Partager via

Cyware Intel Exchange

  • Article

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Cyware Intel est une plateforme automatisée de renseignement sur les menaces (TIP) pour l’ingestion, l’enrichissement, l’analyse, la hiérarchisation, l’action et le partage bidirectionnel des données sur les menaces.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Security Copilot nécessite une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez votre clé API Cyware Respond. Si vous n’en avez pas encore, procédez comme suit :

    1. Accédez au site web Cyware et créez un compte.

    2. Accédez au panneau Administrateur, puis accédez à Ouvrir les API.

    3. Créez un jeu d’informations d’identification OpenAPI.

    4. Copiez votre jeton OpenAPI généré.

  2. Connectez-vous à Microsoft Security Copilot.

  3. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  4. En regard de Cyware Intel Exchange, sélectionnez Configurer.

  5. Fournissez l’URL et le jeton d’API de votre instance Cyware Respond.

  6. Sélectionnez Enregistrer et tester. Sélectionnez Enregistrer.

Exemples d’invites Cyware Respond

Une fois le plug-in Cyware Intel Exchange configuré, vous pouvez utiliser les fonctionnalités suivantes avec Security Copilot. Le tableau suivant répertorie des exemples d’invites à essayer.

Fonctionnalité Exemples d’invites
Interrogation du renseignement sur les menaces - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
Convertir une requête en langage naturel en requête en langage de requête Cyware - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

Résoudre les problèmes liés au plug-in Cyware Intel Exchange

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.

Envoyer des commentaires

Pour envoyer des commentaires, contactez Cyware.

Voir aussi

Autres plug-ins pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot