GreyNoise 企業版是一種網路安全性平臺,可收集並分析整個網際網路的掃描和攻擊資料,以提供潛在威脅的實用深入解析。 GreyNoise 整合可讓您使用 GreyNoise 資料庫來增強組織的安全性態勢、識別新興的威脅,並排定回應工作的優先順序。 你可以使用 GreyNoise Enterprise 或 GreyNoise Community 外掛搭配 Security Copilot,取得有關 IP 位址、掃描活動及攻擊行為的資訊。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 的整合是透過 GreyNoise 帳號和 API 金鑰運作。 根據您選擇的方案,系統可能會限制您可以使用 API 金鑰執行的查詢數量。 在使用外掛前,你需要先完成以下步驟。
取得您的 GreyNoise 認證和 API 金鑰。 如果您還沒有 GreyNoise 認證和 API 金鑰,請遵循下列步驟:
移至 GreyNoise 網站 並建立您的帳戶。
您可以從免費帳戶開始,取得社群 API 金鑰,或購買訂閱,以取得企業 API 金鑰。
在 [GreyNoise Visualizer] 的右上角,選取您的名稱,然後選取 [我的 API 金鑰]。
複製您的 API 金鑰。
從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]。
請執行下列任一步驟:
- 如果您已購買 GreyNoise 企業版訂閱,請開啟 GreyNoise 企業版外掛程式。
- 如果您使用免費的 GreyNoise 帳戶,請開啟 GreyNoise 社群外掛程式。
選取 [設定] 圖示,並在 [值] 欄位中貼上您的 API 金鑰,然後選取 [儲存]。
GreyNoise 範例提示
設定好 GreyNoise 外掛後,你可以在 Security Copilot 的提示欄輸入能力名稱來使用。 例如,您可以輸入 LookupIpAddressNoise。
下表總結了這些能力及其功能。
| 功能 | 範例提示 | 功能 |
|---|---|---|
Lookup IP Address Noise (可與 GreyNoise 企業版或 GreyNoise 社群搭配使用) 必要輸入: IP 位址 (v4 或 v6) |
- Tell me about Ip address "118.25.6.39" using the GreyNoise database - Use the GreyNoise database to provide info on "118.25.6.39"- What does the GreyNoise database say about the IP address 180.126.219.127?- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127? |
擷取所提供 IP 位址的雜訊資訊。 傳回下列類型的資訊: - IP 位址分類,例如惡意 - 雜訊,例如 IP 位址是否可能涉及某種形式的惡意活動 - Riot,例如 IP 是否屬於已知良性服務或基礎結構的一部分 - 與 IP 相關聯的名稱 - 上次上線 (IP 上次處於作用中的時間) - 連結: 在 GreyNoise 上視覺化呈現 IP 活動的連結 - 成功或錯誤訊息,視查閱是否成功而定 |
Lookup IP Context (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Find the GreyNoise IP Context for IP 183.221.243.13 |
提供 GreyNoise 掃描網際網路所觀察到的 IP 相關內容。 傳回一組完整的資訊,包括分類 (惡意、良性等)、上次上線的時間戳、相關聯的執行者、標記和中繼資料。 |
Lookup IP Quick (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Use GreyNoise to do a quick check of IP 183.221.243.13 |
提供檢查 IP 是否為「雜訊」的快速方式。 傳回布林值,指出 IP 是否存在於資料集中。 |
Lookup Multiple IPs (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 |
提供檢查多個 IP 相關資訊的快速方式。 傳回每個 IP 位址的內容資訊陣列,類似於 LookupIpContext 端點。 |
Lookup IP Riot (需要 GreyNoise 企業版) 必要輸入: IP 位址 (v4 或 v6) |
Use GreyNoise to check the Riot information on IP 183.221.243.13 |
提供一般新增至允許清單之 IP 相關資訊。 傳回布林值,指出 IP 是否為 RIOT 資料集的一部分,如果是的話,則會傳回一些基本內容資訊。 |
Lookup GNQL (需要 GreyNoise 企業版) 必要輸入: GNQL 查詢 |
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" |
可讓您使用 GreyNoise 查詢語言 (GNQL),對 GreyNoise 資料集進行複雜的查詢。 傳回符合 GNQL 查詢的結果陣列。 |
Look up CVE (需要 GreyNoise 企業版) 必要輸入:CVE |
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information |
允許你使用 GreyNoise 查詢語言 (GNQL) 統計,對 GreyNoise 資料集查詢 CVE 資訊 回傳與 GNQL CVE 查詢相符的結果陣列。 |
疑難排解 GreyNoise 外掛程式
錯誤時有發生
如果你遇到錯誤,例如 「無法完成你的請求」或 「發生未知錯誤」,請確保外掛已開啟。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集,你可能會有自訂外掛或其他外掛,這些外掛功能與你想用的能力集相似。 若要排定優先順序並以 GreyNoise 為目標,請嘗試停用其他自訂外掛程式。
提供意見反應
如需回饋,請聯絡 GreyNoise。