共用方式為

Pure Signal Scout

  • 發行項

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

Pure Signal ScoutTeam Cymru 的 Pure Signal Scout 外掛程式可讓 Security Copilot 客戶即時收集 IP 位址和網域的詳細威脅情報。 Scout 提供無可比對的速度、精確度和可見度,協助安全性分析師做出更快速、更明智的決策。 Scout 的強大功能可確保安全性小組能夠超越不斷演進的網路威脅。 其提供惡意IP活動、網域資訊、開放埠、通訊等的深入解析。 透過來自被動 DNS 和密碼編譯憑證等來源的 AI 擴充數據,可協助安全性小組偵測和封鎖有害 IP、簡化調查並改善響應時間。

開始之前的須知事項

與 Security Copilot 整合可與您在使用外掛程式之前必須擷取的 API 金鑰搭配使用。 您可以建立新的使用者帳戶,或使用現有的帳戶來取得密鑰。

建立新的用戶帳戶並取得您的 API 金鑰

  1. 移至 Scout Insight 試用 版,並填寫所需的詳細數據。

  2. 確認您的電子郵件並設定密碼。

  3. 登入 Pure Signal Scout 入口網站。

  4. 移至 [API 金鑰] 頁面

  5. 選取 [建立]

  6. (選用) 新增金鑰的描述。

  7. 取 [建立金鑰 ] 以產生金鑰。

  8. 如果 [ 建立] 按鈕已停用,則您的組織已達到密鑰數目上限。 在此情況下,請遵循下列步驟:

    1. 在舊密鑰旁邊,選取 [ 撤銷]

    2. 取 [建立金鑰 ] 以開始產生新的金鑰。

使用現有的帳戶並取得您的 API 金鑰

  1. 登入 Pure Signal Scout 入口網站。

  2. 移至 [API 金鑰] 頁面

  3. 選取 [建立]

  4. (選用) 新增金鑰的描述。

  5. 取 [建立金鑰 ] 以產生金鑰。

  6. 如果 [ 建立] 按鈕已停用,則您的組織已達到密鑰數目上限。 在此情況下,請遵循下列步驟:

    1. 在舊密鑰旁邊,選取 [ 撤銷]

    2. 取 [建立金鑰 ] 以開始產生新的金鑰。

在 Security Copilot 中設定 Pure Signal Scout 外掛程式

  1. 登入 Microsoft Security Copilot

  2. 從提示列選取 外掛程式 按鈕,存取 管理外掛程式

  3. [Pure Signal Scout 外掛程式] 旁,選取 [ 設定]

    Pure Signal Scout 外掛程式的影像。

  4. 在 [ 值] 欄位中,貼上 Pure Signal Scout API 金鑰,然後選取 [ 儲存]

    Pure Signal Scout 外掛程式設定的影像。

純 Signal Scout 提示範例

功能 描述 輸入參數 範例 提示
ScoutFoundationAPI 接受IP位址並啟用大量分析,提供集合是否包含可疑、惡意或參考IP的深入解析。 Scout Foundation API 也提供與IP位址相關聯的 AS 資訊、國家/地區代碼和密鑰卷標。 必要:ips (最多 10 個 IP 位址) - List down the malicious and suspicious IPs from these 8.8.8.8 175.155.2.48 185.220.101.101 192.42.116.175 188.165.200.97 185.220.101.88 178.20.55.182 104.182.36.17 with help of Pure Signal Scout plugin.

- Using the Pure Signal Scout plugin, find if the IP Address 185.220.100.240 is malicious ?

- List down key tag associated with IP Address 12wd85.220.100.240 using Scout plugin.
ScoutIPDetailsAPI Scout IP 詳細數據 API 提供特定 IP 位址的完整資訊,涵蓋身分識別、網路通訊歷程記錄、被動 DNS 數據、開放埠、X.509 憑證、TLS/SSL 指紋和 WHOIS 記錄等詳細數據。 此端點可讓用戶藉由指定開始和結束日期,或選取天數範圍,來擷取IP位址行為和一段時間關聯性的完整報告。 必要: IP AddressOptional: start_date

start_date 自目前日期起算不能超過90天,& 結束日期之前的30天

end_date : 不能是未來的天數:最小值:1,最大值:30
(UTC 中目前時間的相對位移天數。不能超過 30 天的最大範圍。)

size:
default: 100, min: 1, max: 1000
(傳回) 的回應大小,以記錄為單位 sections: identity
comms pdns open_ports x509 指紋誰為摘要proto_by_ip		 - Using Pure Signal Scout to find what open ports are available on this IP address 47.156.224.38?

- Are there any unusual communication patterns for this IP address 47.156.224.38? Check with the Pure Signal Scout plugin.

- What are the most frequent destinations for this IP address 47.156.224.38? Find using Scout plugin.

- Using Scout plugin find what are the connections between this IP address 47.156.224.38 and specific ASNs?

- Has this IP address 175.155.2.48 been seen in any honeypot data? Find using Scout.

- What are the potential threats associated with this IP address 175.155.2.48?

- What are the country origins of IPs communicating with this one IP 47.156.224.38?
ScoutSearchAPI Scout 搜尋 API 提供網域的詳細資訊,並支援使用 Scout 查詢語言的進階搜尋查詢。 它會傳回可能包含國家/地區代碼、自發系統 (AS) 資訊、標籤、WHOIS 數據、開放埠、被動 DNS (PDNS) 、通訊詳細數據、服務資訊、X.509 憑證和指紋的結果。 此 API 可讓使用者使用各種格式來建置查詢,包括 IP 位址、功能變數名稱、網站或具有特定選取器的進階查詢 (例如 pdns.domain) 。 如需可用搜尋選取器的完整詳細數據,請參閱 Scout 檔。 必要:查詢

選擇性: start_date: 自目前日期起算不能超過90天,& 結束日期之前的30天
end_date: 不能是未來的天數:最小值:1,最大值:30 (UTC 中目前時間的天數相對位移。它不能超過最大範圍 30 天。) 大小:預設值:100,最小值:1,最大值:5000 (回應的大小,以記錄傳回) 		- Using Pure Signal Scout to find what is the WHOIS information for this domain 10crypto.top ?

- Using the Pure Signal Scout plugin can you show me the historical DNS data for this domain akamai.com?

- What are the most recent WHOIS updates for this subtitleseeker.com? Use Scout plugin.

- Using Scout to find what is the reverse WHOIS information for this domain 10crypto.top?

- Use Scout to run the query pdns.domain="*ngrok.io" and give the certificate details about top 10 associated IPs.

- What organization is associated with subtitleseeker.com in the WHOIS data? Use Scout.

針對 Pure Signal Scout 外掛程式進行疑難解答

發生錯誤

如果您遇到「無法完成要求」之類的錯誤,請嘗試下列步驟進行疑難解答:

  1. 啟動新的工作階段以重新整理內容,然後在新的工作階段中再次嘗試提示。

  2. 指定詳細提示:請參閱處 Security Copilot 的最佳提示指導方針,並根據 Pure Signal Scout 外掛程式技能和功能製作詳細提示。

  3. 調整大小參數:如果問題持續發生,請減少提示中的 size 參數以控制回應大小,例如「使用大小為 10」。這也可以在IP詳細數據 API 或 Scout 搜尋 API 中進行調整,以協助將響應承載降至最低。

如果問題持續發生,請註銷 Security Copilot,然後重新登入,然後再試一次。

提示 未叫用正確的功能

如果提示未叫用正確的功能,或似乎正在啟用不同的外掛程式,可能是因為其他外掛程式或自定義外掛程式提供與 Pure Signal Scout 類似的功能。 例如,如果您有多個外掛程式提供威脅情報或網域資訊,則可能會發生衝突。 若要排定優先順序,特別是 Pure Signal Scout,請考慮停用其他自定義外掛程式。 或者,您可以在提示中使用產品名稱 Pure Signal Scout ,或指定特定技能。

提供意見反應

若要提供意見反應,請連絡 Pure Signal Scout

另請參閱

適用於 Microsoft Security Copilot 的其他外掛程式

管理 Microsoft Security Copilot 中的外掛程式