共用方式為

濫用IPDB

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

AbuseIPDB 是由 Marathon Studios Inc. 管理的專案。他們的使命是透過提供一個中央資料庫,讓網站管理員、系統管理員及其他相關者能夠回報並識別與線上惡意活動相關的 IP 位址,從而提升網路安全。 你可以在 Microsoft Security Copilot 中使用 AbuseIPDB 外掛。

注意事項

本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。

開始之前的須知事項

與 Security Copilot 的整合是透過 API 金鑰運作的。 在使用外掛前,你需要先完成以下步驟。

  1. 取得你的 AbuseIPDB API 金鑰。 如果您還沒有,請遵循下列步驟:

    1. 請前往 AbuseIPDB 網站
    2. 請選擇位於頁面右上角的 「註冊」 按鈕。
    3. 填寫所需資訊,例如電子郵件地址、使用者名稱和密碼。
    4. 如有需要,請完成其他驗證步驟。
    5. 註冊完成後,請登入你的 AbuseIPDB 帳號。

  2. 存取 API 金鑰。

    1. 登入後,前往 AbuseIPDB 首頁
    2. 進入 API 標籤,選擇 Create 鍵
    3. 點擊建立鍵後,會出現一個模態。 你會被要求輸入一個名字;你可以為你的鑰匙選擇任何名字。 例如,輸入「developer_key」並選擇創建按鈕。
    4. 新產生的 API 金鑰應該會出現在同一個 API 分頁。接頭後面的步驟也需要同樣的輸入步驟。

  3. 登入 Microsoft Security Copilot

  4. 請從提示欄選擇「來源」按鈕,來存取「管理外掛程式」。

  5. AbuseIPDB 旁邊,選擇 設定

  6. 在 AbuseIPDB 外掛設定面板的 Value 欄位,貼上你的 API Key,然後選擇 儲存

AbuseIPDB 範例提示

在 AbuseIPDB 外掛設定完成後,你可以使用 Security Copilot 使用以下功能。

以下表格提供了你可以嘗試的範例:

功能 Input 範例提示
CheckIPAddress

接受 IPv4 或 v6) (IP 位址,並提供查詢 IP 的資訊,包括版本、來源國家/地區、使用類型、ISP 及網域。 包含辱罵性報告。		 必修條件:
- ipAddress

可選:
- maxAgeInDays (預設30,最低1,最高365)
- verbose		 - 請使用 AbuseIPDB 資料庫告訴我 IP 位址 118.25.6.39

- abuseipdb 資料庫對 IP 位址 180.126.219.127 有什麼說法?

- 我很好奇 IP 位址 180.126.219.127 的 abuseipdb 紀錄。 你能幫我查查過去10天的狀況嗎?
CheckNetworkBlock

此功能可接收 CIDR 符號 (v4 或 v6) 子網,回傳查詢網路的詳細資訊,包括網路掩罩、可能的主機數量及位址空間描述。 由於 CIDR 符號中的斜線,網路會被 URL 編碼。		 必修條件:
- network

可選:
- maxAgeInDays (預設30,最低1,最高365)		 - 檢查網路區塊 1.1.1.1/24,是否有過去 10 天內回報的 IP 位址。

- 我想查過去10天內網路區塊1.1.1.1/24是否有報告的IP位址。 你能幫我嗎?

- 你能幫我查一下過去10天內網路區塊1.1.1.1/24上是否有任何IP位址被報告嗎?
ListBlockListedIpAddresses

此功能會回傳由 AbuseIPDB 使用者回報最多的 IP 位址清單,無論是否使用其他篩選器。 條目包含智慧財產權(IP)、濫用分數及最後一次舉報時間戳記,並依分數與時間戳排序。		 可選:
- confidenceMinimum (預設100,最低25,最高100)
- limit (預設 10,000,最低 1,限制)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion (預設是4,6混合)
 - 從 AbuseIPDB 列出被封鎖的 IP 位址

- 根據 AbuseIPDB,有沒有來自中國的封鎖 IP 位址?
ReportIPAddress

回報 IP 位址是 AbuseIPDB 的核心功能。 要檢舉 IP 位址,請使用此技能。 它會回傳我們指定的 IP 位址更新後的 abuseConfidenceScore。		 必修條件:
- ip
- categories (限制30,這些號碼。屬於一個映射)

可選:
- comment
- timestamp		 - 能否在 AbuseIPDB 上檢舉第 18 類的 IP 位址 180.126.219.126,並加上「此類別與 DDoS 攻擊是分開的」?

- 將 IP 位址 180.126.219.126 提交給 AbuseIPDB,並標記為類別 1,2。

- 在 AbuseIPDB 中為 IP 位址 180.126.219.126 建立條目,並將其指定為第 18 類別。

提供意見反應

如需回饋,請聯絡 AbuseIPDB

另請參閱

Microsoft Security Copilot 的非 Microsoft 外掛

管理 Microsoft Security Copilot 中的外掛

  • Last updated on