Partilhar via


AbuseIPDB

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

AbuseIPDB é um projeto gerido pela Marathon Studios Inc. A sua missão é ajudar a tornar a Web mais segura ao fornecer um repositório central para webmasters, administradores de sistema e outras partes interessadas para comunicar e identificar endereços IP que tenham sido associados a atividades maliciosas online. Pode utilizar o plug-in AbuseIPDB com Microsoft Security Copilot.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot funciona com uma chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha a chave da API AbuseIPDB. Se você ainda não tiver uma, siga estas etapas:

    1. Aceda ao site AbuseIPDB.
    2. Selecione no botão Inscrever-se , localizado no canto superior direito da página.
    3. Preencha as informações necessárias, como o seu endereço de e-mail, nome de utilizador e palavra-passe.
    4. Conclua quaisquer outros passos para verificação, se necessário.
    5. Depois de registado, inicie sessão na sua conta AbuseIPDB.
  2. Aceda à chave de API.

    1. Depois de iniciar sessão, aceda à página Da Home page AbuseIPDB .
    2. Navegue para o separador API e selecione Em Criar chave.
    3. Depois de clicar em Criar Chave, é apresentado um modal. Ser-lhe-á pedido para introduzir um nome; pode escolher qualquer nome para a sua chave. Por exemplo, introduza "developer_key" e selecione o botão criar.
    4. A chave de API recentemente gerada deve ser povoada no mesmo separador da API. Precisa desta mesma chave nos passos posteriores para o conector.
  3. Inicie sessão no Microsoft Security Copilot.

  4. Aceda a Gerir Plug-ins ao selecionar o botão Origens na barra de pedidos.

  5. Junto a AbuseIPDB, selecione Configurar.

  6. No painel de definições do plug-in AbuseIPDB, no campo Valor , cole a Chave de API e, em seguida, selecione Guardar.

Exemplo de pedidos abuseIPDB

Depois de configurar o plug-in AbuseIPDB, pode utilizar as seguintes capacidades com Security Copilot.

A tabela seguinte fornece exemplos que pode experimentar:

Recursos Input Prompts de exemplo
CheckIPAddress

Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo a versão, o país de origem, o tipo de utilização, o ISP e o domínio. Estão incluídos relatórios abusivos.
Obrigatório:
- ipAddress

Opcional:
- maxAgeInDays (predefinição 30, min 1, máx. 365)
- verbose
- Fale-me do endereço IP 118.25.6.39 com a base de dados AbuseIPDB

- O que diz a base de dados abuseipdb sobre o endereço IP 180.126.219.127?

- Estou curioso sobre os registos abuseipdb do endereço IP 180.126.219.127. Pode procurar por mim nos últimos 10 dias?
CheckNetworkBlock

Esta capacidade utiliza uma sub-rede na notação CIDR (v4 ou v6) e devolve detalhes sobre a rede consultada, incluindo a respetiva máscara de rede, a contagem de anfitriões possíveis e a descrição do espaço de endereços. Codificar URL da rede devido a barras reencaminhadas na notação CIDR.
Obrigatório:
- network

Opcional:
- maxAgeInDays(predefinição 30, min 1, máx. 365)
- Verifique se existem endereços IP comunicados nos últimos 10 dias no bloco de rede 1.1.1.1/24.

- Estou a tentar descobrir se existem endereços IP comunicados no bloco de rede 1.1.1.1/24 nos últimos 10 dias. Pode ajudar-me com isso?

- Pode ajudar-me a marcar se forem comunicados endereços IP no bloco de rede 1.1.1.1/24 nos últimos 10 dias?
ListBlockListedIpAddresses

Esta capacidade devolve uma lista de endereços IP mais comunicados por utilizadores do AbuseIPDB com ou sem outros filtros. As entradas incluem IP, classificação de abuso e carimbo de data/hora do último relatório, ordenados por pontuação e carimbo de data/hora.
Opcional:
- confidenceMinimum (predefinição 100, min 25, máx. 100)
- limit(predefinição 10 000, min 1, restrições)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(predefinição de 4,6 mistos)
- Listar endereços IP bloqueados de AbuseIPDB

- De acordo com o AbuseIPDB, existem endereços IP bloqueados da China?
ReportIPAddress

Comunicar endereços IP é a principal funcionalidade do AbuseIPDB. Para comunicar um endereço IP, utilize esta competência. Irá devolver o abuseConfidenceScore atualizado para o endereço IP que especificamos.
Obrigatório:
- ip
- categories (restrições 30, estes nós pertencem a um mapeamento)

Opcional:
- comment
- timestamp
- Pode comunicar o endereço IP 180.126.219.126 em AbuseIPDB para a categoria 18 e adicionar um comentário "Esta categoria está separada dos ataques DDoS".

- Submeta o endereço IP 180.126.219.126 para AbuseIPDB, identificando-o como categoria 1,2.

- Introduza o endereço IP 180.126.219.126 em AbuseIPDB, designando-o como categoria 18.

Faça comentários

Para fornecer feedback, contacte o AbuseIPDB.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot