GreyNoise Enterprise y GreyNoise Community
GreyNoise Enterprise es una plataforma de ciberseguridad que recopila y analiza datos de ataque y análisis de todo Internet para proporcionar información valiosa sobre posibles amenazas. La integración de GreyNoise le permite usar la base de datos GreyNoise para mejorar la posición de seguridad de su organización, identificar amenazas emergentes y priorizar los esfuerzos de respuesta. Puede usar el complemento GreyNoise Enterprise o GreyNoise Community con Security Copilot para obtener información sobre las direcciones IP, la actividad de examen y los comportamientos de los atacantes.
Nota:
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
Saber antes de empezar
La integración con Security Copilot funciona con una cuenta de GreyNoise y una clave de API. En función del plan que elija, es posible que tenga un límite en el número de consultas que puede ejecutar con la clave de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.
Obtenga las credenciales de GreyNoise y la clave de API. Si aún no los tiene, siga estos pasos:
Vaya al sitio web de GreyNoise y cree su cuenta.
Puede empezar con una cuenta gratuita para obtener una clave de API de la comunidad o comprar una suscripción para obtener una clave de API empresarial.
En GreyNoise Visualizer, en la esquina superior derecha, seleccione su nombre y, a continuación, seleccione Mi clave de API.
Copie la clave de API.
Inicie sesión en Microsoft Security Copilot.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
Realice uno de los pasos siguientes:
- Si ha adquirido una suscripción a GreyNoise Enterprise, active el complemento GreyNoise Enterprise.
- Si usa una cuenta gratuita de GreyNoise, active GreyNoise Community Plugin.
Seleccione el icono Configuración y, en el campo Valor, pegue la clave de API y, a continuación, seleccione Guardar.
Solicitudes de GreyNoise de ejemplo
Después de configurar el complemento GreyNoise, puede usarlo escribiendo un nombre de funcionalidad en la barra de mensajes de Security Copilot. Por ejemplo, puede escribir LookupIpAddressNoise
.
En la tabla siguiente se resumen las funcionalidades y lo que hacen.
Funcionalidad | Indicaciones de ejemplo | Qué hace |
---|---|---|
Lookup IP Address Noise (funciona con GreyNoise Enterprise o GreyNoise Community) Entrada necesaria: dirección IP (v4 o v6) |
- Tell me about Ip address "118.25.6.39" using the GreyNoise database - Use the GreyNoise database to provide info on "118.25.6.39" - What does the GreyNoise database say about the IP address 180.126.219.127? - I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me? - Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127? - I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me? - Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127? |
Recupera información de ruido sobre la dirección IP proporcionada. Devuelve los siguientes tipos de información: - Clasificación de direcciones IP, como malintencionada - Ruido, como si la dirección IP probablemente está implicada en algún tipo de actividad malintencionada - Riot, por ejemplo, si la dirección IP forma parte de un servicio o infraestructura benignos conocidos - Nombre asociado a la dirección IP - Última vez que se ha visto (cuando la dirección IP estaba activa por última vez) - Vínculo: un vínculo para visualizar la actividad de la dirección IP en GreyNoise - Mensaje de error o correcto en función de si la búsqueda se realizó correctamente |
Lookup IP Context (requiere GreyNoise Enterprise) Entrada necesaria: dirección IP (v4 o v6) |
Find the GreyNoise IP Context for IP 183.221.243.13 |
Proporciona contexto sobre las direcciones IP que GreyNoise observó al examinar Internet. Devuelve un conjunto completo de información, incluida la clasificación (malintencionada, benigna, etc.), la marca de tiempo vista por última vez, los actores asociados, las etiquetas y los metadatos. |
Lookup IP Quick (requiere GreyNoise Enterprise) Entrada necesaria: dirección IP (v4 o v6) |
Use GreyNoise to do a quick check of IP 183.221.243.13 |
Proporciona una manera rápida de comprobar si una dirección IP es "ruido" o no. Devuelve un valor booleano que indica si la dirección IP está presente en el conjunto de datos o no. |
Lookup Multiple IPs (requiere GreyNoise Enterprise) Entrada necesaria: dirección IP (v4 o v6) |
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 |
Proporciona una forma rápida de comprobar información sobre varias direcciones IP. Devuelve una matriz de información de contexto para cada dirección IP, similar al punto de conexión LookupIpContext. |
Lookup IP Riot (requiere GreyNoise Enterprise) Entrada necesaria: dirección IP (v4 o v6) |
Use GreyNoise to check the Riot information on IP 183.221.243.13 |
Proporciona información sobre las direcciones IP que se suelen agregar a las listas de permitidos. Devuelve un valor booleano que indica si la dirección IP forma parte del conjunto de datos RIOT o no, junto con información de contexto básica, si es así. |
Lookup GNQL (requiere GreyNoise Enterprise) Entrada necesaria: consulta GNQL |
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" |
Permite usar el lenguaje de consulta GreyNoise (GNQL) para realizar consultas complejas en el conjunto de datos GreyNoise. Devuelve una matriz de resultados que coinciden con la consulta GNQL. |
Look up CVE (requiere GreyNoise Enterprise) Entrada necesaria: CVE |
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information |
Permite usar las estadísticas de GreyNoise Query Language (GNQL) para consultar información de CVE en el conjunto de datos de GreyNoise Devuelve una matriz de resultados que coinciden con la consulta GNQL CVE. |
Solución de problemas del complemento GreyNoise
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.
Consultas no invocan las funcionalidades correctas
Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar. Para priorizar y dirigirse a GreyNoise, intente deshabilitar otros complementos personalizados.
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con GreyNoise.
Recursos adicionales
Complementos que no son de Microsoft para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot