CIRCL 哈希查找
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
计算机事件响应中心卢森堡 (CIRCL) 是一项政府推动的计划,旨在为计算机安全威胁和事件提供系统响应机制。 使用 CIRCL 哈希查找集成,可以在安全 Copilot 中验证哈希形式(MD5、SHA-1 或 SHA-256)的可疑文件。 可以使用此插件获取有关文件的信息,并验证该文件是被受信任安全平台列入允许列表还是阻止列表。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
无需注册帐户即可使用 CIRCL 哈希查找。 也不需要 API 密钥。 在使用插件之前,需要执行以下步骤。
登录到 Microsoft 安全 Copilot。
通过从提示栏中选择“插件”按钮,访问“管理插件”。
验证是否启用了 CIRCL 哈希查找。
尝试下表中列出的一个或多个功能:
功能 示例提示 lookupMD5HashCIRCL
此终结点允许查找有关特定 MD5 哈希的 CIRCL 信息
必需输入:哈希- lookup this MD5 hash using CIRCL
-lookup information on this MD5 hash using CIRCLlookupSHA1HashCIRCL
此终结点允许查找有关特定 SHA-1 哈希的 CIRCL 信息
必需输入:哈希- lookup this SHA-1 hash using CIRCL
-lookup information on this SHA-1 hash using CIRCLlookupSHA256HashCIRCL
此终结点允许查找有关特定 SHA-256 哈希的 CIRCL 信息
必需输入:哈希- lookup this SHA-256 hash using CIRCL
-lookup information on this SHA-256 hash using CIRCL或者,可以键入特定功能的名称(如
lookupMD5HashCIRCL在提示栏中),而不是使用示例提示之一。
排查 CIRCL 哈希查找插件问题
发生错误
如果遇到错误(例如 无法完成请求或 发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销 Microsoft 安全 Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 例如,如果使用多个提供哈希信息(如 CIRCL)的源,则可能存在冲突。 若要确定 CIRCL 的优先级和目标,请尝试禁用其他自定义插件。 或者,可以在提示中使用产品名称 CIRCL ,也可以键入特定功能的名称,例如 lookupMD5HashCIRCL 。
提供反馈
若要提供反馈,请联系 CIRCL。