Inteligencia sobre ciberamenazas de CrowdSec
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Inteligencia sobre amenazas de CrowdSec es una pila de seguridad colaborativa de código abierto que permite analizar comportamientos, responder a ataques y compartir señales en toda la comunidad. Inteligencia sobre amenazas de CrowdSec proporciona información sobre las direcciones IP y la verificación o identificación de direcciones IP potencialmente agresivas. Puede usar el complemento Inteligencia contra amenazas cibernéticas (CrowdSec CTI) de CrowdSec con Microsoft Copilot para seguridad.
Configurar el complemento CTI de CrowdSec
La integración con Copilot para seguridad funciona con una clave de API. En función de la cuenta que tenga, es posible que tenga un límite de hasta 50 consultas al día. Depende de su licencia para CrowdSec.
Obtenga la clave de API de CrowdSec. Si aún no tiene una, siga estos pasos:
Vaya al sitio web de CrowdSec y cree su cuenta.
En la configuración de su cuenta personal, vaya a Claves de API y seleccione + Nueva clave.
Junto a la clave, seleccione el icono Copiar.
Le damos la bienvenida a Microsoft Copilot para seguridad.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
Junto a Inteligencia sobre amenazas de CrowdSec, seleccione Configurar.
En el campo Valor, pegue la clave de API y, a continuación, seleccione Guardar.
Usar el complemento CTI de CrowdSec
Después de configurar el complemento CTI de CrowdSec, puede usarlo siguiendo uno de estos pasos:
- Para acceder directamente a la aptitud, escriba
LookupIpAddressSmokeDataseten la barra de indicaciones; o - Pedir a Copilot para seguridad que use la API de inteligencia sobre amenazas CrowdSec en una dirección IP
En la tabla siguiente se resume cómo funciona esta aptitud.
| Aptitud | Qué hace |
|---|---|
LookupIpAddressSmokeDataset Entrada requerida: dirección IP |
Busca en el conjunto de datos de CrowdSec una dirección IP para obtener más información sobre: - Qué hace en términos de comportamientos observados, protocolos dirigidos y vulnerabilidades aprovechadas. - En qué categorías pertenece, como proxy/VPN, nodo de salida de CDN y escáner de seguridad Legit. - A qué se dirige, en términos de países o servicios. - Referencias cruzadas existentes, como listas - Lo virulenta que es. - Durante cuánto tiempo lo han notificado los usuarios. - Nivel de confianza de la información. |
Solucionar problemas del complemento CTI
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Copilot para seguridad y vuelva a iniciar sesión.
Las solicitudes no invocan las aptitudes correctas
Si los mensajes no invocan las aptitudes correctas o los avisos invocan algún otro conjunto de aptitudes, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de aptitudes que desea usar. Para priorizar y dirigirse a CrowdSec, pruebe a deshabilitar otros complementos personalizados. O bien, puede usar el nombre del producto CrowdSec en los mensajes o escribir el nombre de una aptitud específica, como LookupIpAddressSmokeDataset en su lugar.
Vea también
Otros complementos de Microsoft Copilot para seguridad
Administrar complementos en Microsoft Copilot para seguridad