通过

AbuseIPDB

  • 项目

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

AbuseIPDB 是由 Marathon Studios Inc 管理的项目。他们的使命是通过为网站管理员、系统管理员和其他相关方提供中央存储库来报告和识别与在线恶意活动关联的 IP 地址,从而帮助提高 Web 的安全性。 可以将 AbuseIPDB 插件与Microsoft Security Copilot配合使用。

注意

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

在开始之前了解

与 Security Copilot 集成适用于 API 密钥。 在使用插件之前,需要执行以下步骤。

  1. 获取 AbuseIPDB API 密钥。 如果还没有,请按照以下步骤操作:

    1. 转到 AbuseIPDB 网站
    2. 在页面右上角的“ 注册 ”按钮上选择。
    3. 填写所需信息,例如电子邮件地址、用户名和密码。
    4. 如有必要,请完成任何其他验证步骤。
    5. 注册后,登录到 AbuseIPDB 帐户。

  2. 访问 API 密钥。

    1. 登录后,转到 AbuseIPDB 主页 页。
    2. 导航到“API”选项卡,然后选择“ 创建密钥”。
    3. 单击“创建密钥”后,将显示模式。 系统将要求你输入名称;你可以为密钥选择任何名称。 例如,输入“developer_key”,然后选择“创建”按钮。
    4. 新生成的 API 密钥应填充在同一 API 选项卡上。连接器稍后需要执行相同的密钥输入步骤。

  3. 登录到 Microsoft Security Copilot

  4. 通过从提示栏中选择“源”按钮来访问“管理插件”。

  5. AbuseIPDB 旁边,选择 “设置”。

  6. 在 AbuseIPDB 插件设置窗格中的 “值 ”字段中,粘贴 API 密钥,然后选择“ 保存”。

示例 AbuseIPDB 提示

配置 AbuseIPDB 插件后,可以将以下功能与 Security Copilot。

下表提供了可以尝试的示例:

功能 Input 示例提示
CheckIPAddress

接受 (v4 或 v6) 的 IP 地址,并提供有关所查询 IP 的信息,包括版本、来源国家/地区、使用类型、ISP 和域。 包括虐待报告。		 必需:
- ipAddress

可选:
- maxAgeInDays (默认值为 30,最小值为 1,最大为 365)
- verbose		 - 使用 AbuseIPDB 数据库告诉我有关 IP 地址 118.25.6.39 的信息

- abuseipdb 数据库对 IP 地址 180.126.219.127 有何说明?

- 我对 IP 地址 180.126.219.127 的任何 abuseipdb 记录感到好奇。 你能为我查找过去 10 天吗?
CheckNetworkBlock

此功能采用 CIDR 表示法 (v4 或 v6) 的子网,并返回有关查询网络的详细信息,包括其网络掩码、可能的主机计数和地址空间说明。 由于 CIDR 表示法中的正斜杠,对网络进行 URL 编码。		 必需:
- network

可选:
- maxAgeInDays (默认值 30,最小值 1,最大 365) 		- 检查网络块 1.1.1.1/24 中是否有过去 10 天内报告的任何 IP 地址。

- 我尝试找出过去 10 天内网络块 1.1.1.1/24 上是否有任何报告的 IP 地址。 你能帮我吗?

- 如果网络块 1.1.1.1/24 在过去 10 天内报告了任何 IP 地址,你能帮我检查吗?
ListBlockListedIpAddresses

此功能返回一个列表 IP 地址,该列表 IP 地址由 AbuseIPDB 用户报告,无论是否具有其他筛选器。 条目包括 IP、滥用分数和上次报告时间戳,按分数和时间戳排序。		 可选:
- confidenceMinimum (默认值为 100,最小值为 25,最大为 100)
- limit (默认值为 10,000,最小值为 1,限制)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion (默认为 4,6 混合)
- 列出 AbuseIPDB 中的阻止列表 IP 地址

- 根据 AbuseIPDB,是否有来自中国的已列入阻止列表的 IP 地址?
ReportIPAddress

报告 IP 地址是 AbuseIPDB 的核心功能。 若要报告 IP 地址,请使用此技能。 它将为指定的 IP 地址返回更新的 abuseConfidenceScore。		 必需:
- ip
- categories (限制 30,这些编号。属于映射)

可选:
- comment
- timestamp		 - 是否可以在 AbuseIPDB 上报告类别 18 的 IP 地址 180.126.219.126,并添加注释“此类别与 DDoS 攻击分开”。?

- 将 IP 地址 180.126.219.126 提交到 AbuseIPDB,并将其标记为类别 1,2。

- 在 AbuseIPDB 中输入 IP 地址 180.126.219.126,并将其指定为类别 18。

提供反馈

若要提供反馈,请联系 AbuseIPDB

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件