Compartilhar via

GreyNoise Enterprise e GreyNoise Community

  • Artigo

a GreyNoise Enterprise é uma plataforma de segurança cibernética que coleta e analisa dados de ataque e verificação na Internet para fornecer insights valiosos sobre possíveis ameaças. A integração com o GreyNoise permite que você use o banco de dados GreyNoise para aprimorar a postura de segurança da sua organização, identificar ameaças emergentes e priorizar os esforços de resposta. Pode utilizar o plug-in GreyNoise Enterprise ou a Comunidade GreyNoise com Security Copilot para obter informações sobre endereços IP, atividade de análise e comportamentos de atacantes.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot funciona com uma conta GreyNoise e uma chave de API. Dependendo do plano escolhido, você pode ter um limite de quantas consultas você pode executar usando sua Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha suas credenciais e a chave de API do GreyNoise. Se você ainda não tiver uma, siga estas etapas:

    1. Acesse o site do GreyNoise e crie sua conta.

      Você pode começar com uma conta gratuita para obter uma Chave de API da comunidade ou comprar uma assinatura para obter uma Chave de API corporativa.

    2. No Visualizador do GreyNoise, no canto superior direito, selecione seu nome e, em seguida, selecione Minha Chave de API.

    3. Copie sua chave de API.

  2. Inicie sessão no Microsoft Security Copilot.

  3. Acesse Gerenciar Plugins selecionando o botão Plugin na barra de prompt.

  4. Siga uma destas etapas:

    • Se você comprou uma assinatura da GreyNoise Enterprise, ative o Plug-in da GreyNoise Enterprise.
    • Se você estiver usando uma conta gratuita do GreyNoise, ative o Plug-in da GreyNoise Community.

  5. Selecione o ícone Configurações e, no campo Valor, cole a Chave de API e selecione Salvar.

Pedidos de GreyNoise de exemplo

Depois de configurar o plug-in GreyNoise, pode utilizá-lo ao escrever um nome de capacidade na barra de pedidos no Security Copilot. Por exemplo, você poderá digitar LookupIpAddressNoise.

A tabela seguinte resume as capacidades e o que fazem.

Recursos Solicitações de exemplo Função
Lookup IP Address Noise
(funciona com a GreyNoise Enterprise ou a GreyNoise Community)

Entrada Necessária: Endereço IP (v4 ou v6)		 - Tell me about Ip address "118.25.6.39" using the GreyNoise database

- Use the GreyNoise database to provide info on "118.25.6.39"

- What does the GreyNoise database say about the IP address 180.126.219.127?

- I'm curious about any GreyNoise records for the IP address 180.126.219.127. Can you look that up for me?

- Can you provide me with information on any GreyNoise reports for the IP address 180.126.219.127?

- I'd like to know if there are any GreyNoise entries for the IP address 180.126.219.127. Can you check that for me?

- Could you give me an overview of the GreyNoise record for the IP address 180.126.219.127?		 Recupera informações de ruído sobre o endereço IP fornecido. Retorna os seguintes tipos de informações:

- Classificação de endereço IP, como mal-intencionado

- Ruído, por exemplo, se o endereço IP provavelmente está envolvido em alguma forma de atividade mal-intencionada

- Riot, como se o IP faz parte de um serviço ou infraestrutura benigna conhecida

- Nome associado ao IP

- Visto pela última vez (quando o IP estava ativo pela última vez)

- Link: um link para visualizar a atividade do IP no GreyNoise

- Mensagem de êxito ou erro, dependendo se a pesquisa foi bem-sucedida ou não
Lookup IP Context
(requer a GreyNoise Enterprise)

Entrada Necessária: Endereço IP (v4 ou v6)		 Find the GreyNoise IP Context for IP 183.221.243.13 Fornece contexto sobre IPs que GreyNoise observou ao verificar a Internet.

Retorna um conjunto abrangente de informações, incluindo classificação (mal-intencionado, benigno etc.), carimbo de data/hora visto pela última vez, atores associados, marcas e metadados.
Lookup IP Quick
(requer a GreyNoise Enterprise)

Entrada Necessária: Endereço IP (v4 ou v6)		 Use GreyNoise to do a quick check of IP 183.221.243.13 Fornece uma maneira rápida de verificar se um IP é "ruído" ou não.

Retorna um booliano que indica se o IP está presente no conjunto de dados ou não.
Lookup Multiple IPs
(requer a GreyNoise Enterprise)

Entrada Necessária: Endereço IP (v4 ou v6)		 Lookup Multiple IPs using GreyNoise 183.221.243.13 and 8.8.8.8 Fornece uma maneira rápida de verificar informações sobre vários IPs.

Retorna uma matriz de informações de contexto para cada endereço IP, semelhante ao ponto de extremidade LookupIpContext.
Lookup IP Riot
(requer a GreyNoise Enterprise)

Entrada Necessária: Endereço IP (v4 ou v6)		 Use GreyNoise to check the Riot information on IP 183.221.243.13 Fornece informações sobre IPs normalmente adicionados às listas de permissões.

Retorna um booliano que indica se o IP faz parte do conjunto de dados RIOT ou não, juntamente com algumas informações básicas de contexto, caso ele faça parte.
Lookup GNQL
(requer a GreyNoise Enterprise)

Entrada necessária: consulta GNQL		 Use GreyNoise to check the GNQL information on tags:"RDP Scanner" Permite que você use a GNQL (Linguagem de Consulta GreyNoise) para fazer consultas complexas no conjunto de dados GreyNoise.

Retorna uma matriz de resultados que correspondem à consulta GNQL.
Look up CVE
(requer a GreyNoise Enterprise)

Entrada Necessária: CVE		 Use the GreyNoise Query Language (GNQL) stats to query against the GreyNoise dataset for CVE information Permite-lhe utilizar as estatísticas da Linguagem de Consulta GreyNoise (GNQL) para consultar o conjunto de dados GreyNoise para obter informações de CVE

Devolve uma matriz de resultados que correspondem à consulta CVE do GNQL.

Solucionar problemas do plug-in GreyNoise

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar. Para priorizar e direcionar o GreyNoise, tente desabilitar outros plug-ins personalizados.

Faça comentários

Para fornecer feedback, contacte a GreyNoise.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot