Condividi tramite

Cyware Intel Exchange

  • Articolo

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Cyware Intel è una piattaforma tip automatizzata per l'inserimento, l'arricchimento, l'analisi, la definizione delle priorità, l'azione e la condivisione bidirezionale dei dati sulle minacce.

Nota

Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.

Sapere prima di iniziare

L'integrazione con Security Copilot richiede una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.

  1. Ottenere la chiave API Cyware Respond. Se non è ancora disponibile, attenersi alla procedura seguente:

    1. Passare al sito Web Cyware e creare un account.

    2. Passare al pannello Amministrazione, quindi passare ad Apri API.

    3. Creare un nuovo set di credenziali OpenAPI.

    4. Copiare il token OpenAPI generato.

  2. Accedere a Microsoft Security Copilot.

  3. Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.

  4. Accanto a Cyware Intel Exchange selezionare Configura.

  5. Specificare l'URL dell'istanza di Cyware Respond e il token API.

  6. Selezionare Salva e testa. Quindi selezionare Salva.

Richieste di risposta cyware di esempio

Dopo aver configurato il plug-in Cyware Intel Exchange, è possibile usare le funzionalità seguenti con Security Copilot. Nella tabella seguente sono elencati i prompt di esempio da provare.

Funzionalità Prompt di esempio
Esecuzione di query su Intelligence per le minacce - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
Convertire query in linguaggio di query Cyware - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

Risolvere i problemi del plug-in Cyware Intel Exchange

Si verificano errori

Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.

Richieste non richiamano le funzionalità corrette

Se i prompt non richiamano le funzionalità corrette o i prompt richiamano altri set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili al set di funzionalità che si vuole usare.

Inviare feedback

Per fornire commenti e suggerimenti, contattare Cyware.

Vedere anche

Altri plug-in per Microsoft Security Copilot

Gestire i plug-in in Microsoft Security Copilot