Compartir a través de

Canario rojo

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Red Canary proporciona detección y respuesta administradas (MDR) y otras funcionalidades de seguridad para proteger los puntos de conexión, la red, las cargas de trabajo en la nube, las identidades y las aplicaciones SaaS. Puede usar el complemento Red Canary con Microsoft Copilot para seguridad para mejorar las operaciones de seguridad.

Configuración del complemento Red Canary

La integración con Copilot para seguridad requiere una clave de API. Debe tener asignado el rol Visor de analistas o Administración en Red Canary para obtener la clave de API.

  1. Obtenga la clave de Red Canary API. Si aún no tiene una, siga estos pasos:

  2. Vaya al portal de Red Canary e inicie sesión.

  3. En la esquina superior derecha, junto a su nombre, seleccione Ver perfil.

  4. En Generar token de autenticación de API, seleccione Generar.

    Captura de pantalla que muestra dónde se crea una clave de API en Red Canary.

  5. Copie y guarde la clave de API. Se recomienda usar un almacén de contraseñas seguro.

  6. Inicie sesión en Microsoft Copilot para seguridad.

  7. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  8. Junto a Red Canary, seleccione el botón de alternancia para habilitarlo.

    Captura de pantalla que muestra cómo activar el complemento Red Canary.

  9. Proporcione la dirección URL de Red Canary y el token de API.

    Captura de pantalla que muestra dónde escribir la dirección URL de Red Canary y la clave de API.

  10. Guarde los cambios.

Uso del complemento Red Canary

Una vez configurado el complemento Red Canary, puede usarlo escribiendo Red Canary en la barra de mensajes de Copilot para seguridad, seguida de una acción. En la captura de pantalla siguiente se muestran las aptitudes de Red Canary que puede usar.

Captura de pantalla que muestra las aptitudes de Red Canary disponibles.

En la tabla siguiente se proporcionan varios ejemplos que puede probar:

Punto de conexión de API Tipo de solicitud Prompt Rol de API requerido
openapi/v3/endpoints GET Show me the 25 most recent endpoints in Red Canary Visor de analistas
openapi/v3/audit_logs GET Can you show me the 10 most recent audit logs in Red canary? Admin
openapi/v3/endpoint_users GET Can you show me the most recent 10 endpoint users in Red Canary? Visor de analistas
openapi/v3/detections GET Show me the 10 most recent threats in Red Canary Visor de analistas
/openapi/v3/detections/marked_indicators_of_compromise GET Are there any IOCs in Red Canary? Visor de analistas
/openapi/v3/customer/external_alerts GET Can you show me the external alerts in Red Canary? Visor de analistas
/openapi/v3/customer/external_alerts/{id} GET Can you give me more details on Red Canary external alert 371119? Visor de analistas
/openapi/v3/customer/system_activities GET Were their any detector updates in Red Canary? Visor de analistas
/openapi/v3/customer/intel_reporting GET How many events were analyzed by Red Canary Visor de analistas
/openapi/v3/detections/{id} GET Can you give me more details on Red Canary Threat ID 72? Visor de analistas
/openapi/v3/managed_portal_users GET Can you show me a list of users who have access to the Red Canary portal? Admin
/openapi/v3/endpoints/sensor_id/{sensor_id} GET Can you give me more details on Red Canary sensor ID 169428575? Visor de analistas
/openapi/v3/endpoints/{id} GET Can you give me more info on endpoint ID 100000074413556 in Red Canary? Visor de analistas
/openapi/v3/detections/{id}/timeline GET Can you show me the threat timeline entries for Threat ID 72? Visor de analistas
/openapi/v3/detections/{id}/detectors GET Can you list the detectors in Threat 72? Visor de analistas
/openapi/v3/detections/{id}/related_detections GET Can you show me related detections for Threat 72? Visor de analistas
/openapi/v3/detections/{id}/marked_indicators_of_compromise GET Can you show me an IOCs in Threat 72? Visor de analistas
/openapi/v3/endpoint_users/{id} GET Can you give me more information about Endpoint User ID: 100000305141114? Visor de analistas
/openapi/v3/detections/{id}/events GET Can you show me all the events in Threat 72? Visor de analistas
/openapi/v3/endpoint_users/{id}/system_activities GET Can you show me the activities for Endpoint User ID 100000305141114 Visor de analistas
/openapi/v3/endpoints/{id}/endpoint_users GET Can you show me the users from Endpoint ID: 100000060390802? Visor de analistas
/openapi/v3/search/ip_addresses/{ip_address} GET can you search for ip address 172.16.16.16 in Red Canary? Visor de analistas
/openapi/v3/search/endpoint_hostnames/{endpoint_hostname} GET Can you search in Red Canary for hostname vtw-ad10a49823a? Visor de analistas
/openapi/v3/events GET Can you show me the most recent events investigated by Red Canary? Visor de analistas

Preguntas más frecuentes (P+F)

¿Por qué se produce un error en las solicitudes?

Si no se pueden invocar mensajes, asegúrese de que usa un símbolo del sistema admitido (consulte la tabla anterior). De lo contrario, invoque Red Canary mediante /.

¿Por qué recibo errores?

Si recibe un error al usar el complemento, asegúrese de que no haya interrupciones de AWS en su región (AWS US-East-2).

Vea también

Otros complementos de Microsoft Copilot para seguridad

Administrar complementos en Microsoft Copilot para seguridad