共用方式為


AbuseIPDB

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

AbuseIPDB 是由 Marathon Studio Inc. 管理的專案。其任務是為網頁管理員、系統管理員和其他感興趣的一方提供中央存放庫,以報告和識別與在線惡意活動相關聯的IP位址,以協助讓Web更安全。 您可以搭配 Microsoft Copilot for Security 使用 AbuseIPDB 外掛程式。

設定 AbuseIPDBplugin

Copilot for Security 整合可與 API 金鑰搭配使用。

  1. 取得您的 AbuseIPDB API 金鑰。 如果您還沒有,請遵循下列步驟:

    1. 移至 AbuseIPDB 網站
    2. 選取位於頁面右上角的 [ 註冊 ] 按鈕。
    3. 填寫必要的資訊,例如您的電子郵件地址、使用者名稱和密碼。
    4. 如有必要,請完成任何其他驗證步驟。
    5. 註冊之後,請登入您的 AbuseIPDB 帳戶。
  2. 存取 API 金鑰。

    1. 登入之後,請移至 [ AbuseIPDB 首頁] 頁面
    2. 流覽至 [API] 索引標籤,然後選取 [ 建立金鑰]
    3. 按兩下 [建立金鑰] 之後,即會出現強制回應。 系統會要求您輸入名稱;您可以為金鑰挑選任何名稱。 例如,輸入 「developer_key」,然後選取 [建立] 按鈕。
    4. 新產生的 API 金鑰應該會填入相同的 API 索引標籤。您需要連接器的這個相同金鑰輸入後續步驟。
  3. 登入 Microsoft Copilot for Security

  4. 從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。

  5. 在 [ AbuseIPDBplugin] 旁,選取 [ 設定]

  6. 在 [AbuseIPDBplugin 設定] 窗格的 [ ] 字段中,貼上您的 API 密鑰,然後選取 [ 儲存]

使用 AbuseIPDBplugin 外掛程式

設定 AbuseIPDBplugin 外掛程式之後,您可以使用 Copilot for Security 使用下列技能。

下表提供您可以嘗試的範例:

技能名稱 技能輸入 範例提示
CheckIPAddress

接受 v4 或 v6) (IP 位址,並提供所查詢 IP 的相關信息,包括版本、來源國家/地區、使用類型、ISP 和網域。 包含了不良報告。
必填:
- ipAddress

選:
- maxAgeInDays (預設值 30,最小值 1,最大 365)
- verbose
- 使用 AbuseIPDB 資料庫告知我 IP 位址 118.25.6.39

- abuseipdb 資料庫對 IP 位址 180.126.219.127 有何影響?

- 我想知道 IP 位址 180.126.219.127 的任何 abuseipdb 記錄。 您是否可以為我查閱過去 10 天?
CheckNetworkBlock

此技能會採用 CIDR 表示法 (v4 或 v6) 的子網,並傳回所查詢網路的詳細數據,包括其網路遮罩、可能的主機計數和地址空間描述。 因 CIDR 表示法中的正斜線而對網路進行 URL 編碼。
必填:
- network

選:
- maxAgeInDays (預設值 30,最小值 1,最大 365)
- 檢查網路區塊 1.1.1.1/24 是否有過去 10 天內任何報告的 IP 位址。

- 我嘗試找出過去 10 天內網路區塊 1.1.1.1/24 上是否有任何回報的 IP 位址。 您可以協助我嗎?

- 您可以協助我檢查過去 10 天內網路區塊 1.1.1.1/24 上是否有任何 IP 位址報告?
ListBlockListedIpAddresses

此技能會傳回具有或不含其他篩選條件的AbuseIPDB用戶所報告最多的清單IP位址。 專案包括IP、濫用分數和最後一個報表時間戳,依分數和時間戳排序。
選:
- confidenceMinimum (預設值 100、最小 25、最多 100)
- limit (預設值 10,000,最小值 1,限制)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion (預設值為 4,6 個混合)
- 列出來自 AbuseIPDB 的封鎖清單 IP 位址

- 根據 AbuseIPDB,是否有來自中國的任何封鎖清單 IP 位址?

另請參閱

適用於 Microsoft Copilot for Security 的其他外掛程式

管理 Microsoft Copilot for Security 中的外掛程式