次の方法で共有

AbuseIPDB

  • [アーティクル]

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

AbuseIPDBは、Marathon Studios Inc.が管理するプロジェクトです。彼らの使命は、Web マスター、システム管理者、およびその他の利害関係者がオンラインで悪意のあるアクティビティに関連付けられている IP アドレスを報告および特定するための中央リポジトリを提供することで、Web の安全性を高めるのに役立つことです。 AbuseIPDB プラグインは、Microsoft Security Copilotで使用できます。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Security Copilotとの統合は API キーと連携します。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. AbuseIPDB API キーを取得します。 まだお持ちでない場合は、次の手順に従います。

    1. AbuseIPDB Web サイトに移動します。
    2. ページの右上隅にある [ サインアップ ] ボタンを選択します。
    3. メール アドレス、ユーザー名、パスワードなど、必要な情報を入力します。
    4. 必要に応じて、検証のためのその他の手順を完了します。
    5. 登録が完了したら、AbuseIPDB アカウントにサインインします。

  2. API キーにアクセスします。

    1. ログイン後、[ AbuseIPDB ホームページ ] ページに移動します。
    2. [API] タブに移動し、[ キーの作成] を選択します。
    3. [キーの作成] をクリックすると、モーダルが表示されます。 名前を入力するように求められます。キーの任意の名前を選択できます。 たとえば、「developer_key」と入力し、[作成] ボタンを選択します。
    4. 新しく生成された API キーは、同じ API タブに設定する必要があります。コネクタには、この同じキーインの後の手順が必要です。

  3. Microsoft Security Copilotにサインインします。

  4. プロンプト バーから [ソース] ボタンを選択して、プラグインの管理にアクセスします。

  5. [ AbuseIPDB] の横にある [ セットアップ] を選択します。

  6. [AbuseIPDB プラグインの設定] ウィンドウの [ ] フィールドに API キーを貼り付けて、[保存] を選択 します

サンプルの AbuseIPDB プロンプト

AbuseIPDB プラグインを構成した後、Security Copilotで次の機能を使用できます。

次の表に、試すことができる例を示します。

機能 Input プロンプトの例
CheckIPAddress

IP アドレス (v4 または v6) を受け入れ、クエリ対象の IP に関する情報 (バージョン、配信元の国、使用状況の種類、ISP、ドメインなど) を提供します。 不正なレポートが含まれています。		 必須:
- ipAddress

オプション:
- maxAgeInDays (既定値は 30、最小 1、最大 365)
- verbose		 - AbuseIPDB データベースを使用した IP アドレス 118.25.6.39 について教えてください

- abuseipdb データベースは、IP アドレス 180.126.219.127 について何と言いますか?

- IP アドレス 180.126.219.127 の abuseipdb レコードについて興味があります。 過去 10 日間、検索できますか?
CheckNetworkBlock

この機能は、CIDR 表記 (v4 または v6) のサブネットを受け取り、そのネットマスク、可能なホスト数、アドレス空間の説明など、クエリ対象のネットワークに関する詳細を返します。 CIDR 表記のスラッシュによるネットワークの URL エンコード。		 必須:
- network

オプション:
- maxAgeInDays(既定値は 30、最小 1、最大 365)		 - ネットワーク ブロック 1.1.1.1/24 で、過去 10 日以内に報告された IP アドレスがないか確認します。

- 過去 10 日間にネットワーク ブロック 1.1.1.1/24 に報告された IP アドレスがあるかどうかを調べようとしています。 あなたは私を助けることができますか?

- 過去 10 日以内にネットワーク ブロック 1.1.1.1/24 で IP アドレスが報告された場合は、チェックしてください。
ListBlockListedIpAddresses

この機能は、他のフィルターの有無にかかわらず、AbuseIPDB ユーザーによって最も報告されたリスト IP アドレスを返します。 エントリには、IP、不正使用スコア、最後のレポートタイムスタンプが含まれます。スコアとタイムスタンプで並べ替えられます。		 オプション:
- confidenceMinimum (既定値は 100、最小 25、最大 100)
- limit(既定値は 10,000、最小 1、制限)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(既定値は 4,6 混合)
 - AbuseIPDB からブロックリスト化された IP アドレスを一覧表示する

- AbuseIPDB によると、中国からのブロックリスト化された IP アドレスはありますか?
ReportIPAddress

IP アドレスのレポートは、AbuseIPDB のコア機能です。 IP アドレスを報告するには、このスキルを使用します。 指定した IP アドレスの更新された abuseConfidenceScore が返されます。		 必須:
- ip
- categories (制限 30、これらの no. はマッピングに属します)

オプション:
- comment
- timestamp		 - カテゴリ 18 の AbuseIPDB で IP アドレス 180.126.219.126 を報告し、「このカテゴリは DDoS 攻撃とは別です」というコメントを追加できますか?

- IP アドレス 180.126.219.126 を AbuseIPDB に送信し、カテゴリ 1,2 としてタグ付けします。

- AbuseIPDB の IP アドレス 180.126.219.126 のエントリを作成し、カテゴリ 18 として指定します。

フィードバックの提供

フィードバックを提供するには、 AbuseIPDB にお問い合わせください。

関連項目

Microsoft Security Copilot用の Microsoft 以外のプラグイン

Microsoft Security Copilotでプラグインを管理する