O WhoisXML Registrant Alert API é um aplicativo para o Splunk. É ideal para monitorar registrantes de domínios específicos para receber alertas sempre que suas informações forem vinculadas a um nome de domínio recém-registrado ou recém-expirado no Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instalar o aplicativo. Isso pode ser feito a partir do Splunk(https://splunkbase.splunk.com/app/5236).
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Configurar ao lado do nome do aplicativo.
4. Preencha sua chave de API e clique em Salvar.
Usando a extensão
1. Na página de pesquisa de Alerta de Registrante, você pode realizar pesquisas instantâneas de Alerta de Registrante.
2. Para integrar o Registrant Alert do splunk ao seu script, você pode usar o comando wxaregalert. Ele recebe até 18 argumentos: term1-term4, onde você pode fornecer os termos de pesquisa, api_key (opcional), onde você pode fornecer sua chave de API exclude_term1 - exclude_term4, que é usado para especificar termos de exclusão para filtrar os resultados, advanced_term1 - advanced_term4 e advanced_field1 - advanced_field4, onde você pode especificar termos de pesquisa avançada. Visite a página de documentação da API para obter mais informações.