ReversingLabs
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
ReversingLabs proporciona a los equipos de SOC la capacidad de comprender las amenazas basadas en archivos en un entorno. Los analistas pueden usar Copilot para seguridad para resumir información compleja de reputación de archivos e informes de análisis de archivos para un tiempo de evaluación y respuesta más rápido.
Configuración del complemento ReversingLabs
La integración con Copilot para seguridad requiere una cuenta de usuario de Spectra Intelligence.
Obtenga la cuenta de usuario y la contraseña de ReversingLabs.
Inicie sesión en Microsoft Copilot para seguridad.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
Junto a ReversingLabs, seleccione el botón de alternancia para habilitarlo.
En el panel de configuración de ReversingLabs TitaniumCloud, proporcione la cuenta de usuario y la contraseña de ReversingLabs.
Guarde los cambios.
Uso del complemento ReversingLabs
Una vez configurado el complemento ReversingLabs, puede usarlo escribiendo ReversingLabs
en la barra de mensajes de Copilot para seguridad, seguida de una acción. En la tabla siguiente se proporcionan varios ejemplos que puede probar:
Sugerencia de solicitud de aptitud | Descripción | Símbolo del sistema de lenguaje natural de ejemplo |
---|---|---|
GetFileHashReputation |
Esta aptitud se usa para recuperar información de reputación de hash de archivos. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Recupere detalles de análisis adicionales para el hash de archivo proporcionado. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Recupere el informe de análisis dinámico del espacio aislado completo para el hash de archivo proporcionado. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Preguntas más frecuentes (P+F)
¿Por qué los mensajes no pueden invocar ReversingLabs?
Si no se pueden invocar mensajes, asegúrese de que usa un símbolo del sistema admitido (consulte los ejemplos anteriores). De lo contrario, invoque a ReversingLabs dirigiendo mediante /
.
¿Por qué los mensajes no pueden devolver datos?
Si no se pueden devolver datos, compruebe los límites de uso de Spectra Intelligence.
Vea también
Otros complementos de Microsoft Copilot para seguridad
Administrar complementos en Microsoft Copilot para seguridad