FixWeb

// docs / domains

Domenai

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domeno patvirtinimas

Pridėkite pagrindinio kompiuterio vardą per Skydelis → Domenai. Pasirinkite vieną iš dviejų patvirtinimo būdų:

  • DNS TXT — pridėkite įrašą ties _fixweb.<hostname> su mūsų sugeneruotu tokenu. Iš naujo sprendžiame jį iš savo serverio, ne iš jūsų, todėl SPF / DMARC nustatymai netrukdo. Tipinė propagacija: 1-5 minutės; tikriname kas 30 sekundžių 10 minučių.
  • HTTP failas — talpinkite mažą tekstinį failą adresu /.well-known/fixweb-verification.txt su tokenu. Jį paimame per HTTPS naudodami SSRF apsaugotą užklausų kelią.

Patvirtinimus kasdien iš naujo tikrina domain-reverify cron. Jei anksčiau patvirtintas domenas nustoja grąžinti tokeną (pvz., pašalinote DNS įrašą), patvirtinimas atšaukiamas ir aktyvūs nuskaitymai prieš jį grįžta į verify_required, kol vėl jį pridėsite.

Suplanuoti pakartotiniai nuskaitymai Pro+

Pro planas gali iš naujo nuskaityti patvirtintą domeną ≥3h periodiškumu; Unlimited planas — ≥1h. Atidaryk Skydelis → Domenai → Tvarkaraštis, įjunk perjungiklį ir pasirink periodiškumą:

  • 1 valanda — pasiekiama tik Unlimited plane
  • 3h, 6h, 12h, kasdien, kas 2 dienas, kas savaitę

Kiekvieno cron įvykio metu (kas 15 min) planuoklis paima atėjusius tvarkaraščius, užrakina juos optimistiniu compare-and-swap pagal next_run_at (kad du cron neįtrauktų dvigubai), padidina jūsų nuskaitymų naudojimo skaitiklį ir į eilę įdeda naują pasyvų nuskaitymą. Nuskaitymas paveldi jūsų domeno patvirtinimo atestaciją; kiekvienam paleidimui iš naujo neatestuojate, todėl išjunkite tvarkaraštį, jei norite atšaukti.

Užbaigus nuskaitymą, nuskaitymo užbaigimo el. laiškas išsiunčiamas pagal scheduled_scan_email nuostatą (valdoma per Paskyra → Nustatymai).

Tiesioginis grėsmių aptikimas Unlimited+

Unlimited planas automatiškai stebi kiekvieną patvirtintą domeną pagal tris signalus tarp suplanuotų nuskaitymų:

  • Certificate transparency — kas 30 minučių užklausiame crt.sh dėl naujų sertifikatų, kuriuose yra jūsų pagrindinio kompiuterio vardas ar bet kuris subdomenas. Nauji sertifikatai sukelia new_certificate įspėjimą.
  • DNS diff — kas 30 minučių sprendžiame A, AAAA, MX, TXT, NS, CNAME ir lyginame su paskutine momentine kopija. Pakeitimai sukelia dns_change įspėjimą.
  • Threat-intel — kas valandą tikriname Spamhaus DBL ir URLhaus dėl apex pagrindinio kompiuterio vardo įrašų. Įrašai sukelia threat_intel_listing įspėjimą.

Įspėjimai deduplikuojami pagal turinio maišos parašą, todėl iš naujo aptikus tą patį pakeitimą jis nepaleidžiamas dar kartą. Peržiūrėkite / atmeskite įspėjimus per Skydelis → Domenai → [domain] → Stebėjimas. El. pašto pranešimai laikosi threat_alert_email nuostatos.

Momentinių kopijų saugojimas

Stebėjimo momentinės kopijos automatiškai šalinamos po 7 dienų, išskyrus naujausią bazinę kopiją kiekvienai (domenas, signalo tipas) porai; ji lieka nepriklausomai nuo amžiaus, kad kitas palyginimas būtų teisingas. Atmesti įspėjimai pašalinami po 90 dienų.

Paleidimas iš API arba MCP

Domenų valdymas šiuo metu galimas tik UI: nėra API paviršiaus patvirtinimui ar tvarkaraščio keitimams. Norėdami pradėti nuskaitymą prieš jau patvirtintą domeną per API, naudokite POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domenai — Docs · FixWeb