AbuseIPDB
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
AbuseIPDB 是由 Marathon Studio Inc. 管理的專案。其任務是為網頁管理員、系統管理員和其他感興趣的一方提供中央存放庫,以報告和識別與在線惡意活動相關聯的IP位址,以協助讓Web更安全。 您可以搭配 Microsoft Copilot for Security 使用 AbuseIPDB 外掛程式。
設定 AbuseIPDBplugin
Copilot for Security 整合可與 API 金鑰搭配使用。
取得您的 AbuseIPDB API 金鑰。 如果您還沒有,請遵循下列步驟:
- 移至 AbuseIPDB 網站。
- 選取位於頁面右上角的 [ 註冊 ] 按鈕。
- 填寫必要的資訊,例如您的電子郵件地址、使用者名稱和密碼。
- 如有必要,請完成任何其他驗證步驟。
- 註冊之後,請登入您的 AbuseIPDB 帳戶。
存取 API 金鑰。
- 登入之後,請移至 [ AbuseIPDB 首頁] 頁面 。
- 流覽至 [API] 索引標籤,然後選取 [ 建立金鑰]。
- 按兩下 [建立金鑰] 之後,即會出現強制回應。 系統會要求您輸入名稱;您可以為金鑰挑選任何名稱。 例如,輸入 「developer_key」,然後選取 [建立] 按鈕。
- 新產生的 API 金鑰應該會填入相同的 API 索引標籤。您需要連接器的這個相同金鑰輸入後續步驟。
從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。
在 [ AbuseIPDBplugin] 旁,選取 [ 設定]。
在 [AbuseIPDBplugin 設定] 窗格的 [ 值 ] 字段中,貼上您的 API 密鑰,然後選取 [ 儲存]。
使用 AbuseIPDBplugin 外掛程式
設定 AbuseIPDBplugin 外掛程式之後,您可以使用 Copilot for Security 使用下列技能。
下表提供您可以嘗試的範例:
技能名稱 | 技能輸入 | 範例提示 |
---|---|---|
CheckIPAddress 接受 v4 或 v6) (IP 位址,並提供所查詢 IP 的相關信息,包括版本、來源國家/地區、使用類型、ISP 和網域。 包含了不良報告。 |
必填: - ipAddress 選: - maxAgeInDays (預設值 30,最小值 1,最大 365) - verbose |
- 使用 AbuseIPDB 資料庫告知我 IP 位址 118.25.6.39 - abuseipdb 資料庫對 IP 位址 180.126.219.127 有何影響? - 我想知道 IP 位址 180.126.219.127 的任何 abuseipdb 記錄。 您是否可以為我查閱過去 10 天? |
CheckNetworkBlock 此技能會採用 CIDR 表示法 (v4 或 v6) 的子網,並傳回所查詢網路的詳細數據,包括其網路遮罩、可能的主機計數和地址空間描述。 因 CIDR 表示法中的正斜線而對網路進行 URL 編碼。 |
必填: - network 選: - maxAgeInDays (預設值 30,最小值 1,最大 365) |
- 檢查網路區塊 1.1.1.1/24 是否有過去 10 天內任何報告的 IP 位址。 - 我嘗試找出過去 10 天內網路區塊 1.1.1.1/24 上是否有任何回報的 IP 位址。 您可以協助我嗎? - 您可以協助我檢查過去 10 天內網路區塊 1.1.1.1/24 上是否有任何 IP 位址報告? |
ListBlockListedIpAddresses 此技能會傳回具有或不含其他篩選條件的AbuseIPDB用戶所報告最多的清單IP位址。 專案包括IP、濫用分數和最後一個報表時間戳,依分數和時間戳排序。 |
選: - confidenceMinimum (預設值 100、最小 25、最多 100) - limit (預設值 10,000,最小值 1,限制) - plaintext - onlyCountries - exceptCountries - ipVersion (預設值為 4,6 個混合) |
- 列出來自 AbuseIPDB 的封鎖清單 IP 位址 - 根據 AbuseIPDB,是否有來自中國的任何封鎖清單 IP 位址? |