虹膜丰富

概述

IRIS数据集中可用于域名的大量数据使其非常适合在组织中大规模丰富代理和DNS日志。通常，这将在SIEM解决方案中实现，例如Splunk或Qradar，或使用ELK堆栈等开源解决方案的定制数据分析平台。乐动体育网址

虹膜丰富API的关键特征包括：

• 每分钟至少富集6,000个域，其中有多个属性，包括：
• 域风险得分来自接近和威胁概况算法
• WHOIS，IP，活动DNS，网站和SSL数据
• 定制费率限制的专用服务水平
• 针对域名富集进行了优化 - 枢轴参数不可用

API端点：

API返回JSON结果并支持邮寄并在此终点获取请求：

https://api.domaintools.com/v1/iris-enrich/

验证：

虹膜富集API使用与虹膜研究API相同的身份验证机制（敞开或签名）。但是，与研究API不同，IRIS REMAR API使用独立的服务级别来定义访问级别，查询上限和费率限制。它不会从与IRIS研究UI相同的查询中提取，因此可以在更大的规模和吞吐量中使用。这意味着必须在企业帐户上明确配置API端点。

参数：

由于虹膜丰富的API已针对快速响应和大量查找进行了优化，因此它不提供IRIS中可用的大多数搜索参数。取而代之的是，只需在域参数中提供多达100个域的列表（分隔逗号）即可。

例如：

https://api.domaintools.com/v1/iris-enrich/?domain=domaintools.com ,, domaintools.net

响应格式：

虹膜丰富的API响应格式与调查API的不同方式不同，包括：

• 连接域的计数不包括在内
• 大多数域属性值仍然出现在“值”子钥匙下，以与研究API一致。
• 包括一个附加的“缺失_domains”键，其中列出了iris数据集中未找到的域参数中提交的任何域。这使您更容易知道您在批次查询中要求的一个或多个域中是否没有数据可用。