Прочитать на английском

Поделиться через


CIRCL Hash Lookup

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Computer Incident Response Center Luxembourg (CIRCL) — это правительственная инициатива, призванная обеспечить систематическое реагирование на угрозы и инциденты компьютерной безопасности. Интеграция поиска хэша CIRCL позволяет проверять подозрительные файлы в виде хэшей MD5, SHA-1 или SHA-256 в Security Copilot. Этот плагин можно использовать для получения сведений о файле и проверки наличия его в списке надежных платформ безопасности или блокировки.

Примечание

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Вам не нужно регистрировать учетную запись, чтобы использовать CIRCL Hash Lookup. Ключ API также не нужен. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Войдите в Microsoft Security Copilot.

  2. Чтобы получить доступ к управлению подключаемыми модулями, нажмите кнопку Подключаемый модуль на панели запросов.

  3. Включите CIRCL Hash Lookup.

Примеры запросов подстановки хэша CIRCL

Попробуйте одну или несколько возможностей, перечисленных в следующей таблице.

Возможность Примеры запросов
lookupMD5HashCIRCL
Эта конечная точка позволяет вам искать в CIRCL сведения о конкретном хэше MD5.

Требуемый ввод: хэш
- lookup this MD5 hash using CIRCL

- lookup information on this MD5 hash using CIRCL
lookupSHA1HashCIRCL
Эта конечная точка позволяет искать в CIRCL сведения о конкретном хэше SHA-1.

Требуемый ввод: хэш
- lookup this SHA-1 hash using CIRCL

- lookup information on this SHA-1 hash using CIRCL
lookupSHA256HashCIRCL
Эта конечная точка позволяет искать в CIRCL сведения о конкретном хэше SHA-256.

Требуемый ввод: хэш
- lookup this SHA-256 hash using CIRCL

- lookup information on this SHA-256 hash using CIRCL

Кроме того, можно ввести имя конкретной возможности, например lookupMD5HashCIRCL в строке запроса, а не использовать один из примеров запросов.

Устранение неполадок с плагином CIRCL Hash Lookup

Возникают ошибки

Если возникают ошибки, такие как не удалось выполнить запрос или произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули, которые имеют аналогичные функции, что и набор возможностей, который вы хотите использовать. Например, если вы используете несколько источников, предоставляющих хэш-сведения, такие как CIRCL, могут возникнуть конфликты. Вы можете либо использовать название CIRCL продукта в запросах, либо ввести имя конкретной возможности, например lookupMD5HashCIRCL .

Предоставление отзывов

Чтобы оставить отзыв, обратитесь в CIRCL.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot

circl.lu