Whois XML Reverse API é um aplicativo para Splunk. Ele permite reunir uma lista de nomes de domínio que contêm um termo de pesquisa específico em seus registros whois dentro do Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
![Faça login no Splunk. Faça login no Splunk.](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-1.jpg)
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk. (https://splunkbase.splunk.com/app/5079)
![Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk.](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-2.jpg)
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
![Você pode começar a configurar imediatamente depois que o aplicativo for instalado. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-3.jpg)
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up ao lado do nome do aplicativo.
![Você também pode configurar o aplicativo na página Apps. Clique em Configurar próximo ao nome do aplicativo. Você também pode configurar o aplicativo na página Apps. Clique em Configurar próximo ao nome do aplicativo.](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-4.jpg)
4. Preencha sua chave API e clique em Save.
![Preencha sua chave de API e clique em Save (Salvar). Preencha sua chave de API e clique em Save (Salvar).](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-5.jpg)
Usando a extensão
1. Na página Reverse WHOIS lookup, você pode fazer pesquisas instantâneas do Reverse WHOIS.
![Na página de pesquisa de WHOIS, você pode fazer pesquisas instantâneas de WHOIS. Na página de pesquisa de WHOIS, você pode fazer pesquisas instantâneas de WHOIS.](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-6.jpg)
2. Para integrar o Reverse WHOIS lookup ao seu script, você pode usar o comando wxareversewhois. Ele recebe 3 argumentos: include_term, em que você fornece o termo de pesquisa, api_key (opcional), em que você pode fornecer sua chave API, caso contrário ela será obtida de um arquivo de configuração, e search_type (opcional), que pode ser atual ou histórica.
![Integrar a pesquisa Reverse WHOIS. Integrar a pesquisa Reverse WHOIS.](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-7.jpg)