InverseringLabs
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
ReversingLabs fournit aux équipes SOC la possibilité de comprendre les menaces basées sur les fichiers dans un environnement. Les analystes peuvent utiliser Copilot for Security pour résumer les informations de réputation de fichiers complexes et les rapports d’analyse des fichiers pour accélérer le tri et le temps de réponse.
Configurer le plug-in ReversingLabs
L’intégration à Copilot for Security nécessite un compte d’utilisateur Spectra Intelligence.
Obtenez votre compte d’utilisateur et votre mot de passe ReversingLabs.
Se connecter à Microsoft Copilot pour la sécurité.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
- Si vous utilisez ReversingLabs Spectra Analyze, sélectionnez « Configurer » pour le configurer et l’activer.
- Si vous utilisez ReversingLabs Spectra Intelligence, sélectionnez « Configurer » pour le configurer et l’activer.
Dans le volet paramètres De ReversingLabs, indiquez votre compte d’utilisateur et votre mot de passe ReversingLabs.
Enregistrez vos modifications.
Utiliser le plug-in ReversingLabs Spectra Intelligence
Une fois le plug-in ReversingLabs Spectra Intelligence configuré, vous pouvez l’utiliser en tapant ReversingLabs dans votre barre d’invite Copilot for Security, suivi d’une action. Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :
| Suggestion d’invite de compétence | Description | Exemple d’invite en langage naturel |
|---|---|---|
GetFileHashReputation |
Cette compétence est utilisée pour récupérer des informations de réputation de hachage de fichier. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Récupérez des détails d’analyse supplémentaires pour le hachage de fichier fourni. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Récupérez le rapport d’analyse dynamique complet du bac à sable pour le hachage de fichier fourni. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Utiliser le plug-in ReversingLabs Spectra Analyze
Une fois le plug-in ReversingLabs Spectra Analyze configuré, vous pouvez l’utiliser en tapant ReversingLabs dans votre barre d’invite Copilot for Security, suivi d’une action. Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :
| Suggestion d’invite de compétence | Description | Exemple d’invite en langage naturel |
|---|---|---|
GetFileClassification |
Cette compétence est utilisée pour récupérer des informations de classification de hachage de fichier à partir d’une appliance Spectra Analyze. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Récupérez le rapport d’analyse TitanumCore pour le hachage de fichier fourni à partir d’une appliance Spectra Analyze. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Questions fréquentes (FAQ)
Pourquoi les invites ne parviennent-elles pas à appeler ReversingLabs ?
Si les invites ne parviennent pas à appeler, vérifiez que vous utilisez une invite prise en charge (voir les exemples précédents). Sinon, appelez la direction ReversingLabs à l’aide /de .
Pourquoi les invites ne parviennent-elles pas à retourner des données ?
Si les invites ne parviennent pas à retourner des données, vérifiez vos limites d’utilisation de Spectra Intelligence.