Auf Englisch lesen

Freigeben über


Cyware Respond

Cyware bietet Lösungen für Threat Intelligence-Verwaltung, Sicherheitszusammenarbeit und orchestrierte Reaktion. Cyware Respond ist eine End-to-End-Plattform zur Verwaltung von Vorfällen und zur Automatisierung der Bedrohungsreaktion. Sie können das Cyware Respond-Plug-In mit Microsoft Security Copilot verwenden, um bestimmte Arten von Incidents, Aktionen, Anwendungen, kritische Softwareressourcen, Schadsoftware, Sicherheitsrisiken und vieles mehr zu finden.

Hinweis

Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Klare Ideen vor dem Loslegen

Für die Integration in Security Copilot ist ein API-Schlüssel erforderlich. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.

  1. Rufen Sie Ihren Cyware Respond-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:

    1. Rufen Sie die Cyware-Website auf, und erstellen Sie ein Konto.

    2. Wechseln Sie zum Administratorbereich, und dann zu Öffnen von APIs.

    3. Erstellen Sie einen neuen OpenAPI-Anmeldeinformationssatz.

    4. Kopieren Sie das generierte OpenAPI-Token.

  2. Melden Sie sich bei Microsoft Security Copilot an.

  3. Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Prompt-Leiste die Schaltfläche Plug-In auswählen.

  4. Wählen Sie neben Cyware Respond die Option Einrichten aus.

  5. Geben Sie ihre Cyware-Antwortinstanz-URL und das API-Token an.

  6. Wählen Sie Speichern und testen aus. Klicken Sie dann auf Speichern.

Cyware-Beispielantwort-Eingabeaufforderungen

Nachdem das Cyware Respond-Plug-In konfiguriert wurde, können Sie es verwenden, indem Cyware Respond Sie in Ihre Security Copilot Eingabeaufforderungsleiste eingeben, gefolgt von einer Aktion. Die folgende Tabelle enthält mehrere Beispiele, die Sie ausprobieren können:

Funktion Beispielprompts
Vorfallverwaltung
Abfragen von Vorfälle "Search for incidents related to 'ransomware' in Cyware Respond."

"Find incidents mentioning 'data breach' in Cyware Respond."
Abrufen von Vorfalldetails "Get details for the above incident from Cyware Respond."

"Show more information about the incident in Cyware Respond with UUID <uuid>."
Aktionsverwaltung
Abfragen von Aktionen "Look up actions tagged with 'isolate' from this week in Cyware Respond."

"Find all 'network scan' actions performed yesterday in Cyware Respond."
Aktionsdetails "Retrieve details of the last action we discussed from Cyware Respond."

"Can you provide more info on the previously mentioned action in Cyware Respond?"
Anwendungsverwaltung
Abfragen von Anwendungen "Search for applications with 'firewall' in their name in Cyware Respond."

"Find security tools updated recently in Cyware Respond."
Anwendungsdetails "Get details for the above application from Cyware Respond."

"Show configuration details for the previously discussed security application in Cyware Respond."
Softwareressourcenverwaltung
Abfragen von Softwareressourcen "List critical software assets in Cyware Respond."

"Search for software needing updates in Cyware Respond."
Softwaredetails "Provide details for the last mentioned software asset in Cyware Respond."

"Can you fetch the version info of the software we talked about earlier in Cyware Respond?"
Kampagnenverwaltung
Abfragen von Kampagnen "Find all active campaigns related to 'phishing' in Cyware Respond."

"Search for recent campaigns targeting remote employees in Cyware Respond."
Kampagnendetails "Get campaign details for the previously mentioned campaign in Cyware Respond."

"Show more details about that cyber threat campaign from Cyware Respond."
Threat Intelligence-Verwaltung
Abfragen von Threat Intelligence "Search for threat intel on 'DDoS attacks' in Cyware Respond."

"Retrieve updates on 'APT groups' from this week in Cyware Respond."
Bedrohungs-Intel-Details "Show details of the last threat intel we discussed in Cyware Respond."

"Can you provide more info on the threat actor mentioned earlier in Cyware Respond?"
Verwaltung von Schadsoftware
Abfragen von Schadsoftware "Find all malware detections from the past week in Cyware Respond."

"Search for 'spyware' detections in the marketing department in Cyware Respond."
Details zur Schadsoftware "Give me the details of the previously mentioned malware in Cyware Respond."

"I need more information on that 'ransomware' we identified in Cyware Respond."
Bedrohungs- und Sicherheitsrisikomanagement
Abfragen von Sicherheitsrisiken "Search for high-severity vulnerabilities in Cyware Respond."

"List all vulnerabilities discovered in the network infrastructure in Cyware Respond."
Details zu Sicherheitsrisiko "Get details of the vulnerability we discussed last time in Cyware Respond."

"Show mitigation steps for the above-mentioned vulnerability in Cyware Respond.

Problembehandlung für das Cyware-Plug-In

Fehler treten auf

Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.

Prompts nicht die richtigen Funktionen aufrufen

Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen verfügen wie der Funktionssatz, den Sie verwenden möchten.

Feedback geben

Wenden Sie sich an Cyware, um Feedback zu geben.

Siehe auch

Nicht-Microsoft-Plug-Ins für Microsoft Security Copilot

Verwalten von Plug-Ins in Microsoft Security Copilot