Partager via

Pure Signal Scout

  • Article

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Pure Signal Scout Le plug-in Pure Signal Scout de Team Cymru permet aux clients Security Copilot de collecter des informations détaillées sur les menaces sur les adresses IP et les domaines en temps réel. Scout offre une vitesse, une précision et une visibilité inégalées, aidant les analystes de la sécurité à prendre des décisions plus rapides et mieux informées. Les fonctionnalités puissantes de Scout garantissent que les équipes de sécurité peuvent rester à l’avance sur les cybermenaces en constante évolution. Il fournit des insights sur l’activité IP malveillante, les informations de domaine, les ports ouverts, la communication, etc. Grâce aux données enrichies par l’IA provenant de sources telles que le DNS passif et les certificats de chiffrement, elles aident les équipes de sécurité à détecter et à bloquer les adresses IP dangereuses, ce qui simplifie les investigations et améliore les temps de réponse.

Bon à savoir avant de commencer

L’intégration à Security Copilot fonctionne avec une clé API que vous devez récupérer avant d’utiliser le plug-in. Vous pouvez créer un compte d’utilisateur ou utiliser votre compte existant pour obtenir la clé.

Créer un compte d’utilisateur et obtenir votre clé API

  1. Accédez à la version d’évaluation de Scout Insight et renseignez les informations requises.

  2. Vérifiez votre adresse e-mail et définissez un mot de passe.

  3. Connectez-vous au portail Pure Signal Scout .

  4. Accédez à la page Clés API.

  5. Sélectionnez Créer.

  6. (Facultatif) Ajoutez une description pour la clé.

  7. Sélectionnez Créer une clé pour générer la clé.

  8. Si le bouton Créer est désactivé, votre organization a atteint le nombre maximal de clés. Dans ce cas, procédez comme suit :

    1. En regard d’une ancienne clé, sélectionnez Révoquer.

    2. Sélectionnez Créer une clé pour commencer à générer une nouvelle clé.

Utiliser votre compte existant et obtenir votre clé API

  1. Connectez-vous au portail Pure Signal Scout .

  2. Accédez à la page Clés API.

  3. Sélectionnez Créer.

  4. (Facultatif) Ajoutez une description pour la clé.

  5. Sélectionnez Créer une clé pour générer la clé.

  6. Si le bouton Créer est désactivé, votre organization a atteint le nombre maximal de clés. Dans ce cas, procédez comme suit :

    1. En regard d’une ancienne clé, sélectionnez Révoquer.

    2. Sélectionnez Créer une clé pour commencer à générer une nouvelle clé.

Configurer le plug-in Pure Signal Scout dans Security Copilot

  1. Connectez-vous à Microsoft Security Copilot.

  2. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  3. En regard de Plug-in Pure Signal Scout, sélectionnez Configurer.

    Image du plug-in Pure Signal Scout.

  4. Dans le champ Valeur , collez la clé API Pure Signal Scout, puis sélectionnez Enregistrer.

    Image des paramètres du plug-in Pure Signal Scout.

Exemples d’invites Pure Signal Scout

Fonctionnalité Description Paramètres d’entrée Exemple de Requêtes
ScoutFoundationAPI Accepte les adresses IP et active l’analyse en bloc, ce qui permet de déterminer si l’ensemble contient des adresses IP suspectes, malveillantes ou informatives. L’API Scout Foundation fournit également des informations AS, des codes de pays et des balises clés associées aux adresses IP. Obligatoire : ips (maximum 10 adresses IP) - List down the malicious and suspicious IPs from these 8.8.8.8 175.155.2.48 185.220.101.101 192.42.116.175 188.165.200.97 185.220.101.88 178.20.55.182 104.182.36.17 with help of Pure Signal Scout plugin.

- Using the Pure Signal Scout plugin, find if the IP Address 185.220.100.240 is malicious ?

- List down key tag associated with IP Address 12wd85.220.100.240 using Scout plugin.
ScoutIPDetailsAPI L’API Scout IP Details fournit des informations complètes sur une adresse IP spécifique, couvrant des détails tels que l’identité, l’historique des communications réseau, les données DNS passives, les ports ouverts, les certificats X.509, les empreintes digitales TLS/SSL et les enregistrements WHOIS. Ce point de terminaison permet aux utilisateurs de récupérer un rapport complet sur le comportement et les relations d’une adresse IP au fil du temps en spécifiant des dates de début et de fin ou en sélectionnant une plage de jours. Obligatoire : IP AddressOptional: start_date :

start_date ne peut pas être plus de 90 jours à partir de la date actuelle & 30 jours avant la date de fin

end_date : ne peut pas être dans le futur Jours : min : 1, max : 30
(Décalage relatif en jours par rapport à l’heure utc actuelle. Il ne peut pas dépasser la plage maximale de 30 jours.)

size:
default : 100, min : 1, max : 1000
(Taille de la réponse, en enregistrements, à retourner) sections: identity
comms pdns open_ports empreintes digitales x509 whois résumé proto_by_ip		 - Using Pure Signal Scout to find what open ports are available on this IP address 47.156.224.38?

- Are there any unusual communication patterns for this IP address 47.156.224.38? Check with the Pure Signal Scout plugin.

- What are the most frequent destinations for this IP address 47.156.224.38? Find using Scout plugin.

- Using Scout plugin find what are the connections between this IP address 47.156.224.38 and specific ASNs?

- Has this IP address 175.155.2.48 been seen in any honeypot data? Find using Scout.

- What are the potential threats associated with this IP address 175.155.2.48?

- What are the country origins of IPs communicating with this one IP 47.156.224.38?
ScoutSearchAPI L’API Scout Search fournit des informations détaillées sur les domaines et prend en charge les requêtes de recherche avancées à l’aide du langage de requête Scout. Il retourne des résultats qui peuvent inclure des codes de pays, des informations sur le système autonome (AS), des étiquettes, des données WHOIS, des ports ouverts, un DNS passif (PDNS), des détails de communication, des informations de service, des certificats X.509 et des empreintes digitales. Cette API permet aux utilisateurs de créer une requête à l’aide de différents formats, notamment l’adresse IP, les noms de domaine, les sites web ou les requêtes avancées avec des sélecteurs spécifiques (par exemple, pdns.domain). Pour plus d’informations sur les sélecteurs de recherche disponibles, consultez la documentation scoute. Obligatoire : requête

Facultatif : start_date: ne peut pas être plus de 90 jours à partir de la date actuelle & 30 jours avant la date de fin
end_date: ne peut pas être des jours futurs : min : 1, max : 30 (décalage relatif en jours par rapport à l’heure UTC actuelle. Il ne peut pas dépasser la plage maximale de 30 jours.) size : default : 100, min : 1, max : 5000 (Taille de la réponse, dans les enregistrements, à retourner)		 - Using Pure Signal Scout to find what is the WHOIS information for this domain 10crypto.top ?

- Using the Pure Signal Scout plugin can you show me the historical DNS data for this domain akamai.com?

- What are the most recent WHOIS updates for this subtitleseeker.com? Use Scout plugin.

- Using Scout to find what is the reverse WHOIS information for this domain 10crypto.top?

- Use Scout to run the query pdns.domain="*ngrok.io" and give the certificate details about top 10 associated IPs.

- What organization is associated with subtitleseeker.com in the WHOIS data? Use Scout.

Résoudre les problèmes liés au plug-in Pure Signal Scout

Des erreurs se produisent

Si vous rencontrez des erreurs telles que « Impossible de terminer votre demande », essayez les étapes suivantes pour résoudre les problèmes :

  1. Démarrez une nouvelle session pour actualiser le contexte et réessayez l’invite dans une nouvelle session.

  2. Spécifier une invite détaillée : reportez-vous aux meilleures instructions d’invite pour Security Copilot ici et la création d’invites détaillées en fonction des compétences et fonctionnalités du plug-in Pure Signal Scout.

  3. Ajustez le paramètre Size : si le problème persiste, réduisez le paramètre size dans votre invite pour contrôler la taille de la réponse, par exemple, « Utiliser la taille comme 10 ». Cela peut également être ajusté dans l’API Détails IP ou l’API Scout Search pour réduire les charges utiles de réponse.

Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous et réessayez.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées ou si elles semblent activer un plug-in différent, cela peut être dû à d’autres plug-ins ou plug-ins personnalisés qui fournissent des fonctionnalités similaires à Pure Signal Scout. Par instance, si vous avez plusieurs plug-ins qui offrent des informations sur les menaces ou des informations de domaine, des conflits peuvent survenir. Pour hiérarchiser et en particulier Pure Signal Scout, envisagez de désactiver les autres plug-ins personnalisés. Vous pouvez également utiliser le nom de produit Pure Signal Scout dans vos invites ou spécifier une compétence particulière.

Envoyer des commentaires

Pour faire part de vos commentaires, contactez Pure Signal Scout.

Voir aussi

Autres plug-ins pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot