GreyNoise 企業版和 GreyNoise 社群
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
GreyNoise 企業版是一種網路安全性平臺,可收集並分析整個網際網路的掃描和攻擊資料,以提供潛在威脅的實用深入解析。 GreyNoise 整合可讓您使用 GreyNoise 資料庫來增強組織的安全性態勢、識別新興的威脅,並排定回應工作的優先順序。 您可以使用 GreyNoise 企業版或 GreyNoise 社群外掛程式搭配 Copilot for Security,以取得 IP 位址、掃描活動和攻擊者行為的相關資訊。
設定 GreyNoise 外掛程式
與 Copilot for Security 整合可與 GreyNoise 帳戶和 API 金鑰搭配使用。 根據您選擇的方案,系統可能會限制您可以使用 API 金鑰執行的查詢數量。
取得您的 GreyNoise 認證和 API 金鑰。 如果您還沒有 GreyNoise 認證和 API 金鑰,請遵循下列步驟:
移至 GreyNoise 網站 並建立您的帳戶。
您可以從免費帳戶開始,取得社群 API 金鑰,或購買訂閱,以取得企業 API 金鑰。
在 [GreyNoise Visualizer] 的右上角,選取您的名稱,然後選取 [我的 API 金鑰]。
複製您的 API 金鑰。
從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]。
請執行下列任一步驟:
- 如果您已購買 GreyNoise 企業版訂閱,請開啟 GreyNoise 企業版外掛程式。
- 如果您使用免費的 GreyNoise 帳戶,請開啟 GreyNoise 社群外掛程式。
選取 [設定] 圖示,並在 [值] 欄位中貼上您的 API 金鑰,然後選取 [儲存]。
使用 GreyNoise 外掛程式
設定 GreyNoise 外掛程式之後,您可以在 Copilot for Security 的提示列中輸入技能名稱來使用它。 例如,您可以輸入 LookupIpAddressNoise
。
下表摘要說明技能及其用途。
技能 | 範例提示 | 功能 |
---|---|---|
Lookup IP Address Noise (可與 GreyNoise 企業版或 GreyNoise 社群搭配使用) 必要輸入: IP 位址 (v4 或 v6) |
- Tell me about Ip address "118.25.6.39" using the GreyNoise database - Use the GreyNoise database to provide info on "118.25.6.39" - What does the GreyNoise database say about the IP address 180.126.219.127? - I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me? - Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127? - I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me? - Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127? |
擷取所提供 IP 位址的雜訊資訊。 傳回下列類型的資訊: - IP 位址分類,例如惡意 - 雜訊,例如 IP 位址是否可能涉及某種形式的惡意活動 - Riot,例如 IP 是否屬於已知良性服務或基礎結構的一部分 - 與 IP 相關聯的名稱 - 上次上線 (IP 上次處於作用中的時間) - 連結: 在 GreyNoise 上視覺化呈現 IP 活動的連結 - 成功或錯誤訊息,視查閱是否成功而定 |
Lookup IP Context (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Find the GreyNoise IP Context for IP 183.221.243.13 |
提供 GreyNoise 掃描網際網路所觀察到的 IP 相關內容。 傳回一組完整的資訊,包括分類 (惡意、良性等)、上次上線的時間戳、相關聯的執行者、標記和中繼資料。 |
Lookup IP Quick (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Use GreyNoise to do a quick check of IP 183.221.243.13 |
提供檢查 IP 是否為「雜訊」的快速方式。 傳回布林值,指出 IP 是否存在於資料集中。 |
Lookup Multiple IPs (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 |
提供檢查多個 IP 相關資訊的快速方式。 傳回每個 IP 位址的內容資訊陣列,類似於 LookupIpContext 端點。 |
Lookup IP Riot (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Use GreyNoise to check the Riot information on IP 183.221.243.13 |
提供一般新增至允許清單之 IP 相關資訊。 傳回布林值,指出 IP 是否為 RIOT 資料集的一部分,如果是的話,則會傳回一些基本內容資訊。 |
Lookup GNQL (需要 GreyNoise 企業版) 必要輸入: GNQL 查詢 |
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" |
可讓您使用 GreyNoise 查詢語言 (GNQL),對 GreyNoise 資料集進行複雜的查詢。 傳回符合 GNQL 查詢的結果陣列。 |
Look up CVE (需要 GreyNoise 企業版) 必要輸入:CVE |
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information |
可讓您使用 GreyNoise 查詢語言 (GNQL) 統計數據來查詢 CVE 資訊的 GreyNoise 數據集 傳回符合 GNQL CVE 查詢的結果陣列。 |
疑難排解 GreyNoise 外掛程式
發生錯誤
如果您遇到無法 完成要求或 發生未知錯誤等錯誤,請確定外掛程式已開啟。 如果問題持續發生,請登出 Copilot for Security,然後重新登入。
提示未叫用正確的技能
如果提示未叫用正確的技能,或提示叫用一些其他技能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的技能集類似。 若要排定優先順序並以 GreyNoise 為目標,請嘗試停用其他自訂外掛程式。