Lire en anglais

Partager via


Cyware Respond

Cyware offre une gestion des renseignements sur les menaces, une collaboration en matière de sécurité et des solutions de réponse orchestrées. Cyware Respond est une plateforme de gestion des incidents et d’automatisation des réponses aux menaces de bout en bout. Vous pouvez utiliser le plug-in Cyware Respond avec Microsoft Security Copilot pour rechercher des types spécifiques d’incidents, d’actions, d’applications, de ressources logicielles critiques, de logiciels malveillants, de vulnérabilités, etc.

Notes

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Security Copilot nécessite une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez votre clé API Cyware Respond. Si vous n’en avez pas encore, procédez comme suit :

    1. Accédez au site web Cyware et créez un compte.

    2. Accédez au panneau Administrateur, puis accédez à Ouvrir les API.

    3. Créez un jeu d’informations d’identification OpenAPI.

    4. Copiez votre jeton OpenAPI généré.

  2. Connectez-vous à Microsoft Security Copilot.

  3. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  4. En regard de Cyware Respond, sélectionnez Configurer.

  5. Fournissez l’URL et le jeton d’API de votre instance Cyware Respond.

  6. Sélectionnez Enregistrer et tester. Sélectionnez Enregistrer.

Exemples d’invites Cyware Respond

Une fois le plug-in Cyware Respond configuré, vous pouvez l’utiliser en tapant Cyware Respond dans votre barre d’invite de Security Copilot, suivi d’une action. Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :

Fonctionnalité Exemples d’invites
Gestion des incidents
Interrogation des incidents "Search for incidents related to 'ransomware' in Cyware Respond."

"Find incidents mentioning 'data breach' in Cyware Respond."
Récupération des détails de l’incident "Get details for the above incident from Cyware Respond."

"Show more information about the incident in Cyware Respond with UUID <uuid>."
Gestion des actions
Interrogation des actions "Look up actions tagged with 'isolate' from this week in Cyware Respond."

"Find all 'network scan' actions performed yesterday in Cyware Respond."
Détails de l’action "Retrieve details of the last action we discussed from Cyware Respond."

"Can you provide more info on the previously mentioned action in Cyware Respond?"
Gestion des applications
Interrogation des applications "Search for applications with 'firewall' in their name in Cyware Respond."

"Find security tools updated recently in Cyware Respond."
Détails de l’application "Get details for the above application from Cyware Respond."

"Show configuration details for the previously discussed security application in Cyware Respond."
Gestion des ressources logicielles
Interrogation des ressources logicielles "List critical software assets in Cyware Respond."

"Search for software needing updates in Cyware Respond."
Détails du logiciel "Provide details for the last mentioned software asset in Cyware Respond."

"Can you fetch the version info of the software we talked about earlier in Cyware Respond?"
Gestion d’une campagne
Interrogation des campagnes "Find all active campaigns related to 'phishing' in Cyware Respond."

"Search for recent campaigns targeting remote employees in Cyware Respond."
Détails de la campagne "Get campaign details for the previously mentioned campaign in Cyware Respond."

"Show more details about that cyber threat campaign from Cyware Respond."
Gestion des veilles des menaces
Interrogation des renseignements sur les menaces "Search for threat intel on 'DDoS attacks' in Cyware Respond."

"Retrieve updates on 'APT groups' from this week in Cyware Respond."
Détails des informations sur les menaces "Show details of the last threat intel we discussed in Cyware Respond."

"Can you provide more info on the threat actor mentioned earlier in Cyware Respond?"
Gestion des programmes malveillants
Interrogation des programmes malveillants "Find all malware detections from the past week in Cyware Respond."

"Search for 'spyware' detections in the marketing department in Cyware Respond."
Détails des programmes malveillants "Give me the details of the previously mentioned malware in Cyware Respond."

"I need more information on that 'ransomware' we identified in Cyware Respond."
Gestion des vulnérabilités
Interrogation des vulnérabilités "Search for high-severity vulnerabilities in Cyware Respond."

"List all vulnerabilities discovered in the network infrastructure in Cyware Respond."
Détails sur la vulnérabilité "Get details of the vulnerability we discussed last time in Cyware Respond."

"Show mitigation steps for the above-mentioned vulnerability in Cyware Respond.

Résoudre les problèmes liés au plug-in Cyware

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.

Envoyer des commentaires

Pour envoyer des commentaires, contactez Cyware.

Voir aussi

Plug-ins non-Microsoft pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot