次の方法で共有


GreyNoise Enterprise と GreyNoise Community

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

GrayNoise Enterprise は、インターネット全体のスキャンと攻撃データを収集および分析して、潜在的な脅威に関する貴重な分析情報を提供するサイバーセキュリティ プラットフォームです。 GreyNoise の統合では、GreyNoise データベースを使用して組織のセキュリティ体制を強化し、新たな脅威を特定し、対応作業に優先順位を付けることができます。 GreyNoise Enterprise または GreyNoise Community プラグインを Copilot for Security とともに使用して、IP アドレス、スキャン アクティビティ、攻撃者の行動に関する情報を取得できます。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Copilot for Security との統合は、GreyNoise アカウントと API キーを使用して機能します。 選択したプランによっては、API キーを使用して実行できるクエリの数に制限がある場合があります。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. GreyNoise 資格情報と API キーを取得します。 まだお持ちでない場合は、次の手順に従います:

    1. GrayNoise Web サイトに移動し、アカウントを作成します。

      無料アカウントで開始してコミュニティ API キーを取得することも、サブスクリプションを購入してエンタープライズ API キーを取得することもできます。

    2. GreyNoise Visualizer の右上隅で自分の名前を選択し、[API キー] を選択します。

    3. API キーをコピーします。

  2. Microsoft Copilot for Security にサインインします。

  3. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  4. 次のいずれかの手順を選択します。

    • GreyNoise Enterprise サブスクリプションを購入した場合は、[GreyNoise Enterprise プラグイン] をオンにします。
    • 無料の GreyNoise アカウントを使用している場合は、[GreyNoise Community プラグイン] をオンにします。
  5. [設定] アイコンを選択し、[値] フィールドに API キーを貼り付けて、[保存] を選択します。

GreyNoise プロンプトのサンプル

GrayNoise プラグインを設定したら、Copilot for Security のプロンプト バーに機能名を入力して使用できます。 たとえば、LookupIpAddressNoise と入力します。

次の表は、機能とその機能をまとめたものです。

機能 プロンプトの例 機能
Lookup IP Address Noise
(GreyNoise Enterprise または GreyNoise Community のいずれかで動作します)

必須入力: IP アドレス (v4 または v6)
- Tell me about Ip address "118.25.6.39" using the GreyNoise database

- Use the GreyNoise database to provide info on "118.25.6.39"

- What does the GreyNoise database say about the IP address 180.126.219.127?

- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?

- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?

- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?

- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127?
指定された IP アドレスに関するノイズ情報を取得します。 次の種類の情報を返します:

- 悪意のあるなどの IP アドレス分類

- IP アドレスが悪意のあるアクティビティの何らかの形で関与している可能性があるかどうかなどのノイズ

- IP が既知の無害なサービスまたはインフラストラクチャの一部であるかどうかなどの暴動

- IP に関連付けられている名前

- 最終ログイン (IP が最後にアクティブになったとき)

- リンク: GrayNoise での IP のアクティビティを視覚化するためのリンク

- 検索が成功したかどうかに応じて、成功またはエラー メッセージ
Lookup IP Context
(GrayNoise Enterprise が必要です)

必須入力: IP アドレス (v4 または v6)
Find the GreyNoise IP Context for IP 183.221.243.13 GreyNoise がインターネットのスキャンを観察した IP に関するコンテキストを提供します。

分類 (悪意のあるもの、良性のものなど)、最後に表示されたタイムスタンプ、関連するアクター、タグ、メタデータを含む包括的な情報セットを返します。
Lookup IP Quick
(GrayNoise Enterprise が必要です)

必須入力: IP アドレス (v4 または v6)
Use GreyNoise to do a quick check of IP 183.221.243.13 IP が "ノイズ" であるかどうかをチェックする簡単な方法を提供します。

IP がデータセットに存在するかどうかを示すブール値を返します。
Lookup Multiple IPs
(GrayNoise Enterprise が必要です)

必須入力: IP アドレス (v4 または v6)
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 複数の IP に関する情報をチェックする簡単な方法を提供します。

LookupIpContext エンドポイントと同様に、各 IP アドレスのコンテキスト情報の配列を返します。
Lookup IP Riot
(GrayNoise Enterprise が必要です)

必須入力: IP アドレス (v4 または v6)
Use GreyNoise to check the Riot information on IP 183.221.243.13 許可リストに一般的に追加される IP に関する情報を提供します。

IP が RIOT データセットの一部であるかどうかを示すブール値と、その IP が含まれている場合は基本的なコンテキスト情報を返します。
Lookup GNQL
(GrayNoise Enterprise が必要です)

必須入力: GNQL クエリ
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" GrayNoise クエリ言語 (GNQL) を使用して、GrayNoise データセットに対して複雑なクエリを作成できます。

GNQL クエリに一致する結果の配列を返します。
Look up CVE
(GrayNoise Enterprise が必要です)

必須の入力: CVE
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information GreyNoise クエリ言語 (GNQL) 統計を使用して、CVE 情報について GreyNoise データセットに対してクエリを実行できます

GNQL CVE クエリに一致する結果の配列を返します。

GrayNoise プラグインのトラブルシューティング

エラーの発生

要求を完了できませんでした不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Copilot for Security からサインアウトし、その後もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。 GreyNoise を優先してターゲットにするには、他のカスタム プラグインを無効にしてみてください。

フィードバックの提供

フィードバックを提供するには、 GreyNoise にお問い合わせください。

関連項目

Microsoft Copilot for Security 用のその他のプラグイン

Microsoft Copilot for Security でプラグインを管理する