Pure Signal Scout
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
Pure Signal Scout Team Cymru의 Pure Signal Scout 플러그 인을 사용하면 Security Copilot 고객이 IP 주소 및 도메인에 대한 자세한 위협 인텔리전스를 실시간으로 수집할 수 있습니다. Scout는 비교할 수 없는 속도, 정확도 및 가시성을 제공하여 보안 분석가가 더 빠르고 더 나은 정보를 제공하는 결정을 내릴 수 있도록 지원합니다. Scout의 강력한 기능을 통해 보안 팀은 진화하는 사이버 위협에 앞서나갈 수 있습니다. 악의적인 IP 활동, 도메인 정보, 열린 포트, 통신 등에 대한 인사이트를 제공합니다. 수동 DNS 및 암호화 인증서와 같은 원본의 AI 보강 데이터를 사용하면 보안 팀이 유해한 IP를 감지 및 차단하고 조사를 간소화하고 응답 시간을 개선하는 데 도움이 됩니다.
시작하기 전에 다음 사항에 유의합니다.
Security Copilot 통합은 플러그 인을 사용하기 전에 검색해야 하는 API 키에서 작동합니다. 새 사용자 계정을 만들거나 기존 계정을 사용하여 키를 가져올 수 있습니다.
새 사용자 계정 만들기 및 API 키 가져오기
Scout Insight 평가판으로 이동하여 필요한 세부 정보를 입력합니다.
전자 메일을 확인하고 암호를 설정합니다.
Pure Signal Scout 포털에 로그인합니다.
API 키 페이지로 이동합니다.
만들기를 선택합니다.
(선택 사항) 키에 대한 설명을 추가합니다.
키 만들기를 선택하여 키를 생성합니다.
만들기 단추를 사용하지 않도록 설정하면 organization 최대 키 수에 도달합니다. 이 경우 다음 단계를 수행합니다.
이전 키 옆에 있는 해지를 선택합니다.
키 만들기를 선택하여 새 키 생성을 시작합니다.
기존 계정 사용 및 API 키 가져오기
Pure Signal Scout 포털에 로그인합니다.
API 키 페이지로 이동합니다.
만들기를 선택합니다.
(선택 사항) 키에 대한 설명을 추가합니다.
키 만들기를 선택하여 키를 생성합니다.
만들기 단추를 사용하지 않도록 설정하면 organization 최대 키 수에 도달합니다. 이 경우 다음 단계를 수행합니다.
이전 키 옆에 있는 해지를 선택합니다.
키 만들기를 선택하여 새 키 생성을 시작합니다.
Security Copilot Pure Signal Scout 플러그 인 구성
Microsoft Security Copilot 로그인합니다.
프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.
Pure Signal Scout 플러그 인 옆에 있는설정을 선택합니다.
값 필드에 Pure Signal Scout API 키를 붙여넣은 다음 저장을 선택합니다.
샘플 Pure Signal Scout 프롬프트
| 기능 | 설명 | 입력 매개 변수 | 예제 프롬프트 |
|---|---|---|---|
ScoutFoundationAPI |
IP 주소를 수락하고 대량 분석을 사용하도록 설정하여 집합에 의심스러운 IP, 악의적 또는 정보 IP가 포함되어 있는지 여부를 파악할 수 있습니다. Scout Foundation API는 IP 주소와 연결된 AS 정보, 국가 코드 및 키 태그도 제공합니다. | 필수: ips(최대 10개의 IP 주소) | - List down the malicious and suspicious IPs from these 8.8.8.8 175.155.2.48 185.220.101.101 192.42.116.175 188.165.200.97 185.220.101.88 178.20.55.182 104.182.36.17 with help of Pure Signal Scout plugin. - Using the Pure Signal Scout plugin, find if the IP Address 185.220.100.240 is malicious ? - List down key tag associated with IP Address 12wd85.220.100.240 using Scout plugin. |
ScoutIPDetailsAPI |
Scout IP 세부 정보 API는 ID, 네트워크 통신 기록, 수동 DNS 데이터, 열린 포트, X.509 인증서, TLS/SSL 지문 및 WHOIS 레코드와 같은 세부 정보를 포함하는 특정 IP 주소에 대한 포괄적인 정보를 제공합니다. 이 엔드포인트를 사용하면 시작 및 종료 날짜를 지정하거나 일 범위를 선택하여 시간이 지남에 따라 IP 주소의 동작 및 관계에 대한 전체 보고서를 검색할 수 있습니다. | 필수: : IP AddressOptional: start_datestart_date 종료 날짜 30일 & 현재 날짜로부터 90일을 초과할 수 없습니다.end_date : 나중에 사용할 수 없습니다. 일 수: 최소: 1, 최대: 30(UTC의 현재 시간으로부터의 일 수의 상대 오프셋입니다. 최대 범위인 30일을 초과할 수 없습니다.) size:기본값: 100, 최소: 1, 최대: 1000 (반환할 레코드의 응답 크기) sections: identitycomms pdns open_ports x509 지문 whois summary proto_by_ip |
- Using Pure Signal Scout to find what open ports are available on this IP address 47.156.224.38? - Are there any unusual communication patterns for this IP address 47.156.224.38? Check with the Pure Signal Scout plugin.- What are the most frequent destinations for this IP address 47.156.224.38? Find using Scout plugin.- Using Scout plugin find what are the connections between this IP address 47.156.224.38 and specific ASNs?- Has this IP address 175.155.2.48 been seen in any honeypot data? Find using Scout.- What are the potential threats associated with this IP address 175.155.2.48?- What are the country origins of IPs communicating with this one IP 47.156.224.38? |
ScoutSearchAPI |
Scout Search API는 도메인에 대한 자세한 정보를 제공하고 Scout 쿼리 언어를 사용하여 고급 검색 쿼리를 지원합니다. 국가 코드, AS(자율 시스템) 정보, 태그, WHOIS 데이터, 열린 포트, PDNS(수동 DNS), 통신 세부 정보, 서비스 정보, X.509 인증서 및 지문을 포함할 수 있는 결과를 반환합니다. 이 API를 사용하면 사용자가 특정 선택기(예: pdns.domain)를 사용하여 IP 주소, 도메인 이름, 웹 사이트 또는 고급 쿼리를 비롯한 다양한 형식을 사용하여 쿼리를 빌드할 수 있습니다. 사용 가능한 검색 선택기에 대한 자세한 내용은 Scout 설명서에서 확인할 수 있습니다. | 필수: 쿼리 선택 사항: start_date: 종료 날짜 30일 & 현재 날짜로부터 90일을 초과할 수 없습니다.end_date: 이후 일 수 없음: 최소: 1, 최대: 30(UTC의 현재 시간으로부터의 일 수의 상대 오프셋입니다. 최대 범위인 30일을 초과할 수 없습니다.) size: default: 100, min: 1, max: 5000(반환할 레코드의 응답 크기) |
- Using Pure Signal Scout to find what is the WHOIS information for this domain 10crypto.top ?- Using the Pure Signal Scout plugin can you show me the historical DNS data for this domain akamai.com?- What are the most recent WHOIS updates for this subtitleseeker.com? Use Scout plugin.- Using Scout to find what is the reverse WHOIS information for this domain 10crypto.top?- Use Scout to run the query pdns.domain="*ngrok.io" and give the certificate details about top 10 associated IPs.- What organization is associated with subtitleseeker.com in the WHOIS data? Use Scout. |
Pure Signal Scout 플러그 인 문제 해결
오류가 발생합니다.
"요청을 완료할 수 없습니다"와 같은 오류가 발생하는 경우 다음 단계를 시도하여 문제를 해결합니다.
새 세션을 시작하여 컨텍스트를 새로 고치고 새 세션에서 프롬프트를 다시 시도합니다.
자세한 프롬프트 지정: 여기에서 Security Copilot 대한 최상의 프롬프트 지침을 참조하고 Pure Signal Scout 플러그 인 기술 및 기능에 따라 자세한 프롬프트를 작성합니다.
크기 매개 변수 조정: 문제가 지속되면 프롬프트에서 크기 매개 변수를 줄여 응답 크기를 제어합니다(예: "크기를 10으로 사용"). 응답 페이로드를 최소화하기 위해 IP 세부 정보 API 또는 Scout Search API에서 조정할 수도 있습니다.
문제가 계속되면 Security Copilot 로그아웃한 다음 다시 로그인하고 다시 시도합니다.
프롬프트 올바른 기능을 호출하지 않습니다.
프롬프트가 올바른 기능을 호출하지 않거나 다른 플러그 인을 활성화하는 것처럼 보이는 경우 Pure Signal Scout와 유사한 기능을 제공하는 다른 플러그 인 또는 사용자 지정 플러그 인 때문일 수 있습니다. instance 경우 위협 인텔리전스 또는 도메인 정보를 제공하는 여러 플러그 인이 있는 경우 충돌이 발생할 수 있습니다. 우선 순위를 지정하고 특히 Pure Signal Scout를 사용하려면 다른 사용자 지정 플러그 인을 사용하지 않도록 설정하는 것이 좋습니다. 또는 프롬프트에서 제품 이름 Pure Signal Scout 를 사용하거나 특정 기술을 지정할 수 있습니다.
피드백 제공
피드백을 제공하려면 Pure Signal Scout에 문의하세요.