Partager via


Communauté GreyNoise Enterprise et GreyNoise

GreyNoise Enterprise est une plateforme de cybersécurité qui collecte et analyse les données d’analyse et d’attaque à l’échelle d’Internet pour fournir des informations utiles sur les menaces potentielles. L’intégration de GreyNoise vous permet d’utiliser la base de données GreyNoise pour améliorer la posture de sécurité de votre organisation, identifier les menaces émergentes et hiérarchiser les efforts de réponse. Vous pouvez utiliser le plug-in GreyNoise Enterprise ou GreyNoise Community avec Security Copilot pour obtenir des informations sur les adresses IP, l’activité d’analyse et les comportements des attaquants.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Security Copilot fonctionne avec un compte GreyNoise et une clé API. Selon le plan que vous choisissez, vous pouvez avoir une limite sur le nombre de requêtes que vous pouvez exécuter à l’aide de votre clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez vos informations d’identification et votre clé API GreyNoise. Si vous ne les avez pas encore, procédez comme suit :

    1. Accédez au site web GreyNoise et créez votre compte.

      Vous pouvez commencer avec un compte gratuit pour obtenir une clé API de communauté ou acheter un abonnement pour obtenir une clé API d’entreprise.

    2. Dans GreyNoise Visualizer, dans le coin supérieur droit, sélectionnez votre nom, puis sélectionnez My API Key.

    3. Copiez votre clé API.

  2. Connectez-vous à Microsoft Security Copilot.

  3. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  4. Effectuez l’une des étapes suivantes :

    • Si vous avez acheté un abonnement GreyNoise Enterprise, activez plug-in GreyNoise Enterprise .
    • Si vous utilisez un compte GreyNoise gratuit, activez plug-in de la communauté GreyNoise .
  5. Sélectionnez l’icône Paramètres, puis dans le champ Valeur , collez votre clé API, puis sélectionnez Enregistrer.

Exemples d’invites GreyNoise

Après avoir configuré votre plug-in GreyNoise, vous pouvez l’utiliser en tapant un nom de fonctionnalité dans votre barre d’invite dans Security Copilot. Par exemple, vous pouvez taper LookupIpAddressNoise.

Le tableau suivant récapitule les fonctionnalités et ce qu’elles font.

Fonctionnalité Exemples d’invites Ce qu'il fait
Lookup IP Address Noise
(fonctionne avec GreyNoise Enterprise ou GreyNoise Community)

Entrée requise : adresse IP (v4 ou v6)
- Tell me about Ip address "118.25.6.39" using the GreyNoise database

- Use the GreyNoise database to provide info on "118.25.6.39"

- What does the GreyNoise database say about the IP address 180.126.219.127?

- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?

- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?

- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?

- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127?
Récupère les informations de bruit sur l’adresse IP fournie. Retourne les types d’informations suivants :

- Classification d’adresses IP, telle que malveillante

- Bruit, par exemple si l’adresse IP est probablement impliquée dans une forme d’activité malveillante

- En Flèche, par exemple si l’adresse IP fait partie d’un service ou d’une infrastructure inoffensive connu

- Nom associé à l’adresse IP

- Dernière consultation (lors de la dernière activité de l’adresse IP)

- Lien : lien permettant de visualiser l’activité de l’adresse IP sur GreyNoise

- Message de réussite ou d’erreur selon que la recherche a réussi
Lookup IP Context
(nécessite GreyNoise Enterprise)

Entrée requise : adresse IP (v4 ou v6)
Find the GreyNoise IP Context for IP 183.221.243.13 Fournit un contexte sur les adresses IP observées par GreyNoise lors de l’analyse d’Internet.

Retourne un ensemble complet d’informations, notamment la classification (malveillante, sans gravité, etc.), l’horodatage, les acteurs associés, les balises et les métadonnées.
Lookup IP Quick
(nécessite GreyNoise Enterprise)

Entrée requise : adresse IP (v4 ou v6)
Use GreyNoise to do a quick check of IP 183.221.243.13 Fournit un moyen rapide de vérifier si une adresse IP est « bruit » ou non.

Retourne une valeur booléenne indiquant si l’adresse IP est présente dans le jeu de données ou non.
Lookup Multiple IPs
(nécessite GreyNoise Enterprise)

Entrée requise : adresse IP (v4 ou v6)
Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 Fournit un moyen rapide de vérifier les informations sur plusieurs adresses IP.

Retourne un tableau d’informations de contexte pour chaque adresse IP, similaire au point de terminaison LookupIpContext.
Lookup IP Riot
(nécessite GreyNoise Enterprise)

Entrée requise : adresse IP (v4 ou v6)
Use GreyNoise to check the Riot information on IP 183.221.243.13 Fournit des informations sur les adresses IP couramment ajoutées aux listes d’autorisation.

Retourne une valeur booléenne indiquant si l’adresse IP fait partie ou non du jeu de données URL, ainsi que des informations de contexte de base si c’est le cas.
Lookup GNQL
(nécessite GreyNoise Enterprise)

Entrée requise : requête GNQL
Use GreyNoise to check the GNQL information on tags:"RDP Scanner" Vous permet d’utiliser le langage de requête GreyNoise (GNQL) pour effectuer des requêtes complexes sur le jeu de données GreyNoise.

Retourne un tableau de résultats qui correspondent à la requête GNQL.
Look up CVE
(nécessite GreyNoise Enterprise)

Entrée requise : CVE
Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information Vous permet d’utiliser les statistiques du langage de requête GreyNoise (GNQL) pour interroger le jeu de données GreyNoise pour obtenir des informations CVE

Retourne un tableau de résultats qui correspondent à la requête CVE GNQL.

Résoudre les problèmes liés au plug-in GreyNoise

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser. Pour hiérarchiser et cibler GreyNoise, essayez de désactiver d’autres plug-ins personnalisés.

Envoyer des commentaires

Pour envoyer des commentaires, contactez GreyNoise.

Voir aussi

Plug-ins non-Microsoft pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot