Forescout Vedere Labs
Das Forescout Vedere Labs-Forschungsteam stellt einen Threat Intelligence-Feed mit IP-, URL- und Dateihashindikatoren für alle von Forescout erkannten und überwachten Aktivitäten bereit, einschließlich Informationen zu bekannten exploited Vulnerabilities und Vedere Labs-eigenen gemeldeten CVEs. Aufgrund der umfangreichen Forschung liefert dies Indikatoren und CVE-Details für IT, OT, IoT und IoMT, sodass jeder von dieser Forschung profitieren kann. Die Forschung hilft Sicherheitsteams, die Bedrohungssuche in Kombination mit Microsoft Security Copilot zu beschleunigen. Darüber hinaus ermöglicht dieser Dienst auch Suchvorgänge für Domänennamen, um die Verwendung von Domänengenerierungsalgorithmen (Domain Generation Algorithms, DGA) oder Datenexfiltrationstechniken zu überprüfen.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Voraussetzungen
Forescout Vedere Labs Bedrohungsfeed-API-Schlüssel.
Klare Ideen vor dem Loslegen
Für die Integration in Security Copilot ist ein API-Schlüssel für die Autorisierung erforderlich. Navigieren Sie zu Forescout Vedere Labs , und registrieren Sie sich für einen kostenlosen API-Schlüssel, um die Von diesem Feed bereitgestellten Sicherheitsrisiken und Indikatoren zu nutzen. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Melden Sie sich bei Microsoft Security Copilot an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie in der Eingabeaufforderungsleiste auf die Schaltfläche Quellen klicken.
Wählen Sie neben Forescout Vedere Labsdie Option Einrichten aus.
Geben Sie im Bereich Forescout Vedere Labs-Einstellungen Ihren API-Schlüssel in das Feld Wert ein, und wählen Sie dann Speichern aus.
Beispiel für Forescout Vedere Labs-Eingabeaufforderungen
Nachdem das Forescout Vedere Labs-Plug-In konfiguriert wurde, können Sie die folgenden Funktionen mit Security Copilot verwenden.
Die folgende Tabelle enthält Beispiele, die Sie ausprobieren können:
| Funktion | Beispieleingabeaufforderungen |
|---|---|
| Indikatoren abrufen | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Abrufen von exploited CVEs | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Abrufen von Vedere Labs CVEs | Show me the most recent Vedere Labs CVE |
| Nachschlagedomäne | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
Feedback geben
Wenden Sie sich an Forescout Vedere Labs, um Feedback zu geben.