Ler em inglês

Compartilhar via


Pesquisa de Hash CIRCL

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

O Centro de Resposta a Incidentes de Computador em Luxemburgo (CIRCL) é uma iniciativa orientada pelo governo projetada para fornecer uma instalação de resposta sistemática para ameaças e incidentes de segurança do computador. A integração da Pesquisa em Hash DOCIRC permite-lhe validar ficheiros suspeitos sob a forma de hashes, MD5, SHA-1 ou SHA-256, no Security Copilot. Você pode usar este plug-in para obter informações sobre um arquivo e verificar se ele está na lista de permissões ou foi bloqueado por plataformas de segurança confiáveis.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

Você não precisa se inscrever em uma conta para usar a Pesquisa de Hash CIRCL. Você também não precisa de uma chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Inicie sessão no Microsoft Security Copilot.

  2. Acesse Gerenciar Plug-ins selecionando o botão Plug-in na barra de prompts.

  3. Verifique se a Pesquisa de Hash CIRCL está ativada.

Exemplo de pedidos de Pesquisa hash EM CÍRCULO

Experimente uma ou mais das capacidades listadas na tabela seguinte:

Recursos Prompts de exemplo
lookupMD5HashCIRCL
Este ponto de extremidade permite pesquisar informações no CIRCL sobre um hash MD5 específico

Entrada necessária: hash
- lookup this MD5 hash using CIRCL

- lookup information on this MD5 hash using CIRCL
lookupSHA1HashCIRCL
Este ponto de extremidade permite pesquisar informações no CIRCL sobre um hash SHA-1 específico

Entrada necessária: hash
- lookup this SHA-1 hash using CIRCL

- lookup information on this SHA-1 hash using CIRCL
lookupSHA256HashCIRCL
Este ponto de extremidade permite pesquisar informações no CIRCL sobre um hash SHA-256 específico

Entrada necessária: hash
- lookup this SHA-256 hash using CIRCL

- lookup information on this SHA-256 hash using CIRCL

Em alternativa, pode escrever o nome de uma capacidade específica, como lookupMD5HashCIRCL na barra de pedidos, em vez de utilizar um dos pedidos de exemplo.

Solucionar problemas do plug-in de Pesquisa de Hash CIRCL

Ocorrem erros

Se receber erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar. Por exemplo, se estiver a utilizar várias origens que fornecem informações de hash, como oCIRC, poderão existir conflitos. Pode utilizar o nome CIRCL do produto nos seus pedidos ou escrever o nome de uma capacidade específica, como lookupMD5HashCIRCL em alternativa.

Faça comentários

Para fornecer feedback, contacte aCIRC.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot

circl.lu