CrowdSec Threat Intelligence 是開放原始碼的共同作業安全性堆疊,可讓您分析行為、回應攻擊,以及在社群中共用訊號。 CrowdSec 威脅情報提供有關 IP 位址的資訊,以及驗證或識別潛在的惡意 IP 位址。 您可以使用人流安全性威脅情報 (人安全性安全性 CTI) 外掛程式搭配 Microsoft Security Copilot。
此外掛程式可讓使用者使用來自 CrowdSec 的威脅情報來增強其 IP 調查,並取得下列見解:
- 策劃的IP和IP範圍信譽
- 背景雜訊等級評量
- 惡意行為的詳細記錄
- 與 IP 相關聯的 MITRE 技術
- 攻擊者設為目標的國家/地區
- 攻擊者的分類
- 過去24小時、7天、30天和整體) 的歷史活動和積極度計量 (
注意事項
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
開始之前的須知事項
與 Security Copilot整合可與 API 金鑰搭配使用。 使用外掛程式之前,您必須先採取下列步驟。
注意事項
視您擁有的帳戶而定,您每天可以有 50 次查詢上限。 這取決於您的 CrowdSec 授權。
取得您的 CrowdSec API 金鑰。 如果您還沒有,請遵循下列步驟:
移至 [人流][Sec] 網站 ,並建立您的免費帳戶。
在您的個人帳戶設定中,前往 API 金鑰 然後選取 [+ 新增金鑰]。 您可以遵循 [這裡的步驟] (https://doc.crowdsec.net/u/cti_api/integration_securitycopilot/)
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 CrowdSec 威脅情報 旁,選取 設定。
在 值 欄位中,貼上您的 API 金鑰,然後選取 儲存。
Sample CrowdSec CTI prompts
設定 CrowdSec CTI 外掛程式之後,您可以採取下列其中一個步驟來使用它:
- 在提示欄中輸入
LookupIpAddressSmokeDataset直接存取功能;或 - 提示 Security Copilot 在IP位址上使用人為威脅情報 API
下表摘要說明這項功能的運作方式。
| 功能 | 功能 |
|---|---|
LookupIpAddressSmokeDataset 範例提示 (的) : - 有關此IP的相關人員可以告訴我們什麼: [IP] - 根據人為安全性,此 IP 最常設為目標的國家/地區:[IP] - 輸入:[IP] 必要輸入: IP 位址 |
搜尋 CrowdSec 的資料集來獲得 IP 位址以深入了解: - 它在觀察到的行為、目標通訊協定和惡意探索弱點方面的功能。 - 在它所屬的類別中,例如 Proxy/VPN、CDN 結束節點及合法的安全性掃描程式。 - 以國家/地區或服務為目標。 - 現有的相互參照,例如清單 - 它的惡性程度。 - 使用者回報的時間長短。 - 資訊的信賴等級。 |
疑難排解 CTI 外掛程式
發生錯誤
如果您遇到無法 完成要求或 發生未知錯誤等錯誤,請確定外掛程式已開啟。 如果問題持續發生,請註銷 Security Copilot,然後重新登入。
提示 未叫用正確的功能
如果提示未叫用正確的功能,或提示叫用一些其他功能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的功能集類似。 您可以在提示中使用產品名稱 CrowdSec ,或改為輸入特定功能的名稱,例如 LookupIpAddressSmokeDataset 。
提供意見反應
若要提供意見反應,請透過 或 直接在 您的人群安全控制台中使用支援或意見反應動作,連絡人,透過該處連絡人。