英語で読む

次の方法で共有


Cyware Respond

Cyware は、脅威インテリジェンス管理、セキュリティ コラボレーション、統合された対応ソリューションを提供します。 Cyware Respond は、エンドツーエンドのインシデント管理および脅威対応の自動化プラットフォームです。 Microsoft Security Copilotで Cyware Respond プラグインを使用すると、特定の種類のインシデント、アクション、アプリケーション、重要なソフトウェア資産、マルウェア、脆弱性などを見つけることができます。

注意

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Security Copilotとの統合には API キーが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. Cyware Respond API キーを取得します。 まだお持ちでない場合は、次の手順に従います:

    1. Cyware Web サイトに移動し、アカウントを作成します。

    2. [管理者] パネルに移動し、[オープン API] に移動します。

    3. 新しい OpenAPI 資格情報セットを作成します。

    4. 生成された OpenAPI トークンをコピーします。

  2. Microsoft Security Copilotにサインインします。

  3. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  4. [Cyware Respond] の横にある [設定] を選択します。

  5. Cyware Respond インスタンス URL と API トークンを提供します。

  6. [保存してテスト] を選択します。 その後、[保存] を選択します。

サンプル Cyware 応答プロンプト

Cyware Respond プラグインを構成した後、Security Copilot プロンプト バーに「Cyware Respond」と入力し、アクションを続けて使用できます。 次の表に、試してみることができるいくつかの例を示します:

機能 プロンプトの例
インシデント管理
インシデントのクエリ "Search for incidents related to 'ransomware' in Cyware Respond."

"Find incidents mentioning 'data breach' in Cyware Respond."
インシデントの詳細の取得 "Get details for the above incident from Cyware Respond."

"Show more information about the incident in Cyware Respond with UUID <uuid>."
アクション管理
アクションのクエリ "Look up actions tagged with 'isolate' from this week in Cyware Respond."

"Find all 'network scan' actions performed yesterday in Cyware Respond."
アクションの詳細 "Retrieve details of the last action we discussed from Cyware Respond."

"Can you provide more info on the previously mentioned action in Cyware Respond?"
アプリケーションの管理
アプリケーションのクエリ "Search for applications with 'firewall' in their name in Cyware Respond."

"Find security tools updated recently in Cyware Respond."
アプリケーションの詳細 "Get details for the above application from Cyware Respond."

"Show configuration details for the previously discussed security application in Cyware Respond."
ソフトウェア資産管理
ソフトウェア資産のクエリ "List critical software assets in Cyware Respond."

"Search for software needing updates in Cyware Respond."
ソフトウェアの詳細 "Provide details for the last mentioned software asset in Cyware Respond."

"Can you fetch the version info of the software we talked about earlier in Cyware Respond?"
キャンペーン管理
キャンペーンのクエリ "Find all active campaigns related to 'phishing' in Cyware Respond."

"Search for recent campaigns targeting remote employees in Cyware Respond."
キャンペーンの詳細 "Get campaign details for the previously mentioned campaign in Cyware Respond."

"Show more details about that cyber threat campaign from Cyware Respond."
脅威インテリジェンス管理
脅威インテリジェンスのクエリ "Search for threat intel on 'DDoS attacks' in Cyware Respond."

"Retrieve updates on 'APT groups' from this week in Cyware Respond."
脅威インテリジェンスの詳細 "Show details of the last threat intel we discussed in Cyware Respond."

"Can you provide more info on the threat actor mentioned earlier in Cyware Respond?"
マルウェア管理
マルウェアのクエリ "Find all malware detections from the past week in Cyware Respond."

"Search for 'spyware' detections in the marketing department in Cyware Respond."
マルウェアの詳細 "Give me the details of the previously mentioned malware in Cyware Respond."

"I need more information on that 'ransomware' we identified in Cyware Respond."
脆弱性管理
脆弱性のクエリ "Search for high-severity vulnerabilities in Cyware Respond."

"List all vulnerabilities discovered in the network infrastructure in Cyware Respond."
脆弱性の詳細 "Get details of the vulnerability we discussed last time in Cyware Respond."

"Show mitigation steps for the above-mentioned vulnerability in Cyware Respond.

Cyware プラグインのトラブルシューティング

エラーの発生

要求を完了できませんでした不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。

フィードバックの提供

フィードバックを提供するには、 Cyware にお問い合わせください。

関連項目

Microsoft Security Copilot用の Microsoft 以外のプラグイン

Microsoft Security Copilotでプラグインを管理する