AbuseIPDB

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

AbuseIPDB é um projeto gerido pela Marathon Studios Inc. A sua missão é ajudar a tornar a Web mais segura ao fornecer um repositório central para webmasters, administradores de sistema e outras partes interessadas para comunicar e identificar endereços IP que tenham sido associados a atividades maliciosas online. Pode utilizar o plug-in AbuseIPDB com o Microsoft Copilot for Security.

Configurar o AbuseIPDBplugin

A integração com o Microsoft Copilot para Segurança funciona com uma chave de API.

  1. Obtenha a chave da API AbuseIPDB. Se você ainda não tiver uma, siga estas etapas:

    1. Aceda ao site AbuseIPDB.
    2. Selecione no botão Inscrever-se , localizado no canto superior direito da página.
    3. Preencha as informações necessárias, como o seu endereço de e-mail, nome de utilizador e palavra-passe.
    4. Conclua quaisquer outros passos para verificação, se necessário.
    5. Depois de registado, inicie sessão na sua conta AbuseIPDB.

  2. Aceda à chave de API.

    1. Depois de iniciar sessão, aceda à página Da Home page AbuseIPDB .
    2. Navegue para o separador API e selecione Em Criar chave.
    3. Depois de clicar em Criar Chave, é apresentado um modal. Ser-lhe-á pedido para introduzir um nome; pode escolher qualquer nome para a sua chave. Por exemplo, introduza "developer_key" e selecione o botão criar.
    4. A chave de API recentemente gerada deve ser povoada no mesmo separador da API. Precisa desta mesma chave nos passos posteriores para o conector.

  3. Entre no Microsoft Copilot para Segurança.

  4. Aceda a Gerir Plug-ins ao selecionar o botão Origens na barra de pedidos.

  5. Junto a AbuseIPDBplugin, selecione Configurar.

  6. No painel de definições AbuseIPDBplugin, no campo Valor , cole a Chave de API e, em seguida, selecione Guardar.

Utilizar o plug-in AbuseIPDBplugin

Depois de configurar o plug-in AbuseIPDBplugin, pode obter as seguintes competências com o Copilot for Security.

A tabela seguinte fornece exemplos que pode experimentar:

Nome da competência Entrada de competências Prompts de exemplo
CheckIPAddress

Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo a versão, o país de origem, o tipo de utilização, o ISP e o domínio. Estão incluídos relatórios abusivos.		 Obrigatório:
- ipAddress

Opcional:
- maxAgeInDays (predefinição 30, min 1, máx. 365)
- verbose		 - Fale-me do endereço IP 118.25.6.39 com a base de dados AbuseIPDB

- O que diz a base de dados abuseipdb sobre o endereço IP 180.126.219.127?

- Estou curioso sobre os registos abuseipdb do endereço IP 180.126.219.127. Pode procurar por mim nos últimos 10 dias?
CheckNetworkBlock

Esta competência utiliza uma sub-rede na notação CIDR (v4 ou v6) e devolve detalhes sobre a rede consultada, incluindo a máscara de rede, a contagem de anfitriões possíveis e a descrição do espaço de endereços. Codificar URL da rede devido a barras reencaminhadas na notação CIDR.		 Obrigatório:
- network

Opcional:
- maxAgeInDays(predefinição 30, min 1, máx. 365)		 - Verifique se existem endereços IP comunicados nos últimos 10 dias no bloco de rede 1.1.1.1/24.

- Estou a tentar descobrir se existem endereços IP comunicados no bloco de rede 1.1.1.1/24 nos últimos 10 dias. Pode ajudar-me com isso?

- Pode ajudar-me a verificar se algum endereço IP foi comunicado no bloco de rede 1.1.1.1/24 nos últimos 10 dias?
ListBlockListedIpAddresses

Esta competência devolve uma lista de endereços IP mais comunicados por utilizadores do AbuseIPDB com ou sem outros filtros. As entradas incluem IP, classificação de abuso e carimbo de data/hora do último relatório, ordenados por pontuação e carimbo de data/hora.		 Opcional:
- confidenceMinimum (predefinição 100, min 25, máx. 100)
- limit(predefinição 10 000, min 1, restrições)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(predefinição de 4,6 mistos)
 - Listar endereços IP bloqueados de AbuseIPDB

- De acordo com o AbuseIPDB, existem endereços IP bloqueados da China?

Confira também

Outros plug-ins do Microsoft Copilot para Segurança

Gerenciar plug-ins no Microsoft Copilot para Segurança