Condividi tramite

AbuseIPDB

  • Articolo

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

AbuseIPDB è un progetto gestito da Marathon Studios Inc. La loro missione è contribuire a rendere il Web più sicuro fornendo un repository centrale per webmaster, amministratori di sistema e altre parti interessate per segnalare e identificare gli indirizzi IP associati ad attività dannose online. È possibile usare il plug-in AbuseIPDB con Microsoft Security Copilot.

Nota

Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.

Sapere prima di iniziare

L'integrazione con Security Copilot funziona con una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.

  1. Ottenere la chiave API AbuseIPDB. Se non è ancora disponibile, attenersi alla procedura seguente:

    1. Passare al sito Web AbuseIPDB.
    2. Selezionare il pulsante Iscriviti , che si trova nell'angolo in alto a destra della pagina.
    3. Immettere le informazioni necessarie, ad esempio l'indirizzo di posta elettronica, il nome utente e la password.
    4. Completare eventuali altri passaggi per la verifica, se necessario.
    5. Dopo la registrazione, accedere all'account AbuseIPDB.

  2. Accedere alla chiave API.

    1. Dopo aver eseguito l'accesso, passare alla pagina Home page di AbuseIPDB .
    2. Passare alla scheda API e selezionare Crea chiave.
    3. Dopo aver fatto clic su Crea chiave viene visualizzato un modale. Verrà richiesto di immettere un nome; è possibile scegliere qualsiasi nome per la chiave. Ad esempio, immettere "developer_key" e selezionare il pulsante Crea.
    4. La chiave API appena generata deve essere popolata nella stessa scheda API. È necessario questo stesso tasto nei passaggi successivi per il connettore.

  3. Accedere a Microsoft Security Copilot.

  4. Accedere a Gestisci plug-in selezionando il pulsante Origini dalla barra dei prompt.

  5. Accanto a AbuseIPDB selezionare Configura.

  6. Nel riquadro Impostazioni plug-in AbuseIPDB, nel campo Valore incollare la chiave API e quindi selezionare Salva.

Richieste abuseIPDB di esempio

Dopo aver configurato il plug-in AbuseIPDB, è possibile usare le funzionalità seguenti con Security Copilot.

La tabella seguente fornisce esempi che è possibile provare:

Funzionalità Input Prompt di esempio
CheckIPAddress

Accetta un indirizzo IP (v4 o v6) e fornisce informazioni sull'IP sottoposto a query, tra cui versione, paese di origine, tipo di utilizzo, ISP e dominio. Sono inclusi i report abusivi.		 Obbligatorio:
- ipAddress

Opzionale:
- maxAgeInDays (impostazione predefinita 30, min 1, max 365)
- verbose		 - Informazioni sull'indirizzo IP 118.25.6.39 usando il database AbuseIPDB

- Cosa dice il database abuseipdb sull'indirizzo IP 180.126.219.127?

- Sono curioso di conoscere eventuali record abuseipdb per l'indirizzo IP 180.126.219.127. Puoi cercarmelo negli ultimi 10 giorni?
CheckNetworkBlock

Questa funzionalità accetta una subnet nella notazione CIDR (v4 o v6) e restituisce i dettagli sulla rete sottoposta a query, inclusi netmask, numero di host possibili e descrizione dello spazio degli indirizzi. Codificare l'URL della rete a causa di barre in avanti nella notazione CIDR.		 Obbligatorio:
- network

Opzionale:
- maxAgeInDays(impostazione predefinita 30, min 1, max 365)		 - Controllare il blocco di rete 1.1.1.1/24 per eventuali indirizzi IP segnalati negli ultimi 10 giorni.

- Sto cercando di scoprire se sono presenti indirizzi IP segnalati nel blocco di rete 1.1.1.1/24 negli ultimi 10 giorni. Puoi aiutarmi in questo?

- Può aiutarmi a controllare se gli indirizzi IP sono segnalati nel blocco di rete 1.1.1.1/24 negli ultimi 10 giorni?
ListBlockListedIpAddresses

Questa funzionalità restituisce un elenco di indirizzi IP più segnalati dagli utenti di AbuseIPDB con o senza altri filtri. Le voci includono IP, punteggio di abuso e timestamp dell'ultimo report, ordinati in base al punteggio e al timestamp.		 Opzionale:
- confidenceMinimum (impostazione predefinita 100, min 25, max 100)
- limit(valore predefinito 10.000, min 1, restrizioni)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(valore predefinito 4,6 misto)
 - Elencare gli indirizzi IP bloccati da AbuseIPDB

- Secondo AbuseIPDB, ci sono indirizzi IP bloccati dalla Cina?
ReportIPAddress

La segnalazione degli indirizzi IP è la funzionalità principale di AbuseIPDB. Per segnalare un indirizzo IP, usare questa competenza. Verrà restituito l'aggiornamento di abuseConfidenceScore per l'indirizzo IP specificato.		 Obbligatorio:
- ip
- categories (restrizioni 30, questi no. appartengono a un mapping)

Opzionale:
- comment
- timestamp		 - È possibile segnalare l'indirizzo IP 180.126.219.126 su AbuseIPDB per la categoria 18 e aggiungere un commento "Questa categoria è separata dagli attacchi DDoS."?

- Inviare l'indirizzo IP 180.126.219.126 a AbuseIPDB, contrassegnandolo come categoria 1,2.

- Creare una voce per l'indirizzo IP 180.126.219.126 in AbuseIPDB, designandola come categoria 18.

Inviare feedback

Per fornire commenti e suggerimenti, contattare AbuseIPDB.

Vedere anche

Plug-in non Microsoft per Microsoft Security Copilot

Gestire i plug-in in Microsoft Security Copilot