Partager via

AbuseIPDB

  • Article

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

AbuseIPDB est un projet géré par Marathon Studios Inc. Leur mission est de contribuer à rendre le Web plus sûr en fournissant un référentiel central pour les webmestres, administrateurs système et autres parties intéressées pour signaler et identifier les adresses IP qui ont été associées à des activités malveillantes en ligne. Vous pouvez utiliser le plug-in AbuseIPDB avec Microsoft Security Copilot.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Security Copilot fonctionne avec une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez votre clé API AbuseIPDB. Si vous n'en avez pas encore, suivez les étapes suivantes :

    1. Accédez au site web AbuseIPDB.
    2. Sélectionnez le bouton S’inscrire , situé en haut à droite de la page.
    3. Renseignez les informations requises, telles que votre adresse e-mail, votre nom d’utilisateur et votre mot de passe.
    4. Effectuez toutes les autres étapes de vérification, si nécessaire.
    5. Une fois inscrit, connectez-vous à votre compte AbuseIPDB.

  2. Accédez à la clé API.

    1. Une fois connecté, accédez à la page d’accueil AbuseIPDB .
    2. Accédez à l’onglet API et sélectionnez Créer une clé.
    3. Après avoir cliqué sur Créer une clé, une fenêtre modale s’affiche. Vous serez invité à entrer un nom ; vous pouvez choisir n’importe quel nom pour votre clé. Par exemple, entrez « developer_key », puis sélectionnez le bouton Créer.
    4. La clé API nouvellement générée doit être renseignée sous le même onglet API. Vous avez besoin de cette même clé dans les étapes ultérieures pour le connecteur.

  3. Connectez-vous à Microsoft Security Copilot.

  4. Accédez à Gérer les plug-ins en sélectionnant le bouton Sources dans la barre d’invite.

  5. En regard de AbuseIPDB, sélectionnez Configurer.

  6. Dans le volet Paramètres du plug-in AbuseIPDB, dans le champ Valeur , collez votre clé API, puis sélectionnez Enregistrer.

Exemples d’invites AbuseIPDB

Une fois le plug-in AbuseIPDB configuré, vous pouvez utiliser les fonctionnalités suivantes avec Security Copilot.

Le tableau suivant fournit des exemples que vous pouvez essayer :

Fonctionnalité Input Exemples d’invites
CheckIPAddress

Accepte une adresse IP (v4 ou v6) et fournit des informations sur l’adresse IP interrogée, notamment la version, le pays d’origine, le type d’utilisation, le fai et le domaine. Les rapports abusifs sont inclus.		 Obligatoire :
- ipAddress

Facultatif :
- maxAgeInDays (par défaut 30, min 1, max 365)
- verbose		 - Parlez-moi de l’adresse IP 118.25.6.39 à l’aide de la base de données AbuseIPDB

- Que dit la base de données abuseipdb sur l’adresse IP 180.126.219.127 ?

- Je suis curieux de connaître les enregistrements abuseipdb pour l’adresse IP 180.126.219.127. Tu peux me chercher ça depuis 10 jours ?
CheckNetworkBlock

Cette fonctionnalité prend un sous-réseau en notation CIDR (v4 ou v6) et retourne des détails sur le réseau interrogé, notamment son masque réseau, le nombre d’hôtes possibles et la description de l’espace d’adressage. Encodez l’URL du réseau en raison de barres obliques dans la notation CIDR.		 Obligatoire :
- network

Facultatif :
- maxAgeInDays(par défaut 30, min 1, max 365)		 - Vérifiez les adresses IP signalées dans le bloc réseau 1.1.1.1/24 au cours des 10 derniers jours.

- J’essaie de savoir s’il y a des adresses IP signalées sur le bloc réseau 1.1.1.1/24 au cours des 10 derniers jours. Pouvez-vous m’aider à faire ça ?

- Pouvez-vous m’aider case activée si des adresses IP sont signalées sur le bloc réseau 1.1.1.1/24 au cours des 10 derniers jours ?
ListBlockListedIpAddresses

Cette fonctionnalité retourne une liste d’adresses IP les plus signalées par les utilisateurs AbuseIPDB avec ou sans autres filtres. Les entrées incluent l’adresse IP, le score d’abus et l’horodatage du dernier rapport, triés par score et timestamp.		 Facultatif :
- confidenceMinimum (par défaut 100, min 25, max 100)
- limit(par défaut 10 000, min 1, restrictions)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(par défaut 4,6 mixte)
 - Répertorier les adresses IP bloquées à partir d’AbuseIPDB

- Selon AbuseIPDB, existe-t-il des adresses IP bloquées en provenance de Chine ?
ReportIPAddress

La création de rapports d’adresses IP est la fonctionnalité principale d’AbuseIPDB. Pour signaler une adresse IP, utilisez cette compétence. Elle retourne la mise à jour de abuseConfidenceScore pour l’adresse IP que nous spécifions.		 Obligatoire :
- ip
- categories (restrictions 30, ces numéros appartiennent à un mappage)

Facultatif :
- comment
- timestamp		 - Pouvez-vous signaler l’adresse IP 180.126.219.126 sur AbuseIPDB pour la catégorie 18 et ajouter un commentaire « Cette catégorie est distincte des attaques DDoS ».

- Envoyez l’adresse IP 180.126.219.126 à AbuseIPDB, en la marquant comme catégorie 1,2.

- Créez une entrée pour l’adresse IP 180.126.219.126 dans AbuseIPDB, en la désignant comme catégorie 18.

Envoyer des commentaires

Pour envoyer des commentaires, contactez AbuseIPDB.

Voir aussi

Plug-ins non-Microsoft pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot