SplunkのReverse MX APIアプリケーションチュートリアル
Whois XML Reverse MX APIはSplunk用のアプリケーションです。Splunk内で同じMXアドレス (メールサーバー) を使用しているドメイン名を全て検出することができます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロード して インストールします。これは Splunk内(https://splunkbase.splunk.com/app/5186)から実行できます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Reverse MX Lookupページでは、インスタントReverse MX Lookupを実行できます。
2. Reverse MX Lookupをスクリプトに組み込むには、wxareversemxコマンドを使用します。これは次の2つの引数を取ります:mail_server(検索語)、api_key(任意、APIキーを指定。ない場合は設定ファイルから取得)
