Canary rouge
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Red Canary fournit la détection et la réponse managées (MDR) et d’autres fonctionnalités de sécurité pour protéger les points de terminaison, le réseau, les charges de travail cloud, les identités et les applications SaaS. Vous pouvez utiliser le plug-in Red Canary avec Microsoft Copilot pour la sécurité pour améliorer vos opérations de sécurité.
Remarque
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
Bon à savoir avant de commencer
L’intégration à Copilot pour la sécurité nécessite une clé API. Vous devez avoir le rôle Analyste OuAdministration attribué dans Red Canary pour obtenir votre clé API et vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Obtenez votre clé API Red Canary. Si vous n'en avez pas encore, suivez les étapes suivantes :
Accédez au portail Red Canary et connectez-vous.
Dans le coin supérieur droit, en regard de votre nom, sélectionnez Afficher le profil.
Sous Générer un jeton d’authentification d’API, sélectionnez Générer.
Copiez et enregistrez votre clé API. Nous vous recommandons d’utiliser un coffre de mots de passe sécurisé.
Se connecter à Microsoft Copilot pour la sécurité.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
En regard de Red Canary, sélectionnez le bouton bascule pour l’activer.
Fournissez votre URL Red Canary et votre jeton d’API.
Enregistrez vos modifications.
Exemples d’invites Red Canary
Une fois le plug-in Red Canary configuré, vous pouvez l’utiliser en tapant Red Canary dans votre barre d’invite Copilot for Security, suivi d’une action. La capture d’écran suivante montre les fonctionnalités Red Canary que vous pouvez utiliser.
Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :
| Point de terminaison d’API | Type de demande | Invite | Rôle d’API requis |
|---|---|---|---|
openapi/v3/endpoints |
GET |
Show me the 25 most recent endpoints in Red Canary |
Visionneuse d’analystes |
openapi/v3/audit_logs |
GET |
Can you show me the 10 most recent audit logs in Red canary? |
Administrateur |
openapi/v3/endpoint_users |
GET |
Can you show me the most recent 10 endpoint users in Red Canary? |
Visionneuse d’analystes |
openapi/v3/detections |
GET |
Show me the 10 most recent threats in Red Canary |
Visionneuse d’analystes |
/openapi/v3/detections/marked_indicators_of_compromise |
GET |
Are there any IOCs in Red Canary? |
Visionneuse d’analystes |
/openapi/v3/customer/external_alerts |
GET |
Can you show me the external alerts in Red Canary? |
Visionneuse d’analystes |
/openapi/v3/customer/external_alerts/{id} |
GET |
Can you give me more details on Red Canary external alert 371119? |
Visionneuse d’analystes |
/openapi/v3/customer/system_activities |
GET |
Were their any detector updates in Red Canary? |
Visionneuse d’analystes |
/openapi/v3/customer/intel_reporting |
GET |
How many events were analyzed by Red Canary |
Visionneuse d’analystes |
/openapi/v3/detections/{id} |
GET |
Can you give me more details on Red Canary Threat ID 72? |
Visionneuse d’analystes |
/openapi/v3/managed_portal_users |
GET |
Can you show me a list of users who have access to the Red Canary portal? |
Administrateur |
/openapi/v3/endpoints/sensor_id/{sensor_id} |
GET |
Can you give me more details on Red Canary sensor ID 169428575? |
Visionneuse d’analystes |
/openapi/v3/endpoints/{id} |
GET |
Can you give me more info on endpoint ID 100000074413556 in Red Canary? |
Visionneuse d’analystes |
/openapi/v3/detections/{id}/timeline |
GET |
Can you show me the threat timeline entries for Threat ID 72? |
Visionneuse d’analystes |
/openapi/v3/detections/{id}/detectors |
GET |
Can you list the detectors in Threat 72? |
Visionneuse d’analystes |
/openapi/v3/detections/{id}/related_detections |
GET |
Can you show me related detections for Threat 72? |
Visionneuse d’analystes |
/openapi/v3/detections/{id}/marked_indicators_of_compromise |
GET |
Can you show me an IOCs in Threat 72? |
Visionneuse d’analystes |
/openapi/v3/endpoint_users/{id} |
GET |
Can you give me more information about Endpoint User ID: 100000305141114? |
Visionneuse d’analystes |
/openapi/v3/detections/{id}/events |
GET |
Can you show me all the events in Threat 72? |
Visionneuse d’analystes |
/openapi/v3/endpoint_users/{id}/system_activities |
GET |
Can you show me the activities for Endpoint User ID 100000305141114 |
Visionneuse d’analystes |
/openapi/v3/endpoints/{id}/endpoint_users |
GET |
Can you show me the users from Endpoint ID: 100000060390802? |
Visionneuse d’analystes |
/openapi/v3/search/ip_addresses/{ip_address} |
GET |
can you search for ip address 172.16.16.16 in Red Canary? |
Visionneuse d’analystes |
/openapi/v3/search/endpoint_hostnames/{endpoint_hostname} |
GET |
Can you search in Red Canary for hostname vtw-ad10a49823a? |
Visionneuse d’analystes |
/openapi/v3/events |
GET |
Can you show me the most recent events investigated by Red Canary? |
Visionneuse d’analystes |
Questions fréquentes (FAQ)
Pourquoi les invites échouent-elles ?
Si les invites ne parviennent pas à appeler, vérifiez que vous utilisez une invite prise en charge (voir le tableau précédent). Sinon, appelez Red Canary à l’aide de /.
Pourquoi est-ce que je reçois des erreurs ?
Si vous obtenez une erreur lors de l’utilisation du plug-in, assurez-vous qu’il n’y a pas de pannes AWS dans votre région (AWS US-East-2).
Envoyer des commentaires
Pour envoyer des commentaires, contactez Red Canary.