InverseringLabs
ReversingLabs fournit aux équipes SOC la possibilité de comprendre les menaces basées sur les fichiers dans un environnement. Les analystes peuvent utiliser Security Copilot pour résumer des informations complexes sur la réputation des fichiers et des rapports d’analyse des fichiers afin d’accélérer le tri et le temps de réponse.
Remarque
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
Bon à savoir avant de commencer
L’intégration à Security Copilot nécessite un compte d’utilisateur Spectra Intelligence. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Obtenez votre compte d’utilisateur et votre mot de passe ReversingLabs.
Connectez-vous à Microsoft Security Copilot.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
- Si vous utilisez ReversingLabs Spectra Analyze, sélectionnez « Configurer » pour le configurer et l’activer.
- Si vous utilisez ReversingLabs Spectra Intelligence, sélectionnez « Configurer » pour le configurer et l’activer.
Dans le volet paramètres De ReversingLabs, indiquez votre compte d’utilisateur et votre mot de passe ReversingLabs.
Enregistrez vos modifications.
Exemples d’invites ReversingLabs Spectra Intelligence
Une fois le plug-in ReversingLabs Spectra Intelligence configuré, vous pouvez l’utiliser en tapant ReversingLabs dans votre barre d’invite Security Copilot, suivi d’une action. Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :
| Suggestion de l’invite de capacité | Description | Exemple d’invite en langage naturel |
|---|---|---|
GetFileHashReputation |
Cette fonctionnalité est utilisée pour récupérer des informations de réputation de hachage de fichier. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Récupérez des détails d’analyse supplémentaires pour le hachage de fichier fourni. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Récupérez le rapport d’analyse dynamique complet du bac à sable pour le hachage de fichier fourni. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Exemples d’invites d’analyse de ReversingLabs Spectra
Une fois le plug-in ReversingLabs Spectra Analyze configuré, vous pouvez l’utiliser en tapant ReversingLabs dans votre barre d’invite de Security Copilot, suivi d’une action. Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :
| Suggestion de l’invite de capacité | Description | Exemple d’invite en langage naturel |
|---|---|---|
GetFileClassification |
Cette fonctionnalité est utilisée pour récupérer des informations de classification de hachage de fichier à partir d’un Appliance d’analyse De Spectre. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Récupérez le rapport d’analyse TitanumCore pour le hachage de fichier fourni à partir d’un Appliance Spectra Analyze. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Questions fréquentes (FAQ)
Pourquoi les invites ne parviennent-elles pas à appeler ReversingLabs ?
Si les invites ne parviennent pas à appeler, vérifiez que vous utilisez une invite prise en charge (voir les exemples précédents). Sinon, appelez la direction ReversingLabs à l’aide /de .
Pourquoi les invites ne parviennent-elles pas à retourner des données ?
Si les invites ne parviennent pas à retourner des données, case activée vos limites d’utilisation de Spectra Intelligence.
Envoyer des commentaires
Pour fournir des commentaires, contactez ReversingLabs.