ThreatBook
功能说明
安全云脑系统内置插件,可调用ThreatBook(微步在线X情报社区)进行威胁情报查询。
系统内置插件均已存在对应内置的操作连接。
查看ThreatBook插件详情和操作连接
- 登录安全云脑 SecMaster控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面
- 在左侧导航栏选择,进入插件管理页面。 图2 插件管理页面
- 在插件管理页面,选择微步目录下的ThreatBook,默认进入插件“详情”页签。详情页签展示插件已关联操作连接的登录凭证信息。
- 单击ThreatBook插件的“操作连接”页签,进入操作连接页面,可查看ThreatBook插件已关联的操作连接信息。
- 若用户需编辑或删除操作连接,可参见编辑操作连接、删除操作连接。新增插件操作连接可参见新增操作连接,一个插件可存在多个操作连接。
插件执行函数getThreatBookInfo说明
- 函数getThreatBookInfo参数说明:介绍函数的输入参数和输出参数。
- 函数getThreatBookInfo输出示例:给出函数的输出示例。
函数getThreatBookInfo参数说明
函数功能:调用ThreatBook(微步在线X情报社区)进行威胁情报查询。
| 参数名称 | 参数类型 | 参数描述 | 是否必填 |
|---|---|---|---|
| inputData | String | 查询对象的值,与type对应;
| 是 |
| sourceType | String | 查询威胁情报对象的数据类型。可填写取值范围:仅支持filehash、ip、domain,不支持大写,不支持其他取值。 | 是 |
| language | String | 查询结果的响应语言,可取值范围:zh或en,不支持大写,不支持其他取值。 其中zh表示查询结果显示语言为简体中文。en表示查询结果显示语言为英语。 | 是 |
| 参数名称 | 参数类型 | 参数描述 |
|---|---|---|
| header | Object | 返回的响应结果的header,包含请求和响应的基本信息,如请求时间、响应服务、请求Id等信息。 |
| code | Int | 状态码,表明请求是否成功。 “code”取值示例说明:
|
| body | Object | 接口返回参数的具体内容,包含情报的详细信息。 |
函数getThreatBookInfo输出示例
{
"data": {
"severity": "info",
"is_malicious": false,
"tags_classes": [
{
"tags_type": "public_info",
"tags": [
"GoogleCloud"
]
}
],
"update_time": "2026-04-14 06:08:38",
"judgments": [
"Gateway",
"Whitelist",
"CDN"
],
"confidence_level": "high",
"orikey": "8.8.8.8",
"permalink": "https://x.threatbook.com/v5/ip/8.8.8.8",
"basic": {
"carrier": "Google LLC",
"location": {
"country": "United States",
"country_code": "US",
"province": "",
"lng": "-101.407912",
"city": "",
"lat": "39.765054"
}
},
"asn": {
"number": 15169,
"rank": 4,
"info": "GOOGLE"
},
"scene": "Cloud Provider"
},
"logMsg": [],
"status": "success"
}