Forescout Vedere Labs
Il team di ricerca di Forescout Vedere Labs fornisce un feed di intelligence sulle minacce contenente gli indicatori ip, URL e hash dei file per tutte le attività visualizzate e monitorate da Forescout, incluse le informazioni sulle vulnerabilità sfruttate note e i CVE segnalati da Vedere Labs. Con l'ampia ricerca condotta, questo fornisce indicatori e dettagli CVE su IT, OT, IoT e IoMT, consentendo a chiunque di trarre vantaggio da questa ricerca. La ricerca aiuta i team di sicurezza ad accelerare le attività di ricerca delle minacce in combinazione con Microsoft Security Copilot. Inoltre, questo servizio consente anche ricerche sui nomi di dominio per verificare l'uso di algoritmi di generazione del dominio (DGA) o tecniche di esfiltrazione dei dati.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Prerequisiti
Chiave API Forescout Vedere Labs Threat Feed.
Sapere prima di iniziare
L'integrazione con Security Copilot richiede una chiave API per l'autorizzazione. Passare a Forescout Vedere Labs e registrarsi per ottenere una chiave API gratuita per iniziare a sfruttare le vulnerabilità e gli indicatori forniti da questo feed. Prima di usare il plug-in, è necessario seguire questa procedura.
Accedere a Microsoft Security Copilot.
Accedere a Gestisci plug-in selezionando il pulsante Origini dalla barra dei prompt.
Accanto a Forescout Vedere Labs selezionare Configura.
Nel riquadro Impostazioni forescout Vedere Labs immettere la chiave API nel campo Valore e quindi selezionare Salva.
Richieste forescout vedere labs di esempio
Dopo aver configurato il plug-in Forescout Vedere Labs, è possibile usare le funzionalità seguenti con Security Copilot.
La tabella seguente fornisce esempi che è possibile provare:
| Funzionalità | Prompt di esempio |
|---|---|
| Ottenere gli indicatori | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Ottenere cve sfruttati | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Get Vedere Labs CVEs | Show me the most recent Vedere Labs CVE |
| Dominio di ricerca | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
Inviare feedback
Per fornire commenti e suggerimenti, contattare Forescout Vedere Labs.