CrowdSec 網路威脅情報
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
CrowdSec Threat Intelligence 是開放原始碼的共同作業安全性堆疊,可讓您分析行為、回應攻擊,以及在社群間共用訊號。 CrowdSec 威脅情報提供有關 IP 位址的資訊,以及驗證或識別潛在的惡意 IP 位址。 您可以搭配使用 CrowdSec 網路威脅情報 (CrowdSec CTI) 外掛程式與 Microsoft Copilot for Security.
設定 CrowdSec CTI 外掛程式
Copilot for Security 整合可與 API 金鑰搭配使用。 視您擁有的帳戶而定,您每天可以有 50 次查詢上限。 這取決於您的 CrowdSec 授權。
取得您的 CrowdSec API 金鑰。 如果您還沒有,請遵循下列步驟:
前往 CrowdSec 網站 並建立您的帳戶。
在您的個人帳戶設定中,前往 API 金鑰 然後選取 [+ 新增金鑰]。
在您的金鑰旁邊,選取 複製 圖示。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 CrowdSec 威脅情報 旁,選取 設定。
在 值 欄位中,貼上您的 API 金鑰,然後選取 儲存。
使用 CrowdSec CTI 外掛程式
設定 CrowdSec CTI 外掛程式之後,您可以採取下列其中一個步驟來使用它:
- 在提示列中輸入
LookupIpAddressSmokeDataset
直接存取技能;或 - 提示 Copilot for Security 在 IP 位址上使用CrowdSec 威脅情報 API
下表摘要說明此技能的運作方式。
技能 | 功能 |
---|---|
LookupIpAddressSmokeDataset 必要輸入: IP 位址 |
搜尋 CrowdSec 的資料集來獲得 IP 位址以深入了解: - 它在觀察到的行為、目標通訊協定和惡意探索弱點方面的功能。 - 在它所屬的類別中,例如 Proxy/VPN、CDN 結束節點及合法的安全性掃描程式。 - 在國家/地區或服務方的目標。 - 現有的相互參照,例如清單 - 它的惡性程度。 - 使用者回報的時間長短。 - 資訊的信賴等級。 |
疑難排解 CTI 外掛程式
發生錯誤
如果您遇到無法 完成要求或 發生未知錯誤等錯誤,請確定外掛程式已開啟。 如果問題持續發生,請登出 Copilot for Security,然後重新登入。
提示未叫用正確的技能
如果提示未叫用正確的技能,或提示叫用一些其他技能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的技能集類似。 若要排定優先順序並以 CrowdSec 為目標,請嘗試停用其他自訂外掛程式。 或者,您可以在提示中使用產品名稱 CrowdSec
,或輸入特定技能的名稱,例如 LookupIpAddressSmokeDataset
。