ReversingLabs
ReversingLabs offre ai team SOC la possibilità di comprendere le minacce basate su file in un ambiente. Gli analisti possono usare Security Copilot per riepilogare informazioni complesse sulla reputazione dei file e report di analisi dei file per una valutazione e un tempo di risposta più rapidi.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Sapere prima di iniziare
L'integrazione con Security Copilot richiede un account utente di Spectra Intelligence. Prima di usare il plug-in, è necessario seguire questa procedura.
Ottenere l'account utente e la password di ReversingLabs.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.
- Se si usa ReversingLabs Spectra Analyze, selezionare "Configura" per configurarlo e abilitarlo.
- Se si usa ReversingLabs Spectra Intelligence, selezionare "Configura" per configurarlo e abilitarlo.
Nel riquadro Impostazioni reversingLabs specificare l'account utente e la password di ReversingLabs.
Salvare le modifiche.
Richieste di intelligence Spectra di Esempio InvertersingLabs
Dopo aver configurato il plug-in ReversingLabs Spectra Intelligence, è possibile usarlo digitando ReversingLabs nella barra dei prompt Security Copilot, seguita da un'azione. La tabella seguente fornisce diversi esempi da provare:
| Suggerimento per la richiesta di funzionalità | Descrizione | Prompt del linguaggio naturale di esempio |
|---|---|---|
GetFileHashReputation |
Questa funzionalità viene usata per recuperare le informazioni sulla reputazione dell'hash dei file. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Recuperare dettagli di analisi aggiuntivi per l'hash del file fornito. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Recuperare il report di analisi dinamica sandbox completo per l'hash del file fornito. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Richieste di analisi spectra di esempio di ReversingLabs
Dopo aver configurato il plug-in ReversingLabs Spectra Analyze, è possibile usarlo digitando ReversingLabs nella barra dei prompt dei Security Copilot, seguita da un'azione. La tabella seguente fornisce diversi esempi da provare:
| Suggerimento per la richiesta di funzionalità | Descrizione | Prompt del linguaggio naturale di esempio |
|---|---|---|
GetFileClassification |
Questa funzionalità viene usata per recuperare le informazioni di classificazione dell'hash dei file da un'appliance Spectra Analyze. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Recuperare il report di analisi TitanumCore per l'hash del file fornito da un'appliance Spectra Analyze. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Domande frequenti
Perché i prompt non riescono a richiamare ReversingLabs?
Se le richieste non vengono richiamate, assicurarsi di usare un prompt supportato (vedere gli esempi precedenti). In caso contrario, richiamare l'indirizzamento di ReversingLabs tramite /.
Perché le richieste non restituiscono dati?
Se le richieste non restituiscono dati, controllare i limiti di utilizzo di Spectra Intelligence.
Inviare feedback
Per fornire commenti e suggerimenti, contattare ReversingLabs.