
每个连接的 API 调用数 100 60 秒

操作

扩充域

检索与最多 100 个域的域或逗号分隔列表关联的基础结构和 whois 数据。
检索帐户信息

帐户的活动 API 终结点、速率限制和使用情况的信息。

扩充域

操作 ID:
Enrich_Domain

检索与最多 100 个域的域或逗号分隔列表关联的基础结构和 whois 数据。

参数

名称 密钥 必需 类型 说明
域名
 domain True string

要调查的域(例如 name.tld)或逗号分隔的域列表。

返回

Body
Enrich_Response

检索帐户信息

操作 ID:
Account_Information

帐户的活动 API 终结点、速率限制和使用情况的信息。

返回

Acoount 信息响应

Body
Account_Response

定义

Account_Response

Acoount 信息响应

名称 路径 类型 说明
API 用户名
 account.api_username string

API 用户名
活跃
 account.active boolean

活跃
products
 products array of object

产品信息
ID
 products.id string

ID
每月限制
 products.per_month_limit string

每月限制
每分钟限制
 products.per_minute_limit string

每分钟限制
绝对限制
 products.absolute_limit string

绝对限制
今日使用情况
 products.usage.today string

今日使用情况
月份使用情况
 products.usage.month string

月份使用情况
到期日期
 products.expiration_date string

到期日期

Enrich_Response

名称 路径 类型 说明
超出限制
 response.limit_exceeded boolean

DomainTools API 结果限制为结果集中的 5000 个条目。 如果查询的结果超过 5000 个,则“超出限制”返回 true。 尝试使用更具体的搜索词优化查询。
Message
 response.message string

消息
结果计数
 response.results_count integer

结果计数
results
 response.results array of object

Results 对象
域名
 response.results.domain string

域名
Whois URL
 response.results.whois_url string

Whois URL
Adsense 值
 response.results.adsense.value string

Adsense 值
popularity_rank
 response.results.popularity_rank

热门排名
活跃
 response.results.active boolean

活跃
google_analytics
 response.results.google_analytics object

Google Analytics
管理联系人名称
 response.results.admin_contact.name.value string

管理联系人的名称
管理联系人组织
 response.results.admin_contact.org.value string

管理联系人的组织
管理联系人街
 response.results.admin_contact.street.value string

行政联系人的街道地址
管理联系人城市
 response.results.admin_contact.city.value string

市/市行政联系人
管理联系人状态
 response.results.admin_contact.state.value string

州或省行政联系人
管理联系人邮政
 response.results.admin_contact.postal.value string

管理联系人的邮政编码
管理联系人国家/地区
 response.results.admin_contact.country.value string

管理联系人的国家/地区
管理联系人电话
 response.results.admin_contact.phone.value string

管理联系人的电话号码
管理联系人传真
 response.results.admin_contact.fax.value string

管理联系人的传真号
电子邮件
 response.results.admin_contact.email array of object
管理联系人电子邮件
 response.results.admin_contact.email.value string

管理联系人的电子邮件地址
计费联系人姓名
 response.results.billing_contact.name.value string

计费联系人的名称
计费联系人组织
 response.results.billing_contact.org.value string

计费联系人的组织
计费联系人街道
 response.results.billing_contact.street.value string

计费联系人的街道地址
计费联系人城市
 response.results.billing_contact.city.value string

计费联系人的市/市/市
计费联系人状态
 response.results.billing_contact.state.value string

省/自治区的计费联系人
计费联系人邮政
 response.results.billing_contact.postal.value string

计费联系人的邮政编码
计费联系人国家/地区
 response.results.billing_contact.country.value string

计费联系人的国家/地区
计费联系人电话
 response.results.billing_contact.phone.value string

计费联系人的电话号码
计费联系人传真
 response.results.billing_contact.fax.value string

计费联系人的传真号
电子邮件
 response.results.billing_contact.email array of object

计费联系人电子邮件
计费联系人电子邮件
 response.results.billing_contact.email.value string

计费联系人的电子邮件
注册联系人姓名
 response.results.registrant_contact.name.value string

注册联系人的名称
注册联系人组织
 response.results.registrant_contact.org.value string

注册联系人的组织
Registrant Contact Street
 response.results.registrant_contact.street.value string

注册联系人的街道地址
注册联系人城市
 response.results.registrant_contact.city.value string

城市注册联系人
Registrant Contact State
 response.results.registrant_contact.state.value string

注册联系人的州或省
注册联系人邮政
 response.results.registrant_contact.postal.value string

注册联系人的邮政编码
注册联系人国家/地区
 response.results.registrant_contact.country.value string

注册联系人的国家/地区
注册联系人电话
 response.results.registrant_contact.phone.value string

注册联系人的电话号码
注册人联系人传真
 response.results.registrant_contact.fax.value string

注册联系人的传真号
电子邮件
 response.results.registrant_contact.email array of object

Registrant Contact Email
Registrant Contact Email
 response.results.registrant_contact.email.value string

注册联系人的电子邮件
技术联系人姓名
 response.results.technical_contact.name.value string

技术联系人的名称
技术联系人组织
 response.results.technical_contact.org.value string

技术联系人的组织
技术联系人街
 response.results.technical_contact.street.value string

技术联系人的街道地址
技术联系人城市
 response.results.technical_contact.city.value string

城市技术联系人
技术联系人状态
 response.results.technical_contact.state.value string

国家或省的技术联系人
技术联系人邮政
 response.results.technical_contact.postal.value string

技术联系人的邮政编码
技术联系人国家/地区
 response.results.technical_contact.country.value string

技术联系人的国家/地区
技术联系人电话
 response.results.technical_contact.phone.value string

技术联系人的电话号码
技术联系人传真
 response.results.technical_contact.fax.value string

技术联系人的传真号
电子邮件
 response.results.technical_contact.email array of object

技术联系人电子邮件
技术联系人电子邮件
 response.results.technical_contact.email.value string

技术联系人的电子邮件
创建日期
 response.results.create_date.value string

域的创建日期
到期日期
 response.results.expiration_date.value string

域的到期日期
email_domain
 response.results.email_domain array of object
电子邮件域
 response.results.email_domain.value string

电子邮件域
soa_email
 response.results.soa_email array of object

SOA 电子邮件
SOA 电子邮件
 response.results.soa_email.value string

SOA 电子邮件
ssl_email
 response.results.ssl_email array of object

SSL 电子邮件
SSL 电子邮件
 response.results.ssl_email.value string

SSL 电子邮件
additional_whois_email
 response.results.additional_whois_email array of object

其他 Whois 电子邮件
其他 Whois 电子邮件
 response.results.additional_whois_email.value string

其他 Whois 电子邮件
IP 地址
 response.results.ip array of object

IP 地址对象
IP 地址
 response.results.ip.address.value string

IP 地址
ASN
 response.results.ip.asn array of object

IP 地址 ASN
IP 地址 ASN
 response.results.ip.asn.value integer

IP 地址 ASN
IP 地址国家/地区代码
 response.results.ip.country_code.value string

IP 地址国家/地区代码
IP 地址 ISP
 response.results.ip.isp.value string

IP 地址 ISP
mx
 response.results.mx array of object

MX 对象
MX 主机
 response.results.mx.host.value string

MX 主机
MX 域
 response.results.mx.domain.value string

MX 域
IP 地址
 response.results.mx.ip array of object

MX IP
MX IP
 response.results.mx.ip.value string

MX IP
MX 优先级
 response.results.mx.priority integer

MX 优先级
name_server
 response.results.name_server array of object

Nameserver 对象
Nameserver 主机
 response.results.name_server.host.value string

Nameserver 主机
Nameserver 域
 response.results.name_server.domain.value string

Nameserver 域
IP 地址
 response.results.name_server.ip array of object

名称服务器 IP
名称服务器 IP
 response.results.name_server.ip.value string

名称服务器 IP
风险评分
 response.results.domain_risk.risk_score integer

风险评分
components
 response.results.domain_risk.components array of object

域风险组件
域风险组件名称
 response.results.domain_risk.components.name string

域风险组件名称
域风险组件风险分数
 response.results.domain_risk.components.risk_score integer

域风险组件风险分数
威胁
 response.results.domain_risk.components.threats array of string

域风险威胁
证据
 response.results.domain_risk.components.evidence array of string

域风险证据
重定向
 response.results.redirect.value string

重定向
重定向域
 response.results.redirect_domain.value string

重定向域
Registrant Name
 response.results.registrant_name.value string

Registrant Name
注册者组织
 response.results.registrant_org.value string

注册者组织
注册器
 response.results.registrar

注册器名称
registrar_status
 response.results.registrar_status array of string

注册器状态
SPF 信息
 response.results.spf_info string

SPF 信息
ssl_info
 response.results.ssl_info array of object

SSL 信息对象
SSL 信息哈希值
 response.results.ssl_info.hash.value string

SSL 信息哈希值
SSL 信息哈希主题
 response.results.ssl_info.hash.subject.value string

SSL 信息哈希主题
SSL 信息哈希组织
 response.results.ssl_info.hash.organization.value string

SSL 信息哈希组织
电子邮件
 response.results.ssl_info.hash.email array of string

SSL 信息哈希电子邮件
TLD
 response.results.tld string

TLD
website_response
 response.results.website_response

网站响应
数据更新时间戳
 response.results.data_updated_timestamp string

数据更新时间戳
tags
 response.results.tags array of

标记
missing_domains
 response.missing_domains array of

缺少域