SplunkのDomains & Subdomains Discovery APIアプリケーションチュートリアル
Whois XML Domains & Subdomains Discovery APIはSplunk 用のアプリケーションです。Splunk内で既存のドメイン名やサブドメインを検索できます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロードしてインストールします。これは Splunk 内(https://splunkbase.splunk.com/app/5370) から実行できます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Domains & Subdomains Discovery lookupページでは、インスタント検索を実行できます。
2. Domains & Subdomains Discoveryをスクリプトに組み込むには、wxadnsdiscoveryコマンドを使うことができます。これは5つの引数を取ります: include_terms / exclude_terms:ワイルドカードをサポートしたカンマ区切りの検索文字列、 term_type (domains/subdomains):検索の内容を指定、 since_date(任意、YYYY-MM-DD):指定した日より前の結果を除外、 api_key(任意):指定がなければconfigから取得。
