O WhoisXML Domain Reputation API é um aplicativo para o Splunk. Ele permite que você audite domínios/endereços IP e atribua pontuações de risco com base em seu conteúdo, configuração, infraestrutura etc. dentro do Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk(https://splunkbase.splunk.com/app/5401).
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up (configurar) ao lado do nome do aplicativo.
4. Preencha sua chave de API e clique em Save (Salvar).
Usando a extensão
1. Na página Domain Reputation lookup, você pode realizar pesquisas instantâneas.
2. Para integrar a Domain Reputation lookup em seu script, você pode usar o comando wxadomainrep comando. Ele recebe 3 argumentos: search_term que fornece domínios ou endereços IP separados por vírgulas, mode (opcional, rápido/completo, padrão "fast") especificando a abordagem de teste com "fast" pulando algumas verificações pesadas e custando 1 crédito em vez de 3 e api_key (opcional) extraído da configuração se não for especificado.