Respuesta de Cyware
Cyware ofrece administración de inteligencia sobre amenazas, colaboración en seguridad y soluciones de respuesta organizadas. Respuesta de Cyware es una plataforma integral de administración de incidentes y automatización de respuestas a amenazas. Puede usar el complemento Cyware Respond con Microsoft Security Copilot para encontrar tipos específicos de incidentes, acciones, aplicaciones, recursos de software críticos, malware, vulnerabilidades, etc.
Nota
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
La integración con Security Copilot requiere una clave de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.
Obtenga la clave de API de Respuesta Cyware. Si aún no tiene una, siga estos pasos:
Vaya al sitio web de Cyware y cree una cuenta.
Vaya al panel de administración y, a continuación, vaya a Abrir API.
Cree un nuevo conjunto de credenciales de OpenAPI.
Copie el token de OpenAPI generado.
Inicie sesión en Microsoft Security Copilot.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
Junto a Respuesta de Cyware, seleccione Configurar.
Proporcione la dirección URL de la instancia de Respuesta de Cyware y el token de API.
Seleccione Guardar y probar. Después, seleccione Guardar.
Una vez configurado el complemento Cyware Respond, puede usarlo escribiendo Cyware Respond
en la barra de mensajes de Security Copilot, seguida de una acción. En la tabla siguiente se proporcionan varios ejemplos que puede probar:
Funcionalidad | Mensajes de ejemplo |
---|---|
Administración de incidencias | |
Consulta de incidentes | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
Recuperación de los detalles del incidente | "Get details for the above incident from Cyware Respond." "Show more information about the incident in Cyware Respond with UUID <uuid>." |
Administración de acciones | |
Consulta de acciones | "Look up actions tagged with 'isolate' from this week in Cyware Respond." "Find all 'network scan' actions performed yesterday in Cyware Respond." |
Detalles de acción | "Retrieve details of the last action we discussed from Cyware Respond." "Can you provide more info on the previously mentioned action in Cyware Respond?" |
Administración de aplicaciones | |
Consulta de aplicaciones | "Search for applications with 'firewall' in their name in Cyware Respond." "Find security tools updated recently in Cyware Respond." |
Detalles de la aplicación | "Get details for the above application from Cyware Respond." "Show configuration details for the previously discussed security application in Cyware Respond." |
Administración de recursos de software | |
Consulta de recursos de software | "List critical software assets in Cyware Respond." "Search for software needing updates in Cyware Respond." |
Detalles del software | "Provide details for the last mentioned software asset in Cyware Respond." "Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
Administración de campañas | |
Consulta de campañas | "Find all active campaigns related to 'phishing' in Cyware Respond." "Search for recent campaigns targeting remote employees in Cyware Respond." |
Detalles de la campaña | "Get campaign details for the previously mentioned campaign in Cyware Respond." "Show more details about that cyber threat campaign from Cyware Respond." |
Administración de inteligencia sobre amenazas | |
Consulta de inteligencia sobre amenazas | "Search for threat intel on 'DDoS attacks' in Cyware Respond." "Retrieve updates on 'APT groups' from this week in Cyware Respond." |
Detalles de inteligencia sobre amenazas | "Show details of the last threat intel we discussed in Cyware Respond." "Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
Administración de malware | |
Consulta de malware | "Find all malware detections from the past week in Cyware Respond." "Search for 'spyware' detections in the marketing department in Cyware Respond." |
Detalles de malware | "Give me the details of the previously mentioned malware in Cyware Respond." "I need more information on that 'ransomware' we identified in Cyware Respond." |
Administración de amenazas y vulnerabilidades | |
Consulta de vulnerabilidades | "Search for high-severity vulnerabilities in Cyware Respond." "List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
Detalles de la vulnerabilidad | "Get details of the vulnerability we discussed last time in Cyware Respond." "Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.
Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.
Para proporcionar comentarios, póngase en contacto con Cyware.
Complementos que no son de Microsoft para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot