Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze in Microsoft Security Copilot e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Cyware offre gestione dell'intelligence sulle minacce, collaborazione per la sicurezza e soluzioni di risposta orchestrate. Cyware Respond è una piattaforma di gestione degli eventi imprevisti end-to-end e di automazione delle risposte alle minacce. È possibile usare il plug-in Cyware Respond con Microsoft Security Copilot per trovare tipi specifici di eventi imprevisti, azioni, applicazioni, asset software critici, malware, vulnerabilità e altro ancora.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
L'integrazione con Security Copilot richiede una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.
Ottenere la chiave API Cyware Respond. Se non è ancora disponibile, attenersi alla procedura seguente:
Passare al sito Web Cyware e creare un account.
Passare al pannello Amministrazione, quindi passare ad Apri API.
Creare un nuovo set di credenziali OpenAPI.
Copiare il token OpenAPI generato.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra delle richieste.
Accanto a Cyware Respond, selezionare Configura.
Specificare l'URL dell'istanza di Cyware Respond e il token API.
Selezionare Salva e testa. Quindi selezionare Salva.
Dopo aver configurato il plug-in Cyware Respond, è possibile usarlo digitando Cyware Respond
nella barra dei prompt Security Copilot, seguita da un'azione. La tabella seguente fornisce diversi esempi da provare:
Funzionalità | Richieste di esempio |
---|---|
Gestione degli incidenti | |
Query su eventi imprevisti | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
Recupero dei dettagli dell'evento imprevisto | "Get details for the above incident from Cyware Respond." "Show more information about the incident in Cyware Respond with UUID <uuid>." |
Gestione delle azioni | |
Esecuzione di query sulle azioni | "Look up actions tagged with 'isolate' from this week in Cyware Respond." "Find all 'network scan' actions performed yesterday in Cyware Respond." |
Dettagli azione | "Retrieve details of the last action we discussed from Cyware Respond." "Can you provide more info on the previously mentioned action in Cyware Respond?" |
Gestione delle applicazioni | |
Esecuzione di query sulle applicazioni | "Search for applications with 'firewall' in their name in Cyware Respond." "Find security tools updated recently in Cyware Respond." |
Dettagli applicazione | "Get details for the above application from Cyware Respond." "Show configuration details for the previously discussed security application in Cyware Respond." |
Gestione delle risorse software | |
Esecuzione di query su risorse software | "List critical software assets in Cyware Respond." "Search for software needing updates in Cyware Respond." |
Dettagli software | "Provide details for the last mentioned software asset in Cyware Respond." "Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
Gestione campagna | |
Esecuzione di query sulle campagne | "Find all active campaigns related to 'phishing' in Cyware Respond." "Search for recent campaigns targeting remote employees in Cyware Respond." |
Dettagli campagna | "Get campaign details for the previously mentioned campaign in Cyware Respond." "Show more details about that cyber threat campaign from Cyware Respond." |
Gestione dell'intelligence sulle minacce | |
Esecuzione di query di intelligence sulle minacce | "Search for threat intel on 'DDoS attacks' in Cyware Respond." "Retrieve updates on 'APT groups' from this week in Cyware Respond." |
Dettagli di intelligence sulle minacce | "Show details of the last threat intel we discussed in Cyware Respond." "Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
Gestione malware | |
Esecuzione di query su malware | "Find all malware detections from the past week in Cyware Respond." "Search for 'spyware' detections in the marketing department in Cyware Respond." |
Dettagli del malware | "Give me the details of the previously mentioned malware in Cyware Respond." "I need more information on that 'ransomware' we identified in Cyware Respond." |
Gestione delle vulnerabilità | |
Esecuzione di query sulle vulnerabilità | "Search for high-severity vulnerabilities in Cyware Respond." "List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
Dettagli delle vulnerabilità | "Get details of the vulnerability we discussed last time in Cyware Respond." "Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto, assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano altri set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili al set di funzionalità che si vuole usare.
Per fornire commenti e suggerimenti, contattare Cyware.
Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze in Microsoft Security Copilot e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subito