次の方法で共有

ピュアシグナルスカウト

  • [アーティクル]

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

ピュアシグナルスカウトTeam Cymru の Pure Signal Scout プラグインを使用すると、Security Copilotのお客様は IP アドレスとドメインに関する詳細な脅威インテリジェンスをリアルタイムで収集できます。 Scout は、比類のないスピード、正確さ、可視性を提供し、セキュリティ アナリストがより迅速で情報に基づいた意思決定を行うのに役立ちます。 Scout の強力な機能により、セキュリティ チームは進化するサイバー脅威を常に先取りできます。 悪意のある IP アクティビティ、ドメイン情報、オープン ポート、通信などの分析情報が提供されます。 パッシブ DNS や暗号化証明書などのソースからの AI エンリッチされたデータを使用すると、セキュリティ チームが有害な IP を検出してブロックし、調査を合理化し、応答時間を改善するのに役立ちます。

はじめに

Security Copilotとの統合は、プラグインを使用する前に取得する必要がある API キーと連携します。 新しいユーザー アカウントを作成するか、既存のアカウントを使用してキーを取得できます。

新しいユーザー アカウントを作成し、API キーを取得する

  1. Scout Insight 試用版に移動し、必要な詳細を入力します。

  2. メールを確認し、パスワードを設定します。

  3. Pure Signal Scout ポータルにサインインします。

  4. [API キー] ページに移動します。

  5. [作成] を選択します。

  6. (省略可能)キーの説明を追加します。

  7. [ キーの作成] を選択してキーを生成します。

  8. [作成] ボタンが無効になっている場合、organizationはキーの最大数に達しています。 この場合は、次の手順に従います。

    1. 古いキーの横にある [ 取り消し] を選択します。

    2. [ キーの作成] を選択して、新しいキーの生成を開始します。

既存のアカウントを使用して API キーを取得する

  1. Pure Signal Scout ポータルにサインインします。

  2. [API キー] ページに移動します。

  3. [作成] を選択します。

  4. (省略可能)キーの説明を追加します。

  5. [ キーの作成] を選択してキーを生成します。

  6. [作成] ボタンが無効になっている場合、organizationはキーの最大数に達しています。 この場合は、次の手順に従います。

    1. 古いキーの横にある [ 取り消し] を選択します。

    2. [ キーの作成] を選択して、新しいキーの生成を開始します。

Security Copilotで Pure Signal Scout プラグインを構成する

  1. Microsoft Security Copilotにサインインします。

  2. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  3. [Pure Signal Scout Plugin]\(純粋なシグナル スカウト プラグイン\) の横にある [セットアップ] を選択します。

    Pure Signal Scout プラグインの画像。

  4. [ ] フィールドに Pure Signal Scout API キーを貼り付け、[ 保存] を選択します。

    Pure Signal Scout プラグイン設定の画像。

純粋なシグナルスカウトのプロンプトのサンプル

機能 説明 入力パラメーター プロンプトの例
ScoutFoundationAPI IP アドレスを受け入れ、一括分析を有効にして、セットに疑わしい IP、悪意のある IP、または情報 IP が含まれているかどうかについての分析情報を提供します。 Scout Foundation API では、IP アドレスに関連付けられた AS 情報、国コード、およびキー タグも提供されます。 必須: ips (最大 10 個の IP アドレス) - List down the malicious and suspicious IPs from these 8.8.8.8 175.155.2.48 185.220.101.101 192.42.116.175 188.165.200.97 185.220.101.88 178.20.55.182 104.182.36.17 with help of Pure Signal Scout plugin.

- Using the Pure Signal Scout plugin, find if the IP Address 185.220.100.240 is malicious ?

- List down key tag associated with IP Address 12wd85.220.100.240 using Scout plugin.
ScoutIPDetailsAPI Scout IP Details API は、ID、ネットワーク通信履歴、パッシブ DNS データ、オープン ポート、X.509 証明書、TLS/SSL フィンガープリント、WHOIS レコードなどの詳細をカバーする、特定の IP アドレスに関する包括的な情報を提供します。 このエンドポイントを使用すると、ユーザーは、開始日と終了日を指定するか、日数の範囲を選択することで、IP アドレスの動作と関係に関する完全なレポートを取得できます。 必須: IP AddressOptional: start_date :

start_date 現在の日付から 90 日を超えることはできません & 終了日の 30 日前

end_date : 今後の日数にすることはできません: 最小: 1、最大: 30
(UTC の現在の時刻からの日単位の相対オフセット。30 日の最大範囲を超えることはできません。

size:
default: 100、min: 1、max: 1000
(返される応答のサイズ (レコード単位) sections: identity
comms pdns open_ports x509 フィンガープリント whois summary proto_by_ip		 - Using Pure Signal Scout to find what open ports are available on this IP address 47.156.224.38?

- Are there any unusual communication patterns for this IP address 47.156.224.38? Check with the Pure Signal Scout plugin.

- What are the most frequent destinations for this IP address 47.156.224.38? Find using Scout plugin.

- Using Scout plugin find what are the connections between this IP address 47.156.224.38 and specific ASNs?

- Has this IP address 175.155.2.48 been seen in any honeypot data? Find using Scout.

- What are the potential threats associated with this IP address 175.155.2.48?

- What are the country origins of IPs communicating with this one IP 47.156.224.38?
ScoutSearchAPI Scout Search API は、ドメインに関する詳細情報を提供し、Scout クエリ言語を使用した高度な検索クエリをサポートします。 国コード、自律システム (AS) 情報、タグ、WHOIS データ、オープン ポート、パッシブ DNS (PDNS)、通信の詳細、サービス情報、X.509 証明書、指紋などの結果が返されます。 この API を使用すると、IP アドレス、ドメイン名、Web サイト、特定のセレクター (pdns.domain など) を使用した高度なクエリなど、さまざまな形式を使用してクエリを作成できます。 使用可能な検索セレクターの詳細については、Scout のドキュメントを参照してください。 必須: クエリ

省略可能: start_date: は、現在の日付から 90 日以上前 & 終了日の 30 日前に戻すことはできません
end_date: 将来の日数にすることはできません: 最小: 1、最大: 30 (UTC での現在の時刻からの日の相対オフセット。30 日の最大範囲を超えることはできません。size: default: 100、min: 1、max: 5000 (返されるレコード内の応答のサイズ)		 - Using Pure Signal Scout to find what is the WHOIS information for this domain 10crypto.top ?

- Using the Pure Signal Scout plugin can you show me the historical DNS data for this domain akamai.com?

- What are the most recent WHOIS updates for this subtitleseeker.com? Use Scout plugin.

- Using Scout to find what is the reverse WHOIS information for this domain 10crypto.top?

- Use Scout to run the query pdns.domain="*ngrok.io" and give the certificate details about top 10 associated IPs.

- What organization is associated with subtitleseeker.com in the WHOIS data? Use Scout.

Pure Signal Scout プラグインのトラブルシューティング

エラーの発生

"要求を完了できませんでした" などのエラーが発生した場合は、次の手順を試してトラブルシューティングを行ってください。

  1. 新しいセッションを開始してコンテキストを更新し、新しいセッションでプロンプトを再試行します。

  2. 詳細プロンプトの指定: ここでSecurity Copilotするための最適なプロンプト ガイドラインを参照し、Pure Signal Scout プラグインのスキルと機能に従って詳細なプロンプトを作成します。

  3. サイズ パラメーターを調整する: 問題が解決しない場合は、プロンプトの size パラメーターを小さくして、応答サイズを制御します (たとえば、「サイズを 10 として使用する」)。これは、応答ペイロードを最小限に抑えるために、IP Details API または Scout Search API で調整することもできます。

問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインしてやり直してください。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、または別のプラグインをアクティブ化しているように見える場合は、Pure Signal Scout と同様の機能を提供する他のプラグインまたはカスタム プラグインが原因である可能性があります。 たとえば、脅威インテリジェンスやドメイン情報を提供する複数のプラグインがある場合、競合が発生する可能性があります。 Pure Signal Scout に優先順位を付け、具体的には他のカスタム プラグインを無効にすることを検討してください。 または、プロンプトで製品名 Pure Signal Scout を使用するか、特定のスキルを指定することもできます。

フィードバックの提供

フィードバックを提供するには、 Pure Signal Scout にお問い合わせください。

関連項目

Microsoft Security Copilot用のその他のプラグイン

Microsoft Security Copilotでプラグインを管理する