Cyware Respond
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Cyware offre une gestion des renseignements sur les menaces, une collaboration en matière de sécurité et des solutions de réponse orchestrées. Cyware Respond est une plateforme de gestion des incidents et d’automatisation des réponses aux menaces de bout en bout. Vous pouvez utiliser le plug-in Cyware Respond avec Microsoft Copilot pour la sécurité pour rechercher des types spécifiques d’incidents, d’actions, d’applications, de ressources logicielles critiques, de logiciels malveillants, de vulnérabilités, etc.
Remarque
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
Bon à savoir avant de commencer
L’intégration à Copilot pour la sécurité nécessite une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Obtenez votre clé API Cyware Respond. Si vous n’en avez pas encore, procédez comme suit :
Accédez au site web Cyware et créez un compte.
Accédez au panneau Administrateur, puis accédez à Ouvrir les API.
Créez un jeu d’informations d’identification OpenAPI.
Copiez votre jeton OpenAPI généré.
Connectez-vous à Microsoft Copilot pour la sécurité.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
En regard de Cyware Respond, sélectionnez Configurer.
Fournissez l’URL et le jeton d’API de votre instance Cyware Respond.
Sélectionnez Enregistrer et tester. Sélectionnez Enregistrer.
Exemples d’invites Cyware Respond
Une fois le plug-in Cyware Respond configuré, vous pouvez l’utiliser en tapant Cyware Respond dans votre barre d’invite Copilot pour la sécurité, suivie d’une action. Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :
| Fonctionnalité | Exemples d’invites |
|---|---|
| Gestion des incidents | |
| Interrogation des incidents | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| Récupération des détails de l’incident | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| Gestion des actions | |
| Interrogation des actions | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| Détails de l’action | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| Gestion des applications | |
| Interrogation des applications | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| Détails de l’application | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| Gestion des ressources logicielles | |
| Interrogation des ressources logicielles | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| Détails du logiciel | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| Gestion d’une campagne | |
| Interrogation des campagnes | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| Détails de la campagne | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| Gestion des veilles des menaces | |
| Interrogation des renseignements sur les menaces | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| Détails des informations sur les menaces | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| Gestion des programmes malveillants | |
| Interrogation des programmes malveillants | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| Détails des programmes malveillants | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| Gestion des vulnérabilités | |
| Interrogation des vulnérabilités | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| Détails sur la vulnérabilité | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Résoudre les problèmes liés au plug-in Cyware
Des erreurs se produisent
Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Copilot pour la sécurité, puis reconnectez-vous.
Requêtes n’appellent pas les fonctionnalités appropriées
Si les invites n’appellent pas les fonctionnalités appropriées ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser. Pour hiérarchiser et cibler Cyware, essayez de désactiver d’autres plug-ins personnalisés.
Envoyer des commentaires
Pour envoyer des commentaires, contactez Cyware.