GreyNoise Enterprise e GreyNoise Community
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
a GreyNoise Enterprise é uma plataforma de segurança cibernética que coleta e analisa dados de ataque e verificação na Internet para fornecer insights valiosos sobre possíveis ameaças. A integração com o GreyNoise permite que você use o banco de dados GreyNoise para aprimorar a postura de segurança da sua organização, identificar ameaças emergentes e priorizar os esforços de resposta. Você pode usar o plug-in da Comunidade GreyNoise Enterprise ou GreyNoise com o Copilot para Segurança para obter informações sobre endereços IP, atividade de verificação e comportamentos do invasor.
Configurar o plug-in GreyNoise
A integração com o Copilot para Segurança funciona com uma conta do GreyNoise e uma chave de API. Dependendo do plano escolhido, você pode ter um limite de quantas consultas você pode executar usando sua Chave de API.
Obtenha suas credenciais e a chave de API do GreyNoise. Se você ainda não tiver uma, siga estas etapas:
Acesse o site do GreyNoise e crie sua conta.
Você pode começar com uma conta gratuita para obter uma Chave de API da comunidade ou comprar uma assinatura para obter uma Chave de API corporativa.
No Visualizador do GreyNoise, no canto superior direito, selecione seu nome e, em seguida, selecione Minha Chave de API.
Copie sua chave de API.
Entre no Microsoft Copilot para Segurança.
Acesse Gerenciar Plugins selecionando o botão Plugin na barra de prompt.
Siga uma destas etapas:
- Se você comprou uma assinatura da GreyNoise Enterprise, ative o Plug-in da GreyNoise Enterprise.
- Se você estiver usando uma conta gratuita do GreyNoise, ative o Plug-in da GreyNoise Community.
Selecione o ícone Configurações e, no campo Valor, cole a Chave de API e selecione Salvar.
Usar o plug-in GreyNoise
Depois de configurar o plug-in GreyNoise, você pode usá-lo digitando um nome de habilidade na barra de prompts no Copilot para Segurança. Por exemplo, você poderá digitar LookupIpAddressNoise.
A tabela a seguir resume as habilidades e o que elas fazem.
| Habilidade | Solicitações de exemplo | Função |
|---|---|---|
Lookup IP Address Noise (funciona com a GreyNoise Enterprise ou a GreyNoise Community) Entrada Necessária: Endereço IP (v4 ou v6) |
- Tell me about Ip address "118.25.6.39" using the GreyNoise database - Use the GreyNoise database to provide info on "118.25.6.39"- What does the GreyNoise database say about the IP address 180.126.219.127?- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127? |
Recupera informações de ruído sobre o endereço IP fornecido. Retorna os seguintes tipos de informações: - Classificação de endereço IP, como mal-intencionado - Ruído, por exemplo, se o endereço IP provavelmente está envolvido em alguma forma de atividade mal-intencionada - Riot, como se o IP faz parte de um serviço ou infraestrutura benigna conhecida - Nome associado ao IP - Visto pela última vez (quando o IP estava ativo pela última vez) - Link: um link para visualizar a atividade do IP no GreyNoise - Mensagem de êxito ou erro, dependendo se a pesquisa foi bem-sucedida ou não |
Lookup IP Context (requer a GreyNoise Enterprise) Entrada Necessária: Endereço IP (v4 ou v6) |
Find the GreyNoise IP Context for IP 183.221.243.13 |
Fornece contexto sobre IPs que GreyNoise observou ao verificar a Internet. Retorna um conjunto abrangente de informações, incluindo classificação (mal-intencionado, benigno etc.), carimbo de data/hora visto pela última vez, atores associados, marcas e metadados. |
Lookup IP Quick (requer a GreyNoise Enterprise) Entrada Necessária: Endereço IP (v4 ou v6) |
Use GreyNoise to do a quick check of IP 183.221.243.13 |
Fornece uma maneira rápida de verificar se um IP é "ruído" ou não. Retorna um booliano que indica se o IP está presente no conjunto de dados ou não. |
Lookup Multiple IPs (requer a GreyNoise Enterprise) Entrada Necessária: Endereço IP (v4 ou v6) |
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 |
Fornece uma maneira rápida de verificar informações sobre vários IPs. Retorna uma matriz de informações de contexto para cada endereço IP, semelhante ao ponto de extremidade LookupIpContext. |
Lookup IP Riot (requer a GreyNoise Enterprise) Entrada Necessária: Endereço IP (v4 ou v6) |
Use GreyNoise to check the Riot information on IP 183.221.243.13 |
Fornece informações sobre IPs normalmente adicionados às listas de permissões. Retorna um booliano que indica se o IP faz parte do conjunto de dados RIOT ou não, juntamente com algumas informações básicas de contexto, caso ele faça parte. |
Lookup GNQL (requer a GreyNoise Enterprise) Entrada necessária: consulta GNQL |
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" |
Permite que você use a GNQL (Linguagem de Consulta GreyNoise) para fazer consultas complexas no conjunto de dados GreyNoise. Retorna uma matriz de resultados que correspondem à consulta GNQL. |
Look up CVE (requer a GreyNoise Enterprise) Entrada necessária: CVE |
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information |
Permite que você use as estatísticas da Linguagem de Consulta GreyNoise (GNQL) para consultar o conjunto de dados GreyNoise para obter informações CVE Retorna uma matriz de resultados que correspondem à consulta CVE GNQL. |
Solucionar problemas do plug-in GreyNoise
Ocorrem erros
Se você encontrar erros, como Não foi possível concluir sua solicitação ou Um erro desconhecido, verifique se o plug-in está ativado. Se o problema persistir, saia do Microsoft Copilot para Segurança e entre novamente.
Os prompts não estão invocando as habilidades corretas
Se os prompts não estiverem invocando as habilidades corretas ou os prompts estiverem invocando algum outro conjunto de habilidades, você poderá ter plug-ins personalizados ou outros plug-ins que tenham funcionalidade semelhante ao conjunto de habilidades que você deseja usar. Para priorizar e direcionar o GreyNoise, tente desabilitar outros plug-ins personalizados.