Leggere in inglese

Condividi tramite


Cyware Respond

Cyware offre gestione dell'intelligence sulle minacce, collaborazione per la sicurezza e soluzioni di risposta orchestrate. Cyware Respond è una piattaforma di gestione degli eventi imprevisti end-to-end e di automazione delle risposte alle minacce. È possibile usare il plug-in Cyware Respond con Microsoft Security Copilot per trovare tipi specifici di eventi imprevisti, azioni, applicazioni, asset software critici, malware, vulnerabilità e altro ancora.

Nota

Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.

Sapere prima di iniziare

L'integrazione con Security Copilot richiede una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.

  1. Ottenere la chiave API Cyware Respond. Se non è ancora disponibile, attenersi alla procedura seguente:

    1. Passare al sito Web Cyware e creare un account.

    2. Passare al pannello Amministrazione, quindi passare ad Apri API.

    3. Creare un nuovo set di credenziali OpenAPI.

    4. Copiare il token OpenAPI generato.

  2. Accedere a Microsoft Security Copilot.

  3. Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra delle richieste.

  4. Accanto a Cyware Respond, selezionare Configura.

  5. Specificare l'URL dell'istanza di Cyware Respond e il token API.

  6. Selezionare Salva e testa. Quindi selezionare Salva.

Richieste di risposta cyware di esempio

Dopo aver configurato il plug-in Cyware Respond, è possibile usarlo digitando Cyware Respond nella barra dei prompt Security Copilot, seguita da un'azione. La tabella seguente fornisce diversi esempi da provare:

Funzionalità Richieste di esempio
Gestione degli incidenti
Query su eventi imprevisti "Search for incidents related to 'ransomware' in Cyware Respond."

"Find incidents mentioning 'data breach' in Cyware Respond."
Recupero dei dettagli dell'evento imprevisto "Get details for the above incident from Cyware Respond."

"Show more information about the incident in Cyware Respond with UUID <uuid>."
Gestione delle azioni
Esecuzione di query sulle azioni "Look up actions tagged with 'isolate' from this week in Cyware Respond."

"Find all 'network scan' actions performed yesterday in Cyware Respond."
Dettagli azione "Retrieve details of the last action we discussed from Cyware Respond."

"Can you provide more info on the previously mentioned action in Cyware Respond?"
Gestione delle applicazioni
Esecuzione di query sulle applicazioni "Search for applications with 'firewall' in their name in Cyware Respond."

"Find security tools updated recently in Cyware Respond."
Dettagli applicazione "Get details for the above application from Cyware Respond."

"Show configuration details for the previously discussed security application in Cyware Respond."
Gestione delle risorse software
Esecuzione di query su risorse software "List critical software assets in Cyware Respond."

"Search for software needing updates in Cyware Respond."
Dettagli software "Provide details for the last mentioned software asset in Cyware Respond."

"Can you fetch the version info of the software we talked about earlier in Cyware Respond?"
Gestione campagna
Esecuzione di query sulle campagne "Find all active campaigns related to 'phishing' in Cyware Respond."

"Search for recent campaigns targeting remote employees in Cyware Respond."
Dettagli campagna "Get campaign details for the previously mentioned campaign in Cyware Respond."

"Show more details about that cyber threat campaign from Cyware Respond."
Gestione dell'intelligence sulle minacce
Esecuzione di query di intelligence sulle minacce "Search for threat intel on 'DDoS attacks' in Cyware Respond."

"Retrieve updates on 'APT groups' from this week in Cyware Respond."
Dettagli di intelligence sulle minacce "Show details of the last threat intel we discussed in Cyware Respond."

"Can you provide more info on the threat actor mentioned earlier in Cyware Respond?"
Gestione malware
Esecuzione di query su malware "Find all malware detections from the past week in Cyware Respond."

"Search for 'spyware' detections in the marketing department in Cyware Respond."
Dettagli del malware "Give me the details of the previously mentioned malware in Cyware Respond."

"I need more information on that 'ransomware' we identified in Cyware Respond."
Gestione delle vulnerabilità
Esecuzione di query sulle vulnerabilità "Search for high-severity vulnerabilities in Cyware Respond."

"List all vulnerabilities discovered in the network infrastructure in Cyware Respond."
Dettagli delle vulnerabilità "Get details of the vulnerability we discussed last time in Cyware Respond."

"Show mitigation steps for the above-mentioned vulnerability in Cyware Respond.

Risolvere i problemi del plug-in Cyware

Si verificano errori

Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.

Richieste non richiamano le funzionalità corrette

Se i prompt non richiamano le funzionalità corrette o i prompt richiamano altri set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili al set di funzionalità che si vuole usare.

Inviare feedback

Per fornire commenti e suggerimenti, contattare Cyware.

Vedere anche

Plug-in non Microsoft per Microsoft Security Copilot

Gestire i plug-in in Microsoft Security Copilot