GreyNoise Enterprise と GreyNoise Community
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
GrayNoise Enterprise は、インターネット全体のスキャンと攻撃データを収集および分析して、潜在的な脅威に関する貴重な分析情報を提供するサイバーセキュリティ プラットフォームです。 GreyNoise の統合では、GreyNoise データベースを使用して組織のセキュリティ体制を強化し、新たな脅威を特定し、対応作業に優先順位を付けることができます。 GreyNoise Enterprise または GreyNoise Community プラグインを Copilot for Security とともに使用して、IP アドレス、スキャン アクティビティ、攻撃者の行動に関する情報を取得できます。
GrayNoise プラグインを設定する
Copilot for Security との統合は、GreyNoise アカウントと API キーを使用して機能します。 選択したプランによっては、API キーを使用して実行できるクエリの数に制限がある場合があります。
GreyNoise 資格情報と API キーを取得します。 まだお持ちでない場合は、次の手順に従います:
GrayNoise Web サイトに移動し、アカウントを作成します。
無料アカウントで開始してコミュニティ API キーを取得することも、サブスクリプションを購入してエンタープライズ API キーを取得することもできます。
GreyNoise Visualizer の右上隅で自分の名前を選択し、[API キー] を選択します。
API キーをコピーします。
Microsoft Copilot for Security にサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
次のいずれかの手順を選択します。
- GreyNoise Enterprise サブスクリプションを購入した場合は、[GreyNoise Enterprise プラグイン] をオンにします。
- 無料の GreyNoise アカウントを使用している場合は、[GreyNoise Community プラグイン] をオンにします。
[設定] アイコンを選択し、[値] フィールドに API キーを貼り付けて、[保存] を選択します。
GrayNoise プラグインを使用する
GreyNoise プラグインを設定したら、Copilot for Security のプロンプト バーにスキル名を入力することでプラグインを使用できるようになります。 たとえば、LookupIpAddressNoise と入力します。
次の表は、スキルとその機能をまとめたものです。
| スキル | プロンプトの例 | 機能 |
|---|---|---|
Lookup IP Address Noise (GreyNoise Enterprise または GreyNoise Community のいずれかで動作します) 必須入力: IP アドレス (v4 または v6) |
- Tell me about Ip address "118.25.6.39" using the GreyNoise database - Use the GreyNoise database to provide info on "118.25.6.39"- What does the GreyNoise database say about the IP address 180.126.219.127?- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127? |
指定された IP アドレスに関するノイズ情報を取得します。 次の種類の情報を返します: - 悪意のあるなどの IP アドレス分類 - IP アドレスが悪意のあるアクティビティの何らかの形で関与している可能性があるかどうかなどのノイズ - IP が既知の無害なサービスまたはインフラストラクチャの一部であるかどうかなどの暴動 - IP に関連付けられている名前 - 最終ログイン (IP が最後にアクティブになったとき) - リンク: GrayNoise での IP のアクティビティを視覚化するためのリンク - 検索が成功したかどうかに応じて、成功またはエラー メッセージ |
Lookup IP Context (GrayNoise Enterprise が必要です) 必須入力: IP アドレス (v4 または v6) |
Find the GreyNoise IP Context for IP 183.221.243.13 |
GreyNoise がインターネットのスキャンを観察した IP に関するコンテキストを提供します。 分類 (悪意のあるもの、良性のものなど)、最後に表示されたタイムスタンプ、関連するアクター、タグ、メタデータを含む包括的な情報セットを返します。 |
Lookup IP Quick (GrayNoise Enterprise が必要です) 必須入力: IP アドレス (v4 または v6) |
Use GreyNoise to do a quick check of IP 183.221.243.13 |
IP が "ノイズ" であるかどうかをチェックする簡単な方法を提供します。 IP がデータセットに存在するかどうかを示すブール値を返します。 |
Lookup Multiple IPs (GrayNoise Enterprise が必要です) 必須入力: IP アドレス (v4 または v6) |
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 |
複数の IP に関する情報をチェックする簡単な方法を提供します。 LookupIpContext エンドポイントと同様に、各 IP アドレスのコンテキスト情報の配列を返します。 |
Lookup IP Riot (GrayNoise Enterprise が必要です) 必須入力: IP アドレス (v4 または v6) |
Use GreyNoise to check the Riot information on IP 183.221.243.13 |
許可リストに一般的に追加される IP に関する情報を提供します。 IP が RIOT データセットの一部であるかどうかを示すブール値と、その IP が含まれている場合は基本的なコンテキスト情報を返します。 |
Lookup GNQL (GrayNoise Enterprise が必要です) 必須入力: GNQL クエリ |
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" |
GrayNoise クエリ言語 (GNQL) を使用して、GrayNoise データセットに対して複雑なクエリを作成できます。 GNQL クエリに一致する結果の配列を返します。 |
Look up CVE (GrayNoise Enterprise が必要です) 入力が必須: CVE |
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information |
GreyNoise クエリ言語 (GNQL) の統計情報を使用して、CVE 情報の GreyNoise データセットに対してクエリを実行できるようになります。 GNQL CVE クエリに一致する結果の配列を返します。 |
GrayNoise プラグインのトラブルシューティング
エラーの発生
要求を完了できませんでした、不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Copilot for Security からサインアウトし、その後もう一度サインインします。
プロンプトが正しいスキルを呼び出していない
プロンプトが正しいスキルを呼び出していない場合、またはプロンプトが他のスキル セットを呼び出している場合には、カスタム プラグインまたは使用するスキル セットと同様の機能を持つ他のプラグインがあるかもしれません。 GreyNoise を優先してターゲットにするには、他のカスタム プラグインを無効にしてみてください。