Поделиться через

CheckPhish

  • Статья

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Этот подключаемый модуль позволяет пользователям использовать ИИ CheckPhish для анализа URL-адресов на предмет потенциальных фишинговых угроз, мошенничества в технической поддержке, криптоджекинга и других рисков безопасности. Используя расширенные модели машинного обучения CheckPhish, этот подключаемый модуль предоставляет подробные сведения, в том числе:

  1. Вероятность того, что URL-адрес является вредоносным
  2. Классификация типа угрозы
  3. Метки времени последнего сканирования URL-адреса
  4. Подробный анализ угроз
  5. Исторические данные по URL-адресам для отслеживания поведения с течением времени

Дополнительные сведения см. в разделе CheckPhish.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Интеграция с Security Copilot работает с ключом API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Получите ключ API CheckPhish. Если у вас его еще нет, выполните следующие действия.

    1. Регистрация на платформе CheckPhish.
    2. Найдите ключ API в профиле пользователя.
    3. Скопируйте ключ API.

  2. Войдите в Microsoft Security Copilot.

  3. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

  4. Рядом с полем CheckPhish выберите Настроить.

  5. В поле Значение вставьте свой ключ API и нажмите Сохранить.

Примеры запросов CheckPhish

После настройки подключаемого модуля CheckPhish можно использовать следующие возможности с Security Copilot. В следующей таблице перечислены примеры запросов на попытку.

Возможность Примеры запросов
Проверка URL-адресов — анализ URL-адреса на наличие потенциальных угроз

Обязательные входные данные: — URL-адрес		 - Ask CheckPhish to check [URL]

- What does CheckPhish say about [URL]?

Устранение неполадок с подключаемым модулем CheckPhish

Возникают ошибки

Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка. Включите подключаемый модуль. Эта ошибка может возникнуть, если период обратного просмотра слишком длинный, что приводит к попытке запроса получить чрезмерный объем данных. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.

Предоставление отзывов

Чтобы оставить отзыв, обратитесь к CheckPhish.

См. также

Другие подключаемые модули для Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot