Compartir a través de

AbuseIPDB

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

AbuseIPDB es un proyecto administrado por Marathon Studios Inc. Su misión es ayudar a que la Web sea más segura proporcionando un repositorio central para que los webmasters, administradores del sistema y otras partes interesadas informen e identifiquen las direcciones IP asociadas a actividades malintencionadas en línea. Puede usar el complemento AbuseIPDB con Microsoft Security Copilot.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Security Copilot funciona con una clave de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.

  1. Obtenga la clave de API abuseIPDB. Si aún no tiene una, siga estos pasos:

    1. Vaya al sitio web de AbuseIPDB.
    2. Seleccione el botón Registrarse , situado en la esquina superior derecha de la página.
    3. Rellene la información necesaria, como su dirección de correo electrónico, nombre de usuario y contraseña.
    4. Complete cualquier otro paso para la comprobación, si es necesario.
    5. Una vez registrado, inicie sesión en su cuenta de AbuseIPDB.

  2. Acceda a la clave de API.

    1. Después de iniciar sesión, vaya a la página principal de AbuseIPDB .
    2. Vaya a la pestaña API y seleccione Crear clave.
    3. Después de hacer clic en Crear clave, aparece un modal. Se le pedirá que escriba un nombre; puede elegir cualquier nombre para la clave. Por ejemplo, escriba "developer_key" y seleccione el botón Crear.
    4. La clave de API recién generada debe rellenarse en la misma pestaña de API. Necesita esta misma clave en pasos posteriores para el conector.

  3. Inicie sesión en Microsoft Security Copilot.

  4. Para acceder a Administrar complementos , seleccione el botón Orígenes de la barra de mensajes.

  5. Junto a AbuseIPDB, seleccione Configurar.

  6. En el panel Configuración del complemento AbuseIPDB, en el campo Valor , pegue la clave de API y, a continuación, seleccione Guardar.

Ejemplo de avisos de AbuseIPDB

Una vez configurado el complemento AbuseIPDB, puede usar las siguientes funcionalidades con Security Copilot.

En la tabla siguiente se proporcionan ejemplos que puede probar:

Funcionalidad Input Ejemplos de solicitudes
CheckIPAddress

Acepta una dirección IP (v4 o v6) y proporciona información sobre la dirección IP consultada, incluida la versión, el país de origen, el tipo de uso, el ISP y el dominio. Se incluyen informes abusivos.		 Necesario:
- ipAddress

Opcional:
- maxAgeInDays (valor predeterminado 30, min 1, max 365)
- verbose		 - Cuéntame sobre la dirección IP 118.25.6.39 mediante la base de datos AbuseIPDB

- ¿Qué dice la base de datos abuseipdb sobre la dirección IP 180.126.219.127?

- Tengo curiosidad por los registros de abuseipdb para la dirección IP 180.126.219.127. ¿Puedes buscar eso para mí durante los últimos 10 días?
CheckNetworkBlock

Esta funcionalidad toma una subred en notación CIDR (v4 o v6) y devuelve detalles sobre la red consultada, incluida su máscara de red, el posible recuento de hosts y la descripción del espacio de direcciones. Codifique la red mediante url debido a barras diagonales en la notación CIDR.		 Necesario:
- network

Opcional:
- maxAgeInDays(valor predeterminado 30, min 1, max 365)		 - Compruebe el bloque de red 1.1.1.1/24 para ver si hay direcciones IP notificadas en los últimos 10 días.

- Estoy intentando averiguar si hay direcciones IP notificadas en el bloque de red 1.1.1.1/24 en los últimos 10 días. ¿Puedes ayudarme con eso?

- ¿Podría ayudarme a comprobar si se han notificado direcciones IP en el bloque de red 1.1.1.1/24 en los últimos 10 días?
ListBlockListedIpAddresses

Esta funcionalidad devuelve una lista de direcciones IP más notificadas por los usuarios de AbuseIPDB con o sin otros filtros. Entre las entradas se incluyen la dirección IP, la puntuación de abuso y la marca de tiempo del último informe, ordenadas por puntuación y marca de tiempo.		 Opcional:
- confidenceMinimum (valor predeterminado 100, min 25, max 100)
- limit(valor predeterminado 10 000, min 1, restricciones)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(valor predeterminado 4,6 mixto)
 - Lista de direcciones IP bloqueadas de AbuseIPDB

- Según AbuseIPDB, ¿hay direcciones IP bloqueadas de China?
ReportIPAddress

Informar de direcciones IP es la característica principal de AbuseIPDB. Para notificar una dirección IP, use esta aptitud. Devolverá el abuseConfidenceScore actualizado para la dirección IP que especifiquemos.		 Necesario:
- ip
- categories (restricciones 30, estas nos. pertenecen a una asignación)

Opcional:
- comment
- timestamp		 - ¿Podría informar de la dirección IP 180.126.219.126 en AbuseIPDB para la categoría 18 y agregar un comentario "Esta categoría es independiente de los ataques DDoS"?

- Envíe la dirección IP 180.126.219.126 a AbuseIPDB, etiquete como categoría 1,2.

- Realice una entrada para la dirección IP 180.126.219.126 en AbuseIPDB, designándola como categoría 18.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con AbuseIPDB.

Recursos adicionales

Complementos que no son de Microsoft para Microsoft Security Copilot

Administración de complementos en Microsoft Security Copilot