Cybersixgill
Cybersixgill offre soluzioni di intelligence sulle minacce in tempo reale per aiutare i team di sicurezza a rilevare e rispondere alle minacce imminenti dal Web chiaro, profondo e oscuro.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Prerequisiti
- Il plug-in richiede l'uso di una chiave API che può essere ottenuta dal portale per sviluppatori Cybersixgill.
- Dopo aver eseguito l'accesso al portale per sviluppatori, ottenere e copiare in modo sicuro l'ID client dell'API e il segreto.
Nota
Se non si è un cliente Cybersixgill, inviare un messaggio di posta elettronica a cfs@cybersixgill.com per ottenere la versione di valutazione gratuita di 3 mesi.
Sapere prima di iniziare
Per usare il plug-in, è necessario seguire questa procedura.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.
Selezionare Impostazioni per configurare il plug-in Cybersixgill .
Selezionare Salva e iniziare a chiedere conferma in Security Copilot.
Richieste di cybersixgill di esempio
Dopo aver configurato il plug-in Cybersixgill, è possibile provare una o più delle funzionalità elencate nella tabella seguente:
| Funzionalità | Prompt di esempio |
|---|---|
| Controllare se le credenziali dell'organizzazione sono state compromesse nel Dark Web |
-
According to Cybersixgill, tell me if credentials of my organization were compromised in the dark web in the last month
- According to Cybersixgill, tell me if the following xxx@xxx.com credentials were exposed in the dark web in the last month
|
| Ricerca di recenti eventi di violazione/ransomware |
-
According to Cybersixgill, Tell me about the last 10 breach events from forum_breach related to the UK. Summarize it in a table and provide victim name with sector
Tell me about ransomware attacks in the last 90 days targeting the healthcare sector using Cybersixgill database
|
| Ottenere informazioni dettagliate su CVE specifico | - According to Cybersixgill, tell me if for CVE-2023-34362 there is POC, metasploit and known to be exploited in the wild with any associated APTs. include references |
| Ottenere profili completi di APC, attori e malware e IOC correlati |
-
According to Cybersixgill, tell me about related malware and IOCs for APT39
- According to Cybersixgill, tell me about associated APTs with Raccoon Stealer?
- According to Cybersixgill, I'm a CTI analyst at a european MSSP. A customer of mine is worried about the APT MuddyWater. Tell me about it
- According to Cybersixgill, tell me to which apt cve-2023-36884 is connected to
|
| Ricerca su I/O o IP specifici |
-
According to Cybersixgill, tell me about the following IP [IP]
- According to Cybersixgill, give me IOCs for racoon stealer
|
Risolvere i problemi del plug-in Cybersixgill
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare. Ad esempio, se si usano più origini che forniscono informazioni come Cybersixgill, potrebbero verificarsi conflitti. Provare a usare il nome Cybersixgill del prodotto nei prompt.
Inviare feedback
Per fornire commenti e suggerimenti, contattare Cybersixgill.