活动
CIRCL 哈希查找
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
计算机事件响应中心卢森堡 (CIRCL) 是一项政府推动的计划,旨在为计算机安全威胁和事件提供系统响应机制。 通过 CIRCL 哈希查找集成,可以在 Security Copilot 中以哈希形式(MD5、SHA-1 或 SHA-256)验证可疑文件。 可以使用此插件获取有关文件的信息,并验证该文件是被受信任安全平台列入允许列表还是阻止列表。
备注
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
无需注册帐户即可使用 CIRCL 哈希查找。 也不需要 API 密钥。 在使用插件之前,需要执行以下步骤。
通过从提示栏中选择“插件”按钮,访问“管理插件”。
验证是否启用了 CIRCL 哈希查找。
尝试下表中列出的一个或多个功能:
功能 | 示例提示 |
---|---|
lookupMD5HashCIRCL 此终结点允许查找有关特定 MD5 哈希的 CIRCL 信息 必需输入:哈希 |
- lookup this MD5 hash using CIRCL - lookup information on this MD5 hash using CIRCL |
lookupSHA1HashCIRCL 此终结点允许查找有关特定 SHA-1 哈希的 CIRCL 信息 必需输入:哈希 |
- lookup this SHA-1 hash using CIRCL - lookup information on this SHA-1 hash using CIRCL |
lookupSHA256HashCIRCL 此终结点允许查找有关特定 SHA-256 哈希的 CIRCL 信息 必需输入:哈希 |
- lookup this SHA-256 hash using CIRCL - lookup information on this SHA-256 hash using CIRCL 或者,可以键入特定功能的名称(如 lookupMD5HashCIRCL 在提示栏中),而不是使用示例提示之一。 |
如果遇到错误(例如 无法完成请求或 发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 例如,如果使用多个提供哈希信息(如 CIRCL)的源,则可能存在冲突。 可以在提示中使用产品名称 CIRCL
,也可以键入特定功能的名称,例如 lookupMD5HashCIRCL
。
若要提供反馈,请联系 CIRCL。
用于Microsoft Security Copilot的非Microsoft插件