Compartir a través de

Pure Signal Scout

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Pure Signal Scout El complemento Pure Signal Scout de Team Cymru permite a Security Copilot clientes recopilar información detallada sobre amenazas en direcciones IP y dominios en tiempo real. Scout ofrece velocidad, precisión y visibilidad sin precedentes, lo que ayuda a los analistas de seguridad a tomar decisiones más rápidas y mejor informadas. Las eficaces características de Scout garantizan que los equipos de seguridad puedan estar a la vanguardia de las amenazas cibernéticas en constante evolución. Proporciona información sobre la actividad de IP malintencionada, la información de dominio, los puertos abiertos, la comunicación, etc. Con datos enriquecidos con inteligencia artificial de orígenes como DNS pasivo y certificados criptográficos, ayuda a los equipos de seguridad a detectar y bloquear direcciones IP dañinas, simplificando las investigaciones y mejorando los tiempos de respuesta.

Saber antes de empezar

La integración con Security Copilot funciona con una clave de API que debe recuperar antes de usar el complemento. Puede crear una nueva cuenta de usuario o usar la cuenta existente para obtener la clave.

Creación de una nueva cuenta de usuario y obtención de la clave de API

  1. Vaya a la prueba de Scout Insight y rellene los detalles necesarios.

  2. Compruebe el correo electrónico y establezca una contraseña.

  3. Inicie sesión en el portal de Pure Signal Scout .

  4. Vaya a la página Claves de API.

  5. Seleccione Crear.

  6. (Opcional) Agregue una descripción para la clave.

  7. Seleccione Crear clave para generar la clave.

  8. Si el botón Crear está deshabilitado, la organización ha alcanzado el número máximo de claves. En este caso, siga estos pasos:

    1. Junto a una clave antigua, seleccione Revocar.

    2. Seleccione Crear clave para empezar a generar una nueva clave.

Uso de la cuenta existente y obtención de la clave de API

  1. Inicie sesión en el portal de Pure Signal Scout .

  2. Vaya a la página Claves de API.

  3. Seleccione Crear.

  4. (Opcional) Agregue una descripción para la clave.

  5. Seleccione Crear clave para generar la clave.

  6. Si el botón Crear está deshabilitado, la organización ha alcanzado el número máximo de claves. En este caso, siga estos pasos:

    1. Junto a una clave antigua, seleccione Revocar.

    2. Seleccione Crear clave para empezar a generar una nueva clave.

Configuración del complemento Pure Signal Scout en Security Copilot

  1. Inicie sesión en Microsoft Security Copilot.

  2. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  3. Junto a Pure Signal Scout Plugin, seleccione Configurar.

    Imagen del complemento Pure Signal Scout.

  4. En el campo Valor , pegue la clave de Pure Signal Scout API y, a continuación, seleccione Guardar.

    Imagen de la configuración del complemento Pure Signal Scout.

Muestra de mensajes de Pure Signal Scout

Funcionalidad Descripción Parámetros de entrada Ejemplo de Consultas
ScoutFoundationAPI Acepta direcciones IP y permite el análisis masivo, ofreciendo información sobre si el conjunto contiene direcciones IP sospechosas, malintencionadas o informativas. Scout Foundation API también proporciona información de AS, códigos de país y etiquetas clave asociadas a direcciones IP. Obligatorio: ips (máximo 10 direcciones IP) - List down the malicious and suspicious IPs from these 8.8.8.8 175.155.2.48 185.220.101.101 192.42.116.175 188.165.200.97 185.220.101.88 178.20.55.182 104.182.36.17 with help of Pure Signal Scout plugin.

- Using the Pure Signal Scout plugin, find if the IP Address 185.220.100.240 is malicious ?

- List down key tag associated with IP Address 12wd85.220.100.240 using Scout plugin.
ScoutIPDetailsAPI Scout IP Details API proporciona información completa sobre una dirección IP específica, que abarca detalles como identidad, historial de comunicación de red, datos DNS pasivos, puertos abiertos, certificados X.509, huellas digitales TLS/SSL y registros WHOIS. Este punto de conexión permite a los usuarios recuperar un informe completo sobre el comportamiento y las relaciones de una dirección IP a lo largo del tiempo especificando fechas de inicio y finalización o seleccionando un intervalo de días. Obligatorio: IP AddressOptional: start_date :

start_date no puede tener más de 90 días de la fecha actual & 30 días antes de la fecha de finalización

end_date : no puede ser en los días futuros: min: 1, max: 30
(Desplazamiento relativo en días a partir de la hora actual en UTC. No puede superar el intervalo máximo de 30 días).

size:
default: 100, min: 1, max: 1000
(El tamaño de la respuesta, en los registros, que se va a devolver) sections: identity
comms pdns open_ports huellas digitales x509 whois resumen proto_by_ip		 - Using Pure Signal Scout to find what open ports are available on this IP address 47.156.224.38?

- Are there any unusual communication patterns for this IP address 47.156.224.38? Check with the Pure Signal Scout plugin.

- What are the most frequent destinations for this IP address 47.156.224.38? Find using Scout plugin.

- Using Scout plugin find what are the connections between this IP address 47.156.224.38 and specific ASNs?

- Has this IP address 175.155.2.48 been seen in any honeypot data? Find using Scout.

- What are the potential threats associated with this IP address 175.155.2.48?

- What are the country origins of IPs communicating with this one IP 47.156.224.38?
ScoutSearchAPI Scout Search API proporciona información detallada sobre los dominios y admite consultas de búsqueda avanzada mediante el lenguaje de consulta Scout. Devuelve resultados que pueden incluir códigos de país, información del sistema autónomo (AS), etiquetas, datos WHOIS, puertos abiertos, DNS pasivo (PDNS), detalles de comunicación, información del servicio, certificados X.509 y huellas digitales. Esta API permite a los usuarios crear una consulta con varios formatos, como direcciones IP, nombres de dominio, sitios web o consultas avanzadas con selectores específicos (por ejemplo, pdns.domain). Puede encontrar todos los detalles sobre los selectores de búsqueda disponibles en la documentación de Scout. Requerido: consulta

Opcional: start_date: no puede tener más de 90 días desde la fecha actual & 30 días antes de la fecha de finalización
end_date: no puede ser días futuros: min: 1, máximo: 30 (desplazamiento relativo en días a partir de la hora actual en UTC. No puede superar el intervalo máximo de 30 días). size: default: 100, min: 1, max: 5000 (El tamaño de la respuesta, en los registros, que se va a devolver)		 - Using Pure Signal Scout to find what is the WHOIS information for this domain 10crypto.top ?

- Using the Pure Signal Scout plugin can you show me the historical DNS data for this domain akamai.com?

- What are the most recent WHOIS updates for this subtitleseeker.com? Use Scout plugin.

- Using Scout to find what is the reverse WHOIS information for this domain 10crypto.top?

- Use Scout to run the query pdns.domain="*ngrok.io" and give the certificate details about top 10 associated IPs.

- What organization is associated with subtitleseeker.com in the WHOIS data? Use Scout.

Solución de problemas del complemento Pure Signal Scout

Se producen errores

Si encuentra errores como "No se pudo completar la solicitud", pruebe estos pasos para solucionar problemas:

  1. Inicie una nueva sesión para actualizar el contexto e intente de nuevo el símbolo del sistema en una nueva sesión.

  2. Especifique un aviso detallado: consulte las mejores directrices de aviso para Security Copilot aquí y cree avisos detallados de acuerdo con las habilidades y capacidades del complemento Pure Signal Scout.

  3. Ajuste el parámetro Size: si el problema persiste, reduzca el parámetro size en el símbolo del sistema para controlar el tamaño de la respuesta, por ejemplo, "Use size as 10". Esto también se puede ajustar en ip details API o Scout Search API para ayudar a minimizar las cargas de respuesta.

Si el problema continúa, cierre la sesión de Security Copilot y vuelva a iniciar sesión e inténtelo de nuevo.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o si parecen estar activando un complemento diferente, puede deberse a otros complementos o complementos personalizados que proporcionan funcionalidades similares a Pure Signal Scout. Por ejemplo, si tiene varios complementos que ofrecen información de dominio o inteligencia sobre amenazas, pueden surgir conflictos. Para priorizar y específicamente Pure Signal Scout, considere la posibilidad de deshabilitar otros complementos personalizados. Como alternativa, puede usar el nombre de producto Pure Signal Scout en sus mensajes o especificar una aptitud determinada.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con Pure Signal Scout.

Recursos adicionales

Otros complementos para Microsoft Security Copilot

Administración de complementos en Microsoft Security Copilot