GreyNoise Enterprise e GreyNoise Community
GreyNoise Enterprise è una piattaforma di cybersecurity che raccoglie e analizza i dati delle scansioni e degli attacchi su Internet per fornire preziose informazioni sulle potenziali minacce. L'integrazione con GreyNoise consente di utilizzare il database di GreyNoise per migliorare la posizione di sicurezza dell'organizzazione, identificare le minacce emergenti e dare priorità agli sforzi di risposta. È possibile usare il plug-in GreyNoise Enterprise o GreyNoise Community con Security Copilot per ottenere informazioni su indirizzi IP, attività di analisi e comportamenti degli utenti malintenzionati.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Sapere prima di iniziare
L'integrazione con Security Copilot funziona con un account GreyNoise e una chiave API. A seconda del piano scelto, potrebbe esserci un limite al numero di query che si possono eseguire utilizzando la propria chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.
Ottieni le credenziali e la chiave API di GreyNoise. Se non le hai ancora, segui questi passaggi:
Vai al sito Web GreyNoise e crea il tuo account.
Puoi iniziare con un account gratuito per ottenere una chiave API comunitaria, oppure acquistare un abbonamento per ottenere una chiave API aziendale.
In GreyNoise Visualizer nell'angolo in alto a destra, seleziona il nome e quindi seleziona My API Key.
Copia la chiave API.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, seleziona il pulsante Plug-in dalla barra delle richieste.
Eseguire una delle operazioni seguenti:
- Se hai acquistato un abbonamento GreyNoise Enterprise, attiva il GreyNoise Enterprise Plugin.
- Se usi un account GreyNoise gratuito, attiva il GreyNoise Community Plugin.
Seleziona l'icona Impostazioni e nel campo Valore incolla la chiave API e quindi seleziona Salva.
Richieste di esempio di GreyNoise
Dopo aver configurato il plug-in GreyNoise, è possibile usarlo digitando un nome di funzionalità nella barra dei prompt in Security Copilot. Ad esempio, puoi digitare LookupIpAddressNoise.
Nella tabella seguente vengono riepilogate le funzionalità e le operazioni eseguite.
| Funzionalità | Prompt di esempio | Funzione |
|---|---|---|
Lookup IP Address Noise (funziona con GreyNoise Enterprise o GreyNoise Community) Input obbligatorio: indirizzo IP (v4 o v6) |
- Tell me about Ip address "118.25.6.39" using the GreyNoise database - Use the GreyNoise database to provide info on "118.25.6.39"- What does the GreyNoise database say about the IP address 180.126.219.127?- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127? |
Recupera informazioni non significative sull'indirizzo IP fornito. Restituisce i tipi di informazioni seguenti: - Classificazione degli indirizzi IP, ad esempio dannoso - Noise, come ad esempio se l'indirizzo IP è probabilmente coinvolto in qualche forma di attività dannosa - Riot, come ad esempio se l'IP fa parte di un servizio o di un'infrastruttura benigna conosciuta - Nome associato all'IP - Ultima visualizzazione (quando l'IP è stato attivo per l'ultima volta) - Collegamento: un collegamento per visualizzare l'attività dell'IP su GreyNoise - Messaggio di successo o di errore, a seconda che la ricerca sia andata a buon fine o meno |
Lookup IP Context (richiede GreyNoise Enterprise) Input obbligatorio: indirizzo IP (v4 o v6) |
Find the GreyNoise IP Context for IP 183.221.243.13 |
Fornisce un contesto sugli IP che GreyNoise ha osservato durante la scansione di Internet. Restituisce una serie completa di informazioni, tra cui la classificazione (malevolo, benigno, ecc.), la data dell'ultima visualizzazione, gli attori associati, i tag e i metadati. |
Lookup IP Quick (richiede GreyNoise Enterprise) Input obbligatorio: indirizzo IP (v4 o v6) |
Use GreyNoise to do a quick check of IP 183.221.243.13 |
Fornisce un modo rapido per verificare se un IP è "noise" o meno. Restituisce un booleano che indica se l'IP è presente o meno nel set di dati. |
Lookup Multiple IPs (richiede GreyNoise Enterprise) Input obbligatorio: indirizzo IP (v4 o v6) |
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 |
Fornisce un modo rapido per controllare le informazioni su più IP. Restituisce un array di informazioni sul contesto per ogni indirizzo IP, simile all'endpoint LookupIpContext. |
Lookup IP Riot (richiede GreyNoise Enterprise) Input obbligatorio: indirizzo IP (v4 o v6) |
Use GreyNoise to check the Riot information on IP 183.221.243.13 |
Fornisce informazioni sugli IP comunemente aggiunti agli elenchi di permessi. Restituisce un booleano che indica se l'IP fa parte o meno del set di dati RIOT e, in caso affermativo, alcune informazioni di base sul contesto. |
Lookup GNQL (richiede GreyNoise Enterprise) Input obbligatorio: query GNQL |
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" |
Consente di utilizzare il GreyNoise Query Language (GNQL) per eseguire query complesse sul set di dati GreyNoise. Restituisce un array di risultati che corrispondono alla query GNQL. |
Look up CVE (richiede GreyNoise Enterprise) Input obbligatorio: CVE |
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information |
Consente di usare le statistiche di GreyNoise Query Language (GNQL) per eseguire query sul set di dati GreyNoise per le informazioni CVE Restituisce una matrice di risultati che corrispondono alla query CVE GNQL. |
Risolvere i problemi del plug-in GreyNoise
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare. Per assegnare priorità e impostare come destinazione GreyNoise, prova a disabilitare altri plug-in personalizzati.
Inviare feedback
Per fornire commenti e suggerimenti, contattare GreyNoise.