AbuseIPDB
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
AbuseIPDB é um projeto gerido pela Marathon Studios Inc. A sua missão é ajudar a tornar a Web mais segura ao fornecer um repositório central para webmasters, administradores de sistema e outras partes interessadas para comunicar e identificar endereços IP que tenham sido associados a atividades maliciosas online. Pode utilizar o plug-in AbuseIPDB com Microsoft Security Copilot.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com Security Copilot funciona com uma chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha a chave da API AbuseIPDB. Se você ainda não tiver uma, siga estas etapas:
- Aceda ao site AbuseIPDB.
- Selecione no botão Inscrever-se , localizado no canto superior direito da página.
- Preencha as informações necessárias, como o seu endereço de e-mail, nome de utilizador e palavra-passe.
- Conclua quaisquer outros passos para verificação, se necessário.
- Depois de registado, inicie sessão na sua conta AbuseIPDB.
Aceda à chave de API.
- Depois de iniciar sessão, aceda à página Da Home page AbuseIPDB .
- Navegue para o separador API e selecione Em Criar chave.
- Depois de clicar em Criar Chave, é apresentado um modal. Ser-lhe-á pedido para introduzir um nome; pode escolher qualquer nome para a sua chave. Por exemplo, introduza "developer_key" e selecione o botão criar.
- A chave de API recentemente gerada deve ser povoada no mesmo separador da API. Precisa desta mesma chave nos passos posteriores para o conector.
Inicie sessão no Microsoft Security Copilot.
Aceda a Gerir Plug-ins ao selecionar o botão Origens na barra de pedidos.
Junto a AbuseIPDB, selecione Configurar.
No painel de definições do plug-in AbuseIPDB, no campo Valor , cole a Chave de API e, em seguida, selecione Guardar.
Exemplo de pedidos abuseIPDB
Depois de configurar o plug-in AbuseIPDB, pode utilizar as seguintes capacidades com Security Copilot.
A tabela seguinte fornece exemplos que pode experimentar:
Recursos | Input | Prompts de exemplo |
---|---|---|
CheckIPAddress Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo a versão, o país de origem, o tipo de utilização, o ISP e o domínio. Estão incluídos relatórios abusivos. |
Obrigatório: - ipAddress Opcional: - maxAgeInDays (predefinição 30, min 1, máx. 365)- verbose |
- Fale-me do endereço IP 118.25.6.39 com a base de dados AbuseIPDB - O que diz a base de dados abuseipdb sobre o endereço IP 180.126.219.127? - Estou curioso sobre os registos abuseipdb do endereço IP 180.126.219.127. Pode procurar por mim nos últimos 10 dias? |
CheckNetworkBlock Esta capacidade utiliza uma sub-rede na notação CIDR (v4 ou v6) e devolve detalhes sobre a rede consultada, incluindo a respetiva máscara de rede, a contagem de anfitriões possíveis e a descrição do espaço de endereços. Codificar URL da rede devido a barras reencaminhadas na notação CIDR. |
Obrigatório: - network Opcional: - maxAgeInDays (predefinição 30, min 1, máx. 365) |
- Verifique se existem endereços IP comunicados nos últimos 10 dias no bloco de rede 1.1.1.1/24. - Estou a tentar descobrir se existem endereços IP comunicados no bloco de rede 1.1.1.1/24 nos últimos 10 dias. Pode ajudar-me com isso? - Pode ajudar-me a marcar se forem comunicados endereços IP no bloco de rede 1.1.1.1/24 nos últimos 10 dias? |
ListBlockListedIpAddresses Esta capacidade devolve uma lista de endereços IP mais comunicados por utilizadores do AbuseIPDB com ou sem outros filtros. As entradas incluem IP, classificação de abuso e carimbo de data/hora do último relatório, ordenados por pontuação e carimbo de data/hora. |
Opcional: - confidenceMinimum (predefinição 100, min 25, máx. 100)- limit (predefinição 10 000, min 1, restrições)- plaintext - onlyCountries - exceptCountries - ipVersion (predefinição de 4,6 mistos) |
- Listar endereços IP bloqueados de AbuseIPDB - De acordo com o AbuseIPDB, existem endereços IP bloqueados da China? |
ReportIPAddress Comunicar endereços IP é a principal funcionalidade do AbuseIPDB. Para comunicar um endereço IP, utilize esta competência. Irá devolver o abuseConfidenceScore atualizado para o endereço IP que especificamos. |
Obrigatório: - ip - categories (restrições 30, estes nós pertencem a um mapeamento)Opcional: - comment - timestamp |
- Pode comunicar o endereço IP 180.126.219.126 em AbuseIPDB para a categoria 18 e adicionar um comentário "Esta categoria está separada dos ataques DDoS". - Submeta o endereço IP 180.126.219.126 para AbuseIPDB, identificando-o como categoria 1,2. - Introduza o endereço IP 180.126.219.126 em AbuseIPDB, designando-o como categoria 18. |
Faça comentários
Para fornecer feedback, contacte o AbuseIPDB.