Pure Signal Scout

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Pure Signal Scout Das Pure Signal Scout-Plug-In von Team Cymru ermöglicht es Security Copilot Kunden, in Echtzeit detaillierte Threat Intelligence zu IP-Adressen und Domänen zu sammeln. Scout bietet beispiellose Geschwindigkeit, Genauigkeit und Sichtbarkeit und hilft Sicherheitsanalysten dabei, schnellere und besser informierte Entscheidungen zu treffen. Die leistungsstarken Features von Scout stellen sicher, dass Sicherheitsteams den sich entwickelnden Cyberbedrohungen einen Schritt voraus sind. Es bietet Einblicke in schädliche IP-Aktivitäten, Domäneninformationen, offene Ports, Kommunikation und vieles mehr. Mit KI-angereicherten Daten aus Quellen wie passivem DNS und kryptografischen Zertifikaten können Sicherheitsteams schädliche IP-Adressen erkennen und blockieren, Untersuchungen optimieren und Antwortzeiten verbessern.

Klare Ideen vor dem Loslegen

Die Integration in Security Copilot funktioniert mit einem API-Schlüssel, den Sie vor der Verwendung des Plug-Ins abrufen müssen. Sie können ein neues Benutzerkonto erstellen oder Ihr vorhandenes Konto verwenden, um den Schlüssel abzurufen.

Erstellen eines neuen Benutzerkontos und Abrufen Ihres API-Schlüssels

1. Wechseln Sie zur Scout Insight-Testversion , und geben Sie die erforderlichen Details ein.

2. Überprüfen Sie Ihre E-Mail-Adresse, und legen Sie ein Kennwort fest.

3. Melden Sie sich beim Pure Signal Scout-Portal an.

4. Wechseln Sie zur Seite API-Schlüssel.

5. Wählen Sie Erstellen aus.

6. (Optional) Fügen Sie eine Beschreibung für den Schlüssel hinzu.

7. Wählen Sie Schlüssel erstellen aus, um den Schlüssel zu generieren.

8. Wenn die Schaltfläche Erstellen deaktiviert ist, hat Ihre organization die maximale Anzahl von Schlüsseln erreicht. Führen Sie in diesem Fall die folgenden Schritte aus:

   1. Wählen Sie neben einem alten Schlüssel die Option Widerrufen aus.

   2. Wählen Sie Schlüssel erstellen aus, um mit dem Generieren eines neuen Schlüssels zu beginnen.

Verwenden Ihres vorhandenen Kontos und Abrufen Ihres API-Schlüssels

1. Melden Sie sich beim Pure Signal Scout-Portal an.

2. Wechseln Sie zur Seite API-Schlüssel.

3. Wählen Sie Erstellen aus.

4. (Optional) Fügen Sie eine Beschreibung für den Schlüssel hinzu.

5. Wählen Sie Schlüssel erstellen aus, um den Schlüssel zu generieren.

6. Wenn die Schaltfläche Erstellen deaktiviert ist, hat Ihre organization die maximale Anzahl von Schlüsseln erreicht. Führen Sie in diesem Fall die folgenden Schritte aus:

   1. Wählen Sie neben einem alten Schlüssel die Option Widerrufen aus.

   2. Wählen Sie Schlüssel erstellen aus, um mit dem Generieren eines neuen Schlüssels zu beginnen.

Konfigurieren des Pure Signal Scout-Plug-Ins in Security Copilot

1. Melden Sie sich bei Microsoft Security Copilot an.

2. Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.

3. Wählen Sie neben Pure Signal Scout Plug-In die Option Einrichten aus.

   

4. Fügen Sie im Feld Wert den Api-Schlüssel Pure Signal Scout ein, und wählen Sie dann Speichern aus.

   

Beispiel für Pure Signal Scout-Eingabeaufforderungen

Funktion	Beschreibung	Eingabeparameter	Beispiel für Prompts
ScoutFoundationAPI	Akzeptiert IP-Adressen und ermöglicht eine Massenanalyse, die Erkenntnisse darüber bietet, ob der Satz verdächtige, böswillige oder informationsträchtige IP-Adressen enthält. Die Scout Foundation-API stellt auch AS-Informationen, Ländercodes und Schlüsseltags bereit, die IP-Adressen zugeordnet sind.	Erforderlich: IP-Adressen (max. 10 IP-Adressen)	- List down the malicious and suspicious IPs from these 8.8.8.8 175.155.2.48 185.220.101.101 192.42.116.175 188.165.200.97 185.220.101.88 178.20.55.182 104.182.36.17 with help of Pure Signal Scout plugin. - Using the Pure Signal Scout plugin, find if the IP Address 185.220.100.240 is malicious ? - List down key tag associated with IP Address 12wd85.220.100.240 using Scout plugin.
ScoutIPDetailsAPI	Die Scout-IP-Details-API bietet umfassende Informationen zu einer bestimmten IP-Adresse und umfasst Details wie Identität, Netzwerkkommunikationsverlauf, passive DNS-Daten, offene Ports, X.509-Zertifikate, TLS/SSL-Fingerabdrücke und WHOIS-Einträge. Dieser Endpunkt ermöglicht es Benutzern, einen vollständigen Bericht über das Verhalten und die Beziehungen einer IP-Adresse im Laufe der Zeit abzurufen, indem sie Start- und Enddatum angeben oder einen Bereich von Tagen auswählen.	Erforderlich: IP AddressOptional: start_date : start_date darf nicht mehr als 90 Tage vom aktuellen Datum & 30 Tage vor dem Enddatum zurück sein end_date : darf nicht in der Zukunft tage: min: 1, max: 30 sein (Relativer Offset in Tagen von der aktuellen Zeit in UTC. Der maximale Bereich von 30 Tagen darf nicht überschritten werden.) size: Standard: 100, Min: 1, max: 1000 (Die Größe der zurückzugebenden Antwort in Datensätzen) sections: identity comms pdns open_ports x509-Fingerabdrücke whois summary proto_by_ip	- Using Pure Signal Scout to find what open ports are available on this IP address 47.156.224.38? - Are there any unusual communication patterns for this IP address 47.156.224.38? Check with the Pure Signal Scout plugin. - What are the most frequent destinations for this IP address 47.156.224.38? Find using Scout plugin. - Using Scout plugin find what are the connections between this IP address 47.156.224.38 and specific ASNs? - Has this IP address 175.155.2.48 been seen in any honeypot data? Find using Scout. - What are the potential threats associated with this IP address 175.155.2.48? - What are the country origins of IPs communicating with this one IP 47.156.224.38?
ScoutSearchAPI	Die Scout-Such-API bietet detaillierte Informationen zu Domänen und unterstützt erweiterte Suchabfragen mithilfe der Scout-Abfragesprache. Es werden Ergebnisse zurückgegeben, die Ländercodes, Informationen zum autonomen System (AS), Tags, WHOIS-Daten, offene Ports, passives DNS (PDNS), Kommunikationsdetails, Dienstinformationen, X.509-Zertifikate und Fingerabdrücke umfassen können. Mit dieser API können Benutzer eine Abfrage in verschiedenen Formaten erstellen, einschließlich IP-Adresse, Domänennamen, Websites oder erweiterte Abfragen mit bestimmten Selektoren (z. B. pdns.domain). Ausführliche Informationen zu den verfügbaren Suchselektoren finden Sie in der Scout-Dokumentation.	Erforderlich: Abfrage Optional: start_date: Darf vom aktuellen Datum & 30 Tage vor dem Enddatum nicht mehr als 90 Tage zurück sein. end_date: kann keine zukünftigen Tage sein: min: 1, max: 30 (Relativer Offset in Tagen von der aktuellen Zeit in UTC. Der maximale Bereich von 30 Tagen darf nicht überschritten werden.) size: Default: 100, min: 1, max: 5000 (The size of the response, in records, to return)	- Using Pure Signal Scout to find what is the WHOIS information for this domain 10crypto.top ? - Using the Pure Signal Scout plugin can you show me the historical DNS data for this domain akamai.com? - What are the most recent WHOIS updates for this subtitleseeker.com? Use Scout plugin. - Using Scout to find what is the reverse WHOIS information for this domain 10crypto.top? - Use Scout to run the query pdns.domain="*ngrok.io" and give the certificate details about top 10 associated IPs. - What organization is associated with subtitleseeker.com in the WHOIS data? Use Scout.

Problembehandlung für das Pure Signal Scout-Plug-In

Fehler treten auf

Wenn Fehler wie "Ihre Anforderung konnte nicht abgeschlossen werden" auftreten, führen Sie die folgenden Schritte zur Problembehandlung aus:

1. Starten Sie eine neue Sitzung, um den Kontext zu aktualisieren, und wiederholen Sie die Eingabeaufforderung in einer neuen Sitzung.

2. Geben Sie eine detaillierte Eingabeaufforderung an: Lesen Sie hier die besten Eingabeaufforderungsrichtlinien für Security Copilot und erstellen Sie detaillierte Eingabeaufforderungen gemäß den Fähigkeiten und Funktionen des Pure Signal Scout-Plug-Ins.

3. Anpassen des Größenparameters: Wenn das Problem weiterhin besteht, verringern Sie den Größenparameter in Der Eingabeaufforderung, um die Antwortgröße zu steuern, z. B. "Verwenden Sie größe als 10". Dies kann auch in der IP-Details-API oder in der Scout-Such-API angepasst werden, um die Antwortnutzlasten zu minimieren.

Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, melden Sie sich dann wieder an, und versuchen Sie es erneut.

Prompts nicht die richtigen Funktionen aufrufen

Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder ein anderes Plug-In zu aktivieren scheinen, kann dies an anderen Plug-Ins oder benutzerdefinierten Plug-Ins liegen, die ähnliche Funktionen wie Pure Signal Scout bereitstellen. Wenn Sie instance über mehrere Plug-Ins verfügen, die Threat Intelligence- oder Domäneninformationen bieten, können Konflikte auftreten. Um und insbesondere Pure Signal Scout zu priorisieren, sollten Sie erwägen, andere benutzerdefinierte Plug-Ins zu deaktivieren. Alternativ können Sie entweder den Produktnamen Pure Signal Scout in Ihren Eingabeaufforderungen verwenden oder einen bestimmten Skill angeben.

Feedback geben

Wenden Sie sich an Pure Signal Scout, um Feedback zu geben.

Siehe auch

Weitere Plug-Ins für Microsoft Security Copilot

Verwalten von Plug-Ins in Microsoft Security Copilot