智能体介绍:
支持版本:0.8及以上版本。
功能介绍:IP风险研判智能体属于网络安全类,可以对IP进行分析,获取 IP 相关地理位置、ASN 信息,综合判定威胁类型,例如:漏洞利用 (Exploit)、 傀儡机(Zombie)、代理(Proxy)、可疑(Suspicious)等及相关攻击团伙或安全事件标签,原始情报信息等。开启后,可以通过AiPy对接并查询做为任务的数据来源之一。
开启方式:前往智能体集市安装,随后在任务模式中对话时启用该功能即可。
应用范围:配合AiPy,该智能体可广泛用于网络安全领域日常防火墙日志研判、重保期间特殊IP研判,通过研判支撑对恶意IP的处置决策。
使用示例:
在开启该应用时,任务中需要输入IP或者域名,任务示例:
