다음을 통해 공유

AbuseIPDB

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

AbuseIPDB는 Marathon Studios Inc.에서 관리하는 프로젝트입니다. 그들의 임무는 웹 마스터, 시스템 관리자 및 기타 이해 관계자가 온라인 악성 활동과 관련된 IP 주소를 보고하고 식별할 수 있는 중앙 리포지토리를 제공하여 웹을 더 안전하게 만드는 것입니다. Microsoft Security Copilot AbuseIPDB 플러그 인을 사용할 수 있습니다.

참고

이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.

시작하기 전에 다음 사항에 유의합니다.

Security Copilot 통합은 API 키에서 작동합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.

  1. AbuseIPDB API 키를 가져옵니다. 아직 없는 경우 다음 단계를 수행하세요.

    1. AbuseIPDB 웹 사이트로 이동합니다.
    2. 페이지의 오른쪽 위 모서리에 있는 등록 단추를 선택합니다.
    3. 이메일 주소, 사용자 이름 및 암호와 같은 필수 정보를 입력합니다.
    4. 필요한 경우 다른 확인 단계를 완료합니다.
    5. 등록되면 AbuseIPDB 계정에 로그인합니다.

  2. API 키에 액세스합니다.

    1. 로그인한 후 AbuseIPDB 홈페이지 페이지로 이동합니다.
    2. API 탭으로 이동하고 키 만들기를 선택합니다.
    3. 키 만들기를 클릭하면 모달이 나타납니다. 이름을 입력하라는 메시지가 표시됩니다. 키의 이름을 선택할 수 있습니다. 예를 들어 "developer_key"를 입력하고 만들기 단추를 선택합니다.
    4. 새로 생성된 API 키는 동일한 API 탭에 채워져야 합니다. 커넥터에 대해 이와 동일한 키 입력 이후 단계가 필요합니다.

  3. Microsoft Security Copilot 로그인합니다.

  4. 프롬프트 표시줄에서 원본 단추를 선택하여 플러그 인 관리에 액세스합니다.

  5. AbuseIPDB 옆에 있는 설정을 선택합니다.

  6. AbuseIPDB 플러그 인 설정 창의 필드에 API 키를 붙여넣은 다음 저장을 선택합니다.

샘플 AbuseIPDB 프롬프트

AbuseIPDB 플러그 인이 구성되면 Security Copilot 다음 기능을 사용할 수 있습니다.

다음 표에서는 시도할 수 있는 예제를 제공합니다.

기능 입력 프롬프트 예제
CheckIPAddress

IP 주소(v4 또는 v6)를 수락하고 버전, 원본 국가/지역, 사용 유형, ISP 및 도메인을 포함하여 쿼리된 IP에 대한 정보를 제공합니다. 가학적인 보고서가 포함됩니다.		 필수:
- ipAddress

선택적:
- maxAgeInDays (기본값 30, 최소 1, 최대 365)
- verbose		 - AbuseIPDB 데이터베이스를 사용하여 IP 주소 118.25.6.39에 대해 알려주세요.

- abuseipdb 데이터베이스는 IP 주소 180.126.219.127에 대해 무엇을 말하나요?

- IP 주소 180.126.219.127에 대한 abuseipdb 레코드에 대해 궁금합니다. 지난 10일 동안 저를 찾아볼 수 있나요?
CheckNetworkBlock

이 기능은 CIDR 표기법(v4 또는 v6)에서 서브넷을 사용하고 netmask, 가능한 호스트 수 및 주소 공간 설명을 포함하여 쿼리된 네트워크에 대한 세부 정보를 반환합니다. CIDR 표기법의 슬래시로 인해 네트워크를 URL로 인코딩합니다.		 필수:
- network

선택적:
- maxAgeInDays(기본값 30, 최소 1, 최대 365)		 - 지난 10일 이내에 보고된 IP 주소가 있는지 네트워크 블록 1.1.1.1/24를 확인합니다.

- 지난 10일 동안 네트워크 블록 1.1.1.1/24에 보고된 IP 주소가 있는지 확인하려고 합니다. 당신은 그것으로 나를 도울 수 있습니까?

- 지난 10일 이내에 네트워크 블록 1.1.1.1/24에 IP 주소가 보고되면 검사 수 있나요?
ListBlockListedIpAddresses

이 기능은 다른 필터의 유무에 관계없이 AbuseIPDB 사용자가 가장 많이 보고하는 목록 IP 주소를 반환합니다. 항목에는 점수 및 타임스탬프별로 정렬된 IP, 남용 점수 및 마지막 보고서 타임스탬프가 포함됩니다.		 선택적:
- confidenceMinimum (기본값 100, 최소 25, 최대 100)
- limit(기본값 10,000, 최소 1, 제한 사항)
- plaintext
-onlyCountries
-exceptCountries
- ipVersion(기본값 4,6 혼합)
 - AbuseIPDB에서 차단 목록에 있는 IP 주소 나열

- AbuseIPDB에 따르면 중국의 차단 목록에 있는 IP 주소가 있나요?
ReportIPAddress

IP 주소 보고는 AbuseIPDB의 핵심 기능입니다. IP 주소를 보고하려면 이 기술을 사용합니다. 지정한 IP 주소에 대해 업데이트된 abuseConfidenceScore를 반환합니다.		 필수:
- ip
- categories (제한 사항 30, 이러한 nos. 매핑에 속)

선택적:
- comment
- timestamp		 - 범주 18의 AbuseIPDB에서 IP 주소 180.126.219.126을 보고하고 "이 범주는 DDoS 공격과 별개입니다."라는 주석을 추가할 수 있나요?

- IP 주소 180.126.219.126을 AbuseIPDB에 제출하고 범주 1,2로 태그를 지정합니다.

- AbuseIPDB에서 IP 주소 180.126.219.126에 대한 항목을 만들어 범주 18로 지정합니다.

피드백 제공

피드백을 제공하려면 AbuseIPDB에 문의하세요.

참고 항목

Microsoft Security Copilot 대한 비 Microsoft 플러그 인

Microsoft Security Copilot 플러그 인 관리