Compartir a través de

ReversingLabs

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

ReversingLabs proporciona a los equipos de SOC la capacidad de comprender las amenazas basadas en archivos en un entorno. Los analistas pueden usar Copilot para seguridad para resumir información compleja de reputación de archivos e informes de análisis de archivos para un tiempo de evaluación y respuesta más rápido.

Configuración del complemento ReversingLabs

La integración con Copilot para seguridad requiere una cuenta de usuario de Spectra Intelligence.

  1. Obtenga la cuenta de usuario y la contraseña de ReversingLabs.

  2. Inicie sesión en Microsoft Copilot para seguridad.

  3. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  4. Junto a ReversingLabs, seleccione el botón de alternancia para habilitarlo.

    Captura de pantalla que muestra el complemento ReversingLabs.

  5. En el panel de configuración de ReversingLabs TitaniumCloud, proporcione la cuenta de usuario y la contraseña de ReversingLabs.

    Captura de pantalla que muestra la configuración del complemento ReversingLabs.

  6. Guarde los cambios.

Uso del complemento ReversingLabs

Una vez configurado el complemento ReversingLabs, puede usarlo escribiendo ReversingLabs en la barra de mensajes de Copilot para seguridad, seguida de una acción. En la tabla siguiente se proporcionan varios ejemplos que puede probar:

Sugerencia de solicitud de aptitud Descripción Símbolo del sistema de lenguaje natural de ejemplo
GetFileHashReputation Esta aptitud se usa para recuperar información de reputación de hash de archivos. What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5?
GetDetailedFileAnalysisResults Recupere detalles de análisis adicionales para el hash de archivo proporcionado. Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5.
GetDynamicAnalysisReport Recupere el informe de análisis dinámico del espacio aislado completo para el hash de archivo proporcionado. Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created.

Preguntas más frecuentes (P+F)

¿Por qué los mensajes no pueden invocar ReversingLabs?

Si no se pueden invocar mensajes, asegúrese de que usa un símbolo del sistema admitido (consulte los ejemplos anteriores). De lo contrario, invoque a ReversingLabs dirigiendo mediante /.

¿Por qué los mensajes no pueden devolver datos?

Si no se pueden devolver datos, compruebe los límites de uso de Spectra Intelligence.

Vea también

Otros complementos de Microsoft Copilot para seguridad

Administrar complementos en Microsoft Copilot para seguridad