CyberProof
CDC est une plateforme de gestion et de réponse des incidents de nouvelle génération offerte par CyberProof pour la création de centres d’opérations de sécurité (SOC). La plateforme est un composant clé des centres d’opérations de sécurité avancées : prise en charge de la gestion, de l’orchestration et de la réponse aux incidents SOC. Le connecteur interagit avec cdc, offrant un large éventail d’activités d’automatisation des réponses aux incidents, notamment la création d’alertes et d’incidents, l’analyse et la manipulation, ainsi que l’enrichissement observable.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge de CyberProof |
| URL | https://go.cyberproof.com/contact-us |
| Messagerie électronique | it.support@cyberproof.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | CyberProof Inc. |
| Site internet | https://www.cyberproof.com |
| Politique de confidentialité | https://www.ust.com/en/legal-notice/privacy-policy |
| Catégories | Security |
Connectez-vous à CyberProof CDC pour gérer vos incidents et communiquer avec les analystes et automatiser les activités de réponse aux incidents.
Prerequisites
Vous aurez besoin d’un abonnement CyberProof que vous pouvez contacter CyberProof via https://go.cyberproof.com/contact-us
Comment obtenir des informations d’identification
Vous aurez besoin d’un abonnement CyberProof, vous pouvez contacter CyberProof par le biais https://go.cyberproof.com/contact-us de la connexion au connecteur à l’aide de votre instance CyberProof et de votre clé API fournie.
Bien démarrer avec votre connecteur
Le connecteur CyberProof est un connecteur dynamique qui prend en charge différentes actions et déclencheurs. Par exemple, obtenir une alerte, obtenir des observables, créer des alertes, etc. Ils peuvent être utilisés pour automatiser les playbooks et transférer les données à CyberProof CDC.
Problèmes connus et limitations
Aucun
Erreurs courantes et solutions
Aucun
Questions fréquentes (FAQ)
Comment obtenir des informations d’identification ? Vous aurez besoin d’un abonnement CyberProof, vous pouvez contacter CyberProof par le biais https://go.cyberproof.com/contact-us de la connexion au connecteur à l’aide de votre instance CyberProof et de votre clé API fournie.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Hôte CyberProof | ficelle | URL CyberProof (doit prendre en charge https). | Vrai |
| Clé d’API | securestring | Clé API CybeProof | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 300 | 60 secondes |
Actions
|
Action de l’utilisateur Cyber |
Action utilisateur CyberProof. |
|
Cyber |
CyberProof Action. |
|
Cyber |
CyberProof Set extended properties to Alert |
|
Cyber |
CyberProof Get Incident Summary |
|
Cyber |
CyberProof Obtenir les propriétés étendues d’Alerte |
|
Cyber |
Résumé des incidents cyberproof set |
Action de l’utilisateur CyberProof
Action utilisateur CyberProof.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionReq
|
actionReq | True | dynamic |
Retours
CyberProof Action
CyberProof Action.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionReq
|
actionReq | True | dynamic |
Retours
CyberProof Définir les propriétés étendues sur Alerte (préversion)
CyberProof Set extended properties to Alert
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionCustomReq
|
actionCustomReq | True | dynamic |
CyberProof Get Incident Summary (préversion)
CyberProof Get Incident Summary
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionCustomReq
|
actionCustomReq | True | dynamic |
Retours
CyberProof Obtenir les propriétés étendues de l’alerte (préversion)
CyberProof Obtenir les propriétés étendues d’Alerte
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionCustomReq
|
actionCustomReq | True | dynamic |
Retours
CyberProof Set Incident Summary (préversion)
Résumé des incidents cyberproof set
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionCustomReq
|
actionCustomReq | True | dynamic |
Déclencheurs
|
Déclencheur webhook Cyber |
Déclencheur webhook CyberProof |
Déclencheur webhook CyberProof
Déclencheur webhook CyberProof
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
actionReq
|
actionReq | True | dynamic |