Cyware Respond
Cyware は、脅威インテリジェンス管理、セキュリティ コラボレーション、統合された対応ソリューションを提供します。 Cyware Respond は、エンドツーエンドのインシデント管理および脅威対応の自動化プラットフォームです。 Microsoft Security Copilotで Cyware Respond プラグインを使用すると、特定の種類のインシデント、アクション、アプリケーション、重要なソフトウェア資産、マルウェア、脆弱性などを見つけることができます。
注意
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
Security Copilotとの統合には API キーが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。
Cyware Respond API キーを取得します。 まだお持ちでない場合は、次の手順に従います:
Cyware Web サイトに移動し、アカウントを作成します。
[管理者] パネルに移動し、[オープン API] に移動します。
新しい OpenAPI 資格情報セットを作成します。
生成された OpenAPI トークンをコピーします。
Microsoft Security Copilotにサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[Cyware Respond] の横にある [設定] を選択します。
Cyware Respond インスタンス URL と API トークンを提供します。
[保存してテスト] を選択します。 その後、[保存] を選択します。
Cyware Respond プラグインを構成した後、Security Copilot プロンプト バーに「Cyware Respond
」と入力し、アクションを続けて使用できます。 次の表に、試してみることができるいくつかの例を示します:
機能 | プロンプトの例 |
---|---|
インシデント管理 | |
インシデントのクエリ | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
インシデントの詳細の取得 | "Get details for the above incident from Cyware Respond." "Show more information about the incident in Cyware Respond with UUID <uuid>." |
アクション管理 | |
アクションのクエリ | "Look up actions tagged with 'isolate' from this week in Cyware Respond." "Find all 'network scan' actions performed yesterday in Cyware Respond." |
アクションの詳細 | "Retrieve details of the last action we discussed from Cyware Respond." "Can you provide more info on the previously mentioned action in Cyware Respond?" |
アプリケーションの管理 | |
アプリケーションのクエリ | "Search for applications with 'firewall' in their name in Cyware Respond." "Find security tools updated recently in Cyware Respond." |
アプリケーションの詳細 | "Get details for the above application from Cyware Respond." "Show configuration details for the previously discussed security application in Cyware Respond." |
ソフトウェア資産管理 | |
ソフトウェア資産のクエリ | "List critical software assets in Cyware Respond." "Search for software needing updates in Cyware Respond." |
ソフトウェアの詳細 | "Provide details for the last mentioned software asset in Cyware Respond." "Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
キャンペーン管理 | |
キャンペーンのクエリ | "Find all active campaigns related to 'phishing' in Cyware Respond." "Search for recent campaigns targeting remote employees in Cyware Respond." |
キャンペーンの詳細 | "Get campaign details for the previously mentioned campaign in Cyware Respond." "Show more details about that cyber threat campaign from Cyware Respond." |
脅威インテリジェンス管理 | |
脅威インテリジェンスのクエリ | "Search for threat intel on 'DDoS attacks' in Cyware Respond." "Retrieve updates on 'APT groups' from this week in Cyware Respond." |
脅威インテリジェンスの詳細 | "Show details of the last threat intel we discussed in Cyware Respond." "Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
マルウェア管理 | |
マルウェアのクエリ | "Find all malware detections from the past week in Cyware Respond." "Search for 'spyware' detections in the marketing department in Cyware Respond." |
マルウェアの詳細 | "Give me the details of the previously mentioned malware in Cyware Respond." "I need more information on that 'ransomware' we identified in Cyware Respond." |
脆弱性管理 | |
脆弱性のクエリ | "Search for high-severity vulnerabilities in Cyware Respond." "List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
脆弱性の詳細 | "Get details of the vulnerability we discussed last time in Cyware Respond." "Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
要求を完了できませんでした、不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。
フィードバックを提供するには、 Cyware にお問い合わせください。