Freigeben über


CrowdSec Cyber Threat Intelligence

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

CrowdSec Threat Intelligence ist ein kollaborativer Open-Source-Sicherheitstapel, mit dem Sie Verhaltensweisen analysieren, auf Angriffe reagieren und Signale in der Community austauschen können. CrowdSec Threat Intelligence bietet Informationen über IP-Adressen und die Überprüfung oder Identifizierung potenziell aggressiver IP-Adressen. Sie können das CrowdSec Cyber Threat Intelligence (CrowdSec CTI)-Plug-In mit Microsoft Copilot für Security verwenden.

Einrichten des CrowdSec CTI-Plug-Ins

Die Integration mit Copilot für Security funktioniert mit einem API-Schlüssel. Je nachdem, über welches Konto Sie verfügen, gilt möglicherweise ein Grenzwert von bis zu 50 Abfragen pro Tag. Dies hängt von Ihrer Lizenzierung für CrowdSec ab.

  1. Rufen Sie Ihren CrowdSec-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:

    1. Wechseln Sie zur CrowdSec-Website, und erstellen Sie Ihr Konto.

    2. Wechseln Sie in den Einstellungen Ihres persönlichen Kontos zu API-Schlüssel, und wählen Sie + Neuer Schlüsselaus.

    3. Wählen Sie neben Ihrem Schlüssel das Symbol Kopieren aus.

  2. Melden Sie sich bei Microsoft Copilot für Security an.

  3. Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.

  4. Wählen Sie neben CrowdSec Threat Intelligence die Option Einrichten aus.

  5. Fügen Sie im Feld Wert Ihren API-Schlüssel ein, und wählen Sie dann Speichernaus.

Verwenden des CrowdSec CTI-Plug-Ins

Nachdem das CrowdSec CTI-Plug-In konfiguriert wurde, können Sie es verwenden, indem Sie einen der folgenden Schritte ausführen:

  • Greifen Sie direkt auf die Fähigkeit zu, indem Sie in die Eingabeaufforderungsleiste LookupIpAddressSmokeDataset eingeben ; oder
  • Copilot für Security auffordern, die CrowdSec Threat Intelligence-API für eine IP-Adresse zu verwenden

Die folgende Tabelle fasst zusammen, wie diese Fähigkeit funktioniert.

Qualifikation Funktion der Einstellung
LookupIpAddressSmokeDataset

Erforderliche Eingabe: IP-Adresse
Durchsucht das Dataset von CrowdSec nach einer IP-Adresse, um mehr über Folgendes zu erfahren:

- Was es in Bezug auf beobachtete Verhaltensweisen, gezielte Protokolle und ausgenutzte Sicherheitsrisiken bewirkt.

– In welche Kategorien es gehört, z. B. Proxy/VPN, CDN-Exitknoten und Legit-Sicherheitsscanner.

- Worauf es abzielt, in Bezug auf Länder oder Dienstleistungen.

- Vorhandene Querverweise, z. B. Listen

- Wie virulent es ist.

– Wie lange dies von Benutzern gemeldet wurde.

- Das Konfidenzniveau der Informationen.

Problembehandlung für das CTI-Plug-In

Fehler treten auf

Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Copilot für Security ab, und melden Sie sich dann wieder an.

Eingabeaufforderungen rufen nicht die richtigen Fähigkeiten auf

Wenn Eingabeaufforderungen nicht die richtigen Skills aufrufen oder Eingabeaufforderungen einen anderen Skillsatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen verfügen wie der Skillsatz, den Sie verwenden möchten. Um CrowdSec zu priorisieren und als Ziel zu verwenden, versuchen Sie, andere benutzerdefinierte Plug-Ins zu deaktivieren. Alternativ können Sie entweder den Produktnamen CrowdSec in Ihren Eingabeaufforderungen verwenden oder stattdessen den Namen einer bestimmten Fähigkeit eingeben, z. B. LookupIpAddressSmokeDataset.

Siehe auch

Weitere Plug-Ins für Microsoft Copilot für Security

Verwalten von Plug-Ins in Microsoft Copilot für Security