共用方式為


GreyNoise 企業版和 GreyNoise 社群

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

GreyNoise 企業版是一種網路安全性平臺,可收集並分析整個網際網路的掃描和攻擊資料,以提供潛在威脅的實用深入解析。 GreyNoise 整合可讓您使用 GreyNoise 資料庫來增強組織的安全性態勢、識別新興的威脅,並排定回應工作的優先順序。 您可以使用 GreyNoise 企業版或 GreyNoise 社群外掛程式搭配 Copilot for Security,以取得 IP 位址、掃描活動和攻擊者行為的相關資訊。

設定 GreyNoise 外掛程式

與 Copilot for Security 整合可與 GreyNoise 帳戶和 API 金鑰搭配使用。 根據您選擇的方案,系統可能會限制您可以使用 API 金鑰執行的查詢數量。

  1. 取得您的 GreyNoise 認證和 API 金鑰。 如果您還沒有 GreyNoise 認證和 API 金鑰,請遵循下列步驟:

    1. 移至 GreyNoise 網站 並建立您的帳戶。

      您可以從免費帳戶開始,取得社群 API 金鑰,或購買訂閱,以取得企業 API 金鑰。

    2. [GreyNoise Visualizer] 的右上角,選取您的名稱,然後選取 [我的 API 金鑰]

    3. 複製您的 API 金鑰。

  2. 登入 Microsoft Copilot for Security

  3. 從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]

  4. 請執行下列任一步驟:

    • 如果您已購買 GreyNoise 企業版訂閱,請開啟 GreyNoise 企業版外掛程式
    • 如果您使用免費的 GreyNoise 帳戶,請開啟 GreyNoise 社群外掛程式
  5. 選取 [設定] 圖示,並在 [值] 欄位中貼上您的 API 金鑰,然後選取 [儲存]

使用 GreyNoise 外掛程式

設定 GreyNoise 外掛程式之後,您可以在 Copilot for Security 的提示列中輸入技能名稱來使用它。 例如,您可以輸入 LookupIpAddressNoise

下表摘要說明技能及其用途。

技能 範例提示 功能
Lookup IP Address Noise
(可與 GreyNoise 企業版或 GreyNoise 社群搭配使用)

必要輸入: IP 位址 (v4 或 v6)
- Tell me about Ip address "118.25.6.39" using the GreyNoise database

- Use the GreyNoise database to provide info on "118.25.6.39"

- What does the GreyNoise database say about the IP address 180.126.219.127?

- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?

- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?

- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?

- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127?
擷取所提供 IP 位址的雜訊資訊。 傳回下列類型的資訊:

- IP 位址分類,例如惡意

- 雜訊,例如 IP 位址是否可能涉及某種形式的惡意活動

- Riot,例如 IP 是否屬於已知良性服務或基礎結構的一部分

- 與 IP 相關聯的名稱

- 上次上線 (IP 上次處於作用中的時間)

- 連結: 在 GreyNoise 上視覺化呈現 IP 活動的連結

- 成功或錯誤訊息,視查閱是否成功而定
Lookup IP Context
(需要 GreyNoise 企業版)

必要輸入: IP 位址 (v4 或 v6)
Find the GreyNoise IP Context for IP 183.221.243.13 提供 GreyNoise 掃描網際網路所觀察到的 IP 相關內容。

傳回一組完整的資訊,包括分類 (惡意、良性等)、上次上線的時間戳、相關聯的執行者、標記和中繼資料。
Lookup IP Quick
(需要 GreyNoise 企業版)

必要輸入: IP 位址 (v4 或 v6)
Use GreyNoise to do a quick check of IP 183.221.243.13 提供檢查 IP 是否為「雜訊」的快速方式。

傳回布林值,指出 IP 是否存在於資料集中。
Lookup Multiple IPs
(需要 GreyNoise 企業版)

必要輸入: IP 位址 (v4 或 v6)
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 提供檢查多個 IP 相關資訊的快速方式。

傳回每個 IP 位址的內容資訊陣列,類似於 LookupIpContext 端點。
Lookup IP Riot
(需要 GreyNoise 企業版)

必要輸入: IP 位址 (v4 或 v6)
Use GreyNoise to check the Riot information on IP 183.221.243.13 提供一般新增至允許清單之 IP 相關資訊。

傳回布林值,指出 IP 是否為 RIOT 資料集的一部分,如果是的話,則會傳回一些基本內容資訊。
Lookup GNQL
(需要 GreyNoise 企業版)

必要輸入: GNQL 查詢
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" 可讓您使用 GreyNoise 查詢語言 (GNQL),對 GreyNoise 資料集進行複雜的查詢。

傳回符合 GNQL 查詢的結果陣列。
Look up CVE
(需要 GreyNoise 企業版)

必要輸入:CVE
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information 可讓您使用 GreyNoise 查詢語言 (GNQL) 統計數據來查詢 CVE 資訊的 GreyNoise 數據集

傳回符合 GNQL CVE 查詢的結果陣列。

疑難排解 GreyNoise 外掛程式

發生錯誤

如果您遇到無法 完成要求發生未知錯誤等錯誤,請確定外掛程式已開啟。 如果問題持續發生,請登出 Copilot for Security,然後重新登入。

提示未叫用正確的技能

如果提示未叫用正確的技能,或提示叫用一些其他技能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的技能集類似。 若要排定優先順序並以 GreyNoise 為目標,請嘗試停用其他自訂外掛程式。

另請參閱

適用於 Microsoft Copilot for Security 的其他外掛程式

管理 Microsoft Copilot for Security 中的外掛程式