ReversingLabs
ReversingLabs bietet SOC-Teams die Möglichkeit, die dateibasierten Bedrohungen in einer Umgebung zu verstehen. Analysten können Security Copilot verwenden, um komplexe Dateizuverlässigkeitsinformationen und Dateianalyseberichte für eine schnellere Selektierung und Antwortzeit zusammenzufassen.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Klare Ideen vor dem Loslegen
Die Integration in Security Copilot erfordert ein Spectra Intelligence-Benutzerkonto. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Rufen Sie Ihr ReversingLabs-Benutzerkonto und Ihr Kennwort ab.
Melden Sie sich bei Microsoft Security Copilot an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.
- Wenn Sie ReversingLabs Spectra Analyze verwenden, wählen Sie "Einrichten" aus, um es zu konfigurieren und zu aktivieren.
- Wenn Sie ReversingLabs Spectra Intelligence verwenden, wählen Sie "Einrichten" aus, um sie zu konfigurieren und zu aktivieren.
Geben Sie im Einstellungsbereich ReversingLabs Ihr ReversingLabs-Benutzerkonto und Ihr Kennwort an.
Speichern Sie Ihre Änderungen.
Beispiel für ReversingLabs Spectra Intelligence-Eingabeaufforderungen
Nachdem das ReversingLabs Spectra Intelligence-Plug-In konfiguriert wurde, können Sie es verwenden, indem ReversingLabs Sie in Die Security Copilot Eingabeaufforderungsleiste eingeben, gefolgt von einer Aktion. Die folgende Tabelle enthält mehrere Beispiele, die Sie ausprobieren können:
| Vorschläge zur Funktionsaufforderung | Beschreibung | Beispiel für eine Eingabeaufforderung in natürlicher Sprache |
|---|---|---|
GetFileHashReputation |
Diese Funktion wird verwendet, um Informationen zur Zuverlässigkeit von Dateihashs abzurufen. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Rufen Sie zusätzliche Analysedetails für den bereitgestellten Dateihash ab. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Rufen Sie den vollständigen Bericht zur dynamischen Sandboxanalyse für den bereitgestellten Dateihash ab. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Beispiel für ReversingLabs Spectra Analyze-Eingabeaufforderungen
Nachdem das ReversingLabs Spectra Analyze-Plug-In konfiguriert wurde, können Sie es verwenden, indem ReversingLabs Sie in Ihre Security Copilot Eingabeaufforderungsleiste eingeben, gefolgt von einer Aktion. Die folgende Tabelle enthält mehrere Beispiele, die Sie ausprobieren können:
| Vorschläge zur Funktionsaufforderung | Beschreibung | Beispiel für eine Eingabeaufforderung in natürlicher Sprache |
|---|---|---|
GetFileClassification |
Diese Funktion wird verwendet, um Dateihashklassifizierungsinformationen aus einem Spectra Analyze Anwendung abzurufen. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Rufen Sie den TitanumCore-Analysebericht für den bereitgestellten Dateihash aus einem Spectra Analyze-Anwendung ab. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Häufig gestellte Fragen (FAQ)
Warum können Eingabeaufforderungen ReversingLabs nicht aufrufen?
Wenn Eingabeaufforderungen nicht aufgerufen werden können, stellen Sie sicher, dass Sie eine unterstützte Eingabeaufforderung verwenden (siehe die obigen Beispiele). Rufen Sie andernfalls ReversingLabs auf, indem Sie verwenden /.
Warum können Eingabeaufforderungen keine Daten zurückgeben?
Wenn Eingabeaufforderungen keine Daten zurückgeben können, überprüfen Sie Ihre Spectra Intelligence-Nutzungsgrenzwerte.
Feedback geben
Wenden Sie sich an ReversingLabs, um Feedback zu geben.