Pesquisa de Hash CIRCL
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Centro de Resposta a Incidentes de Computador em Luxemburgo (CIRCL) é uma iniciativa orientada pelo governo projetada para fornecer uma instalação de resposta sistemática para ameaças e incidentes de segurança do computador. A integração da Pesquisa em Hash DOCIRC permite-lhe validar ficheiros suspeitos sob a forma de hashes, MD5, SHA-1 ou SHA-256, no Security Copilot. Você pode usar este plug-in para obter informações sobre um arquivo e verificar se ele está na lista de permissões ou foi bloqueado por plataformas de segurança confiáveis.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Você não precisa se inscrever em uma conta para usar a Pesquisa de Hash CIRCL. Você também não precisa de uma chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Inicie sessão no Microsoft Security Copilot.
Acesse Gerenciar Plug-ins selecionando o botão Plug-in na barra de prompts.
Verifique se a Pesquisa de Hash CIRCL está ativada.
Experimente uma ou mais das capacidades listadas na tabela seguinte:
Recursos | Prompts de exemplo |
---|---|
lookupMD5HashCIRCL Este ponto de extremidade permite pesquisar informações no CIRCL sobre um hash MD5 específico Entrada necessária: hash |
- lookup this MD5 hash using CIRCL - lookup information on this MD5 hash using CIRCL |
lookupSHA1HashCIRCL Este ponto de extremidade permite pesquisar informações no CIRCL sobre um hash SHA-1 específico Entrada necessária: hash |
- lookup this SHA-1 hash using CIRCL - lookup information on this SHA-1 hash using CIRCL |
lookupSHA256HashCIRCL Este ponto de extremidade permite pesquisar informações no CIRCL sobre um hash SHA-256 específico Entrada necessária: hash |
- lookup this SHA-256 hash using CIRCL - lookup information on this SHA-256 hash using CIRCL Em alternativa, pode escrever o nome de uma capacidade específica, como lookupMD5HashCIRCL na barra de pedidos, em vez de utilizar um dos pedidos de exemplo. |
Se receber erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.
Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar. Por exemplo, se estiver a utilizar várias origens que fornecem informações de hash, como oCIRC, poderão existir conflitos. Pode utilizar o nome CIRCL
do produto nos seus pedidos ou escrever o nome de uma capacidade específica, como lookupMD5HashCIRCL
em alternativa.
Para fornecer feedback, contacte aCIRC.
Plug-ins não Microsoft para Microsoft Security Copilot