WHOIS API Splunkアプリケーションチュートリアル | プラットフォーム | WHOIS API | WhoisXML API
商品情報APIデータフィードウェブツールドメイン調査・監視エンタープライズパッケージ
WHOIS / WHOIS History
WHOIS/WHOIS History

ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。

DNS / DNS History
DNS/DNS History

ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。

IP Geolocation / IP Netblocks
IP Geolocation/IP Netblocks

ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

エンタープライズグレードのウェブベースソリューションで、ブランド、ファジーマッチ、興味のある登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。

研究
監視
ホワイトラベル
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Detect and block access to and from dangerous domain names before malicious actors can weaponize them. Contact us today for more information.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Unlock integrated intelligence on Internet properties and their ownership, infrastructure, and other attributes.

エンタープライズAPIパッケージ
エンタープライズAPIパッケージ

ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。

Multi-Level API User Administration Now Available - Manage individual API keys for team members in your organization.

Learn More
×
お問い合わせ
APIドキュメント (English only) インテグレーション (English only) 価格 ブログ
プラットフォーム ツール 開発者向けライブラリ コードサンプル

SplunkのWHOIS APIアプリケーションチュートリアル SplunkのWHOIS APIアプリケーションチュートリアル

WHOIS API Splunkアプリケーションチュートリアル 

Splunk Cloudに適したサードパーティアプリケーション: https://splunkbase.splunk.com/app/4812

Whois XML APIはSplunkのためのアプリケーションです。Splunk内からドメイン名やIPアドレスのWHOIS検索を行うことができます。

前提条件

Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。

拡張機能を設定

1. Splunk にログインします。

Splunkにログインします。

2. アプリケーションをダウンロードインストールしてください。これは Splunk内から行うことができます(https://splunkbase.splunk.com/app/4404)。

アプリケーションをダウンロードし、インストールします。これは、Splunk 内から行うことができます。

3. アプリケーションをインストールしたら、すぐに設定を開始できます。

アプリケーションをインストールしたら、すぐに設定を開始できます。

3.1 Appsページで設定することも可能です。アプリケーション名の隣にあるSet upをクリックします。

Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。

4. APIキーを入力 し、「保存」をクリックします。

Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。

拡張機能を使用

1. Splunkにデータを追加。このチュートリアルでは、ドメイン名を含む CSVファイルを使用しますが、Splunkの公式ドキュメントに記載されている他のアプローチでもご自由にお使いいただけます。Settings>Add dataにお進みください。

「設定」→「データを追加」に進みます。

2.Upload files from my computerをクリックします。

「コンピューターからファイルをアップロードする」をクリックします。

3.ファイルを選択し、Nextをクリックします。

ファイルを選択し、[次へ]をクリックします。

4. タイムスタンプ抽出(ビューでの対応したSplunkオプションの名前)を Currentと設定し、CSVのカラム名を記入します。SV のカラム名を入力します。Nextをクリックし、ソースタイプの変更を保存するかどうかを選択します

タイムスタンプ抽出(ビュー上の対応するSplunkオプションの名前)をCurrentとして設定し、CSVカラム名を記入する必要があります。次に、[次へ] をクリックし、ソースタイプの変更を保存するかどうかを選択します。

5. 画面上の Input Settingsページで、データを保存するインデックスを選択します。 次に Reviewをクリックしてください。

入力設定ページで、データを保存するインデックスを選択します。次に、「レビュー」をクリックします。

6. 確認が終わったら Start searchingをクリックするか、そのまま Apps>Search & Reportingに進んでください。検索の後に lookup節を追加することもできます。次に、期間を選択しSearchアイコンをクリックしてください。

確認後、「Start searching」をクリックするか、「Apps」→「Search & Reporting」に進んでください。
検索クエリの後に検索語を追加できます。次に期間を選択し、「検索」アイコンをクリックします。

7. 結果が表示されたら、各イベントを展開してエンリッチドプロパティを確認することができます。より包括的な検索を行うには、対応する公式ドキュメントをご参照ください。

結果が表示されたら、各イベントを展開し、エンリッチドプロパティを確認できます。

8. WHOIS Lookupのページ内で、すぐにWHOIS検索を実行することもできます。

Apps>WhoisXML API for Splunk>WHOIS Lookupにお進みください。カンマで区切られた1つ以上のドメイン名またはIPv4アドレスを入力します。 表示されている フィールドを選択しフォームを送信します。

カンマ区切りのドメイン名またはIPv4アドレスを1つ以上入力します。表示されているフィールドを選択し、フォームを送信します。