Cyware Respond
Cyware bietet Lösungen für Threat Intelligence-Verwaltung, Sicherheitszusammenarbeit und orchestrierte Reaktion. Cyware Respond ist eine End-to-End-Plattform zur Verwaltung von Vorfällen und zur Automatisierung der Bedrohungsreaktion. Sie können das Cyware Respond-Plug-In mit Microsoft Security Copilot verwenden, um bestimmte Arten von Incidents, Aktionen, Anwendungen, kritische Softwareressourcen, Schadsoftware, Sicherheitsrisiken und vieles mehr zu finden.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Für die Integration in Security Copilot ist ein API-Schlüssel erforderlich. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Rufen Sie Ihren Cyware Respond-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:
Rufen Sie die Cyware-Website auf, und erstellen Sie ein Konto.
Wechseln Sie zum Administratorbereich, und dann zu Öffnen von APIs.
Erstellen Sie einen neuen OpenAPI-Anmeldeinformationssatz.
Kopieren Sie das generierte OpenAPI-Token.
Melden Sie sich bei Microsoft Security Copilot an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Prompt-Leiste die Schaltfläche Plug-In auswählen.
Wählen Sie neben Cyware Respond die Option Einrichten aus.
Geben Sie ihre Cyware-Antwortinstanz-URL und das API-Token an.
Wählen Sie Speichern und testen aus. Klicken Sie dann auf Speichern.
Nachdem das Cyware Respond-Plug-In konfiguriert wurde, können Sie es verwenden, indem Cyware Respond
Sie in Ihre Security Copilot Eingabeaufforderungsleiste eingeben, gefolgt von einer Aktion. Die folgende Tabelle enthält mehrere Beispiele, die Sie ausprobieren können:
Funktion | Beispielprompts |
---|---|
Vorfallverwaltung | |
Abfragen von Vorfälle | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
Abrufen von Vorfalldetails | "Get details for the above incident from Cyware Respond." "Show more information about the incident in Cyware Respond with UUID <uuid>." |
Aktionsverwaltung | |
Abfragen von Aktionen | "Look up actions tagged with 'isolate' from this week in Cyware Respond." "Find all 'network scan' actions performed yesterday in Cyware Respond." |
Aktionsdetails | "Retrieve details of the last action we discussed from Cyware Respond." "Can you provide more info on the previously mentioned action in Cyware Respond?" |
Anwendungsverwaltung | |
Abfragen von Anwendungen | "Search for applications with 'firewall' in their name in Cyware Respond." "Find security tools updated recently in Cyware Respond." |
Anwendungsdetails | "Get details for the above application from Cyware Respond." "Show configuration details for the previously discussed security application in Cyware Respond." |
Softwareressourcenverwaltung | |
Abfragen von Softwareressourcen | "List critical software assets in Cyware Respond." "Search for software needing updates in Cyware Respond." |
Softwaredetails | "Provide details for the last mentioned software asset in Cyware Respond." "Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
Kampagnenverwaltung | |
Abfragen von Kampagnen | "Find all active campaigns related to 'phishing' in Cyware Respond." "Search for recent campaigns targeting remote employees in Cyware Respond." |
Kampagnendetails | "Get campaign details for the previously mentioned campaign in Cyware Respond." "Show more details about that cyber threat campaign from Cyware Respond." |
Threat Intelligence-Verwaltung | |
Abfragen von Threat Intelligence | "Search for threat intel on 'DDoS attacks' in Cyware Respond." "Retrieve updates on 'APT groups' from this week in Cyware Respond." |
Bedrohungs-Intel-Details | "Show details of the last threat intel we discussed in Cyware Respond." "Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
Verwaltung von Schadsoftware | |
Abfragen von Schadsoftware | "Find all malware detections from the past week in Cyware Respond." "Search for 'spyware' detections in the marketing department in Cyware Respond." |
Details zur Schadsoftware | "Give me the details of the previously mentioned malware in Cyware Respond." "I need more information on that 'ransomware' we identified in Cyware Respond." |
Bedrohungs- und Sicherheitsrisikomanagement | |
Abfragen von Sicherheitsrisiken | "Search for high-severity vulnerabilities in Cyware Respond." "List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
Details zu Sicherheitsrisiko | "Get details of the vulnerability we discussed last time in Cyware Respond." "Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.
Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen verfügen wie der Funktionssatz, den Sie verwenden möchten.
Wenden Sie sich an Cyware, um Feedback zu geben.