使用英语阅读

通过


CIRCL 哈希查找

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

计算机事件响应中心卢森堡 (CIRCL) 是一项政府推动的计划,旨在为计算机安全威胁和事件提供系统响应机制。 通过 CIRCL 哈希查找集成,可以在 Security Copilot 中以哈希形式(MD5、SHA-1 或 SHA-256)验证可疑文件。 可以使用此插件获取有关文件的信息,并验证该文件是被受信任安全平台列入允许列表还是阻止列表。

备注

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

在开始之前了解

无需注册帐户即可使用 CIRCL 哈希查找。 也不需要 API 密钥。 在使用插件之前,需要执行以下步骤。

  1. 登录到 Microsoft Security Copilot

  2. 通过从提示栏中选择“插件”按钮,访问“管理插件”。

  3. 验证是否启用了 CIRCL 哈希查找

示例 CIRCL 哈希查找提示

尝试下表中列出的一个或多个功能:

功能 示例提示
lookupMD5HashCIRCL
此终结点允许查找有关特定 MD5 哈希的 CIRCL 信息

必需输入:哈希
- lookup this MD5 hash using CIRCL

- lookup information on this MD5 hash using CIRCL
lookupSHA1HashCIRCL
此终结点允许查找有关特定 SHA-1 哈希的 CIRCL 信息

必需输入:哈希
- lookup this SHA-1 hash using CIRCL

- lookup information on this SHA-1 hash using CIRCL
lookupSHA256HashCIRCL
此终结点允许查找有关特定 SHA-256 哈希的 CIRCL 信息

必需输入:哈希
- lookup this SHA-256 hash using CIRCL

- lookup information on this SHA-256 hash using CIRCL

或者,可以键入特定功能的名称(如 lookupMD5HashCIRCL 在提示栏中),而不是使用示例提示之一。

排查 CIRCL 哈希查找插件问题

发生错误

如果遇到错误(例如 无法完成请求发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。

提示未调用正确的功能

如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 例如,如果使用多个提供哈希信息(如 CIRCL)的源,则可能存在冲突。 可以在提示中使用产品名称 CIRCL ,也可以键入特定功能的名称,例如 lookupMD5HashCIRCL

提供反馈

若要提供反馈,请联系 CIRCL

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件

circl.lu