閱讀英文版本

分享方式:

AbuseIPDB

  • 文章

重要

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

AbuseIPDB 是由 Marathon Studio Inc. 管理的專案。其任務是為網頁管理員、系統管理員和其他感興趣的一方提供中央存放庫,以報告和識別與在線惡意活動相關聯的IP位址,以協助讓Web更安全。 您可以使用 AbuseIPDB 外掛程式搭配 Microsoft Security Copilot。

備註

本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。

開始之前的須知事項

與 Security Copilot整合可與 API 金鑰搭配使用。 使用外掛程式之前,您必須先採取下列步驟。

  1. 取得您的 AbuseIPDB API 金鑰。 如果您還沒有,請遵循下列步驟:

    1. 移至 AbuseIPDB 網站
    2. 選取位於頁面右上角的 [ 註冊 ] 按鈕。
    3. 填寫必要的資訊,例如您的電子郵件地址、使用者名稱和密碼。
    4. 如有必要,請完成任何其他驗證步驟。
    5. 註冊之後,請登入您的 AbuseIPDB 帳戶。

  2. 存取 API 金鑰。

    1. 登入之後,請移至 [ AbuseIPDB 首頁] 頁面
    2. 流覽至 [API] 索引標籤,然後選取 [ 建立金鑰]
    3. 按兩下 [建立金鑰] 之後,即會出現強制回應。 系統會要求您輸入名稱;您可以為金鑰挑選任何名稱。 例如,輸入 「developer_key」,然後選取 [建立] 按鈕。
    4. 新產生的 API 金鑰應該會填入相同的 API 索引標籤。您需要連接器的這個相同金鑰輸入後續步驟。

  3. 登入 Microsoft Security Copilot

  4. 從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。

  5. 在 [ AbuseIPDB] 旁,選取 [ 設定]

  6. 在 [AbuseIPDB 外掛程式設定] 窗格的 [ ] 字段中,貼上您的 API 金鑰,然後選取 [ 儲存]

範例不當使用IPDB 提示

設定 AbuseIPDB 外掛程式之後,您可以使用下列功能搭配 Security Copilot。

下表提供您可以嘗試的範例:

功能 Input 範例提示
CheckIPAddress

接受 v4 或 v6) (IP 位址,並提供所查詢 IP 的相關信息,包括版本、來源國家/地區、使用類型、ISP 和網域。 包含了不良報告。		 必填:
- ipAddress

自選:
- maxAgeInDays (預設值 30,最小值 1,最大 365)
- verbose		 - 使用 AbuseIPDB 資料庫告知我 IP 位址 118.25.6.39

- abuseipdb 資料庫對 IP 位址 180.126.219.127 有何影響?

- 我想知道 IP 位址 180.126.219.127 的任何 abuseipdb 記錄。 您是否可以為我查閱過去 10 天?
CheckNetworkBlock

此功能會採用 CIDR 表示法 (v4 或 v6) 的子網,並傳回所查詢網路的詳細數據,包括其網路遮罩、可能的主機計數和地址空間描述。 因 CIDR 表示法中的正斜線而對網路進行 URL 編碼。		 必填:
- network

自選:
- maxAgeInDays (預設值 30,最小值 1,最大 365) 		- 檢查網路區塊 1.1.1.1/24 是否有過去 10 天內任何報告的 IP 位址。

- 我嘗試找出過去 10 天內網路區塊 1.1.1.1/24 上是否有任何回報的 IP 位址。 您可以協助我嗎?

- 您可以協助我檢查過去 10 天內網路區塊 1.1.1.1/24 上是否有任何 IP 位址報告?
ListBlockListedIpAddresses

此功能會傳回包含或不含其他篩選條件的AbuseIPDB用戶所報告最多的清單IP位址。 專案包括IP、濫用分數和最後一個報表時間戳,依分數和時間戳排序。		 自選:
- confidenceMinimum (預設值 100、最小 25、最多 100)
- limit (預設值 10,000,最小值 1,限制)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion (預設值為 4,6 個混合)
- 列出來自 AbuseIPDB 的封鎖清單 IP 位址

- 根據 AbuseIPDB,是否有來自中國的任何封鎖清單 IP 位址?
ReportIPAddress

報告 IP 位址是 AbuseIPDB 的核心功能。 若要報告 IP 位址,請使用此技能。 它會針對我們指定的IP位址傳回更新的 abuseConfidenceScore。		 必填:
- ip
- categories (限制 30,這些是否。屬於對應)

自選:
- comment
- timestamp		 - 您是否可以在類別 18 的 AbuseIPDB 上報告 IP 位址 180.126.219.126,並新增批注「此類別與 DDoS 攻擊不同」?

- 將 IP 位址 180.126.219.126 提交至 AbuseIPDB,並將其標記為類別 1,2。

- 在 AbuseIPDB 中建立 IP 位址 180.126.219.126 的專案,並將其指定為類別 18。

提供意見反應

若要提供意見反應,請連絡 AbuseIPDB

另請參閱

Microsoft Security Copilot 的非Microsoft外掛程式

在 Microsoft Security Copilot 中管理外掛程式