WhoisXML Registrant Alert API est une application pour Splunk. Elle est idéale pour surveiller des registrants de domaines spécifiques afin d'être alerté chaque fois que leurs informations sont liées à un nom de domaine nouvellement enregistré ou qui vient d'expirer dans Splunk.
Conditions préalables
Splunk Enterprise doit être installé et configuré. Pour ce faire, veuillez vous référer à la documentation officielle.
Configuration de l'extension
1. Connectez-vous à Splunk.
2. Télécharger et installer l'application. Cette opération peut être effectuée à partir de Splunk.(https://splunkbase.splunk.com/app/5236)
3. Vous pouvez commencer la configuration immédiatement après l'installation de l'application.
3.1 Vous pouvez également configurer l'application sur la page Apps. Cliquez sur Configurer à côté du nom de l'application.
4. Remplissez votre clé API et cliquez sur Enregistrer.
Utilisation de l'extension
1. Sur la page de Registrant Alert lookup, vous pouvez effectuer des consultations instantanées des alertes de titulaires.
2. Pour intégrer Registrant Alert splunk up dans votre script, vous pouvez utiliser la commande wxaregalert. Elle prend jusqu'à 18 arguments : term1-term4, où vous pouvez fournir les termes de recherche, api_key (facultatif), où vous pouvez fournir votre clé API, exclude_term1 - exclude_term4, qui est utilisé pour spécifier les termes à exclure pour filtrer les résultats, advanced_term1 - advanced_term4 et advanced_field1 - advanced_field4 où vous pouvez spécifier les termes de recherche avancés. Veuillez consulter la page de documentation de l'API pour obtenir de plus amples informations.