CIRCL Hash Lookup
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Computer Incident Response Center Luxembourg (CIRCL) — это правительственная инициатива, призванная обеспечить систематическое реагирование на угрозы и инциденты компьютерной безопасности. Интеграция поиска хэша CIRCL позволяет проверять подозрительные файлы в виде хэшей MD5, SHA-1 или SHA-256 в Security Copilot. Этот плагин можно использовать для получения сведений о файле и проверки наличия его в списке надежных платформ безопасности или блокировки.
Примечание
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Вам не нужно регистрировать учетную запись, чтобы использовать CIRCL Hash Lookup. Ключ API также не нужен. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Войдите в Microsoft Security Copilot.
Чтобы получить доступ к управлению подключаемыми модулями, нажмите кнопку Подключаемый модуль на панели запросов.
Включите CIRCL Hash Lookup.
Попробуйте одну или несколько возможностей, перечисленных в следующей таблице.
Возможность | Примеры запросов |
---|---|
lookupMD5HashCIRCL Эта конечная точка позволяет вам искать в CIRCL сведения о конкретном хэше MD5. Требуемый ввод: хэш |
- lookup this MD5 hash using CIRCL - lookup information on this MD5 hash using CIRCL |
lookupSHA1HashCIRCL Эта конечная точка позволяет искать в CIRCL сведения о конкретном хэше SHA-1. Требуемый ввод: хэш |
- lookup this SHA-1 hash using CIRCL - lookup information on this SHA-1 hash using CIRCL |
lookupSHA256HashCIRCL Эта конечная точка позволяет искать в CIRCL сведения о конкретном хэше SHA-256. Требуемый ввод: хэш |
- lookup this SHA-256 hash using CIRCL - lookup information on this SHA-256 hash using CIRCL Кроме того, можно ввести имя конкретной возможности, например lookupMD5HashCIRCL в строке запроса, а не использовать один из примеров запросов. |
Если возникают ошибки, такие как не удалось выполнить запрос или произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули, которые имеют аналогичные функции, что и набор возможностей, который вы хотите использовать. Например, если вы используете несколько источников, предоставляющих хэш-сведения, такие как CIRCL, могут возникнуть конфликты. Вы можете либо использовать название CIRCL
продукта в запросах, либо ввести имя конкретной возможности, например lookupMD5HashCIRCL
.
Чтобы оставить отзыв, обратитесь в CIRCL.
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot