Cybersixgill
Cybersixgill offre des solutions de renseignement sur les menaces en temps réel pour aider les équipes de sécurité à détecter et à répondre aux menaces imminentes à partir du web clair, profond et sombre.
Remarque
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
Configuration requise
- Le plug-in nécessite l’utilisation d’une clé API qui peut être obtenue à partir du portail des développeurs Cybersixgill.
- Une fois connecté au portail des développeurs, obtenez et copiez en toute sécurité votre ID client d’API et votre secret.
Remarque
Si vous n’êtes pas un client cybersixgill, envoyez un e-mail à cfs@cybersixgill.com pour obtenir votre essai gratuit de 3 mois.
Bon à savoir avant de commencer
Vous devez effectuer les étapes suivantes pour utiliser le plug-in.
Connectez-vous à Microsoft Security Copilot.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
Sélectionnez Paramètres pour configurer votre plug-in Cybersixgill .
Sélectionnez Enregistrer et commencez l’invite dans Security Copilot.
Exemples d’invites Cybersixgill
Une fois le plug-in Cybersixgill configuré, vous pouvez essayer une ou plusieurs des fonctionnalités répertoriées dans le tableau suivant :
| Fonctionnalité | Exemples d’invites |
|---|---|
| Vérifier si mes informations d’identification organisationnelles ont été compromises dans le dark web |
-
According to Cybersixgill, tell me if credentials of my organization were compromised in the dark web in the last month
- According to Cybersixgill, tell me if the following xxx@xxx.com credentials were exposed in the dark web in the last month
|
| Rechercher des événements récents de violation/ransomware |
-
According to Cybersixgill, Tell me about the last 10 breach events from forum_breach related to the UK. Summarize it in a table and provide victim name with sector
Tell me about ransomware attacks in the last 90 days targeting the healthcare sector using Cybersixgill database
|
| Obtenir des détails sur cve spécifique | - According to Cybersixgill, tell me if for CVE-2023-34362 there is POC, metasploit and known to be exploited in the wild with any associated APTs. include references |
| Obtenir des profils complets d’API, d’acteurs et de programmes malveillants et d’ICs associés |
-
According to Cybersixgill, tell me about related malware and IOCs for APT39
- According to Cybersixgill, tell me about associated APTs with Raccoon Stealer?
- According to Cybersixgill, I'm a CTI analyst at a european MSSP. A customer of mine is worried about the APT MuddyWater. Tell me about it
- According to Cybersixgill, tell me to which apt cve-2023-36884 is connected to
|
| Recherche sur des E/S ou des adresses IP spécifiques |
-
According to Cybersixgill, tell me about the following IP [IP]
- According to Cybersixgill, give me IOCs for racoon stealer
|
Résoudre les problèmes liés au plug-in Cybersixgill
Des erreurs se produisent
Si vous obtenez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.
Requêtes n’appellent pas les fonctionnalités appropriées
Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser. Par exemple, si vous utilisez plusieurs sources qui fournissent des informations telles que Cybersixgill, il peut y avoir des conflits. Essayez d’utiliser le nom Cybersixgill du produit dans vos invites.
Envoyer des commentaires
Pour faire part de vos commentaires, contactez Cybersixgill.