次の方法で共有


Red Canary

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Red Canary は、エンドポイント、ネットワーク、クラウド ワークロード、ID、SaaS アプリケーションを保護するためのマネージド検出と応答 (MDR) とその他のセキュリティ機能を提供します。 セキュリティのMicrosoft Copilotで Red Canary プラグインを使用して、セキュリティ操作を強化できます。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Copilot for Security との統合には API キーが必要です。 API キーを取得するには、アナリスト ビューアーまたは管理ロールが割り当てられている必要があります。プラグインを使用する前に、次の手順を実行する必要があります。

  1. Red Canary API キーを取得します。 まだお持ちでない場合は、次の手順に従います。

  2. Red Canary ポータルに移動し、サインインします。

  3. 右上隅の名前の横にある [ プロファイルの表示] を選択します。

  4. [ API 認証トークンの生成] で、[生成] を選択 します

    Red Canary で API キーを作成する場所を示すスクリーンショット。

  5. API キーをコピーして保存します。 セキュリティで保護されたパスワード コンテナーを使用することをお勧めします。

  6. Microsoft Copilot for Security にサインインします。

  7. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  8. [Red Canary]\(赤いカナリア\) の横にあるトグルを選択して有効にします。

    Red Canary プラグインをオンにする方法を示すスクリーンショット。

  9. Red Canary URL と API トークンを指定します。

    Red Canary URL と API キーを入力する場所を示すスクリーンショット。

  10. 変更内容を保存します。

赤いカナリアのプロンプトのサンプル

Red Canary プラグインを構成したら、Copilot for Security プロンプト バーに「 Red Canary 」と入力し、アクションを続けて使用できます。 次のスクリーンショットは、使用できる Red Canary 機能を示しています。

使用可能な Red Canary スキルを示すスクリーンショット。

次の表に、試してみることができるいくつかの例を示します:

API エンドポイント 要求の種類 プロンプト API ロールが必要
openapi/v3/endpoints GET Show me the 25 most recent endpoints in Red Canary アナリスト ビューアー
openapi/v3/audit_logs GET Can you show me the 10 most recent audit logs in Red canary? 管理者
openapi/v3/endpoint_users GET Can you show me the most recent 10 endpoint users in Red Canary? アナリスト ビューアー
openapi/v3/detections GET Show me the 10 most recent threats in Red Canary アナリスト ビューアー
/openapi/v3/detections/marked_indicators_of_compromise GET Are there any IOCs in Red Canary? アナリスト ビューアー
/openapi/v3/customer/external_alerts GET Can you show me the external alerts in Red Canary? アナリスト ビューアー
/openapi/v3/customer/external_alerts/{id} GET Can you give me more details on Red Canary external alert 371119? アナリスト ビューアー
/openapi/v3/customer/system_activities GET Were their any detector updates in Red Canary? アナリスト ビューアー
/openapi/v3/customer/intel_reporting GET How many events were analyzed by Red Canary アナリスト ビューアー
/openapi/v3/detections/{id} GET Can you give me more details on Red Canary Threat ID 72? アナリスト ビューアー
/openapi/v3/managed_portal_users GET Can you show me a list of users who have access to the Red Canary portal? 管理者
/openapi/v3/endpoints/sensor_id/{sensor_id} GET Can you give me more details on Red Canary sensor ID 169428575? アナリスト ビューアー
/openapi/v3/endpoints/{id} GET Can you give me more info on endpoint ID 100000074413556 in Red Canary? アナリスト ビューアー
/openapi/v3/detections/{id}/timeline GET Can you show me the threat timeline entries for Threat ID 72? アナリスト ビューアー
/openapi/v3/detections/{id}/detectors GET Can you list the detectors in Threat 72? アナリスト ビューアー
/openapi/v3/detections/{id}/related_detections GET Can you show me related detections for Threat 72? アナリスト ビューアー
/openapi/v3/detections/{id}/marked_indicators_of_compromise GET Can you show me an IOCs in Threat 72? アナリスト ビューアー
/openapi/v3/endpoint_users/{id} GET Can you give me more information about Endpoint User ID: 100000305141114? アナリスト ビューアー
/openapi/v3/detections/{id}/events GET Can you show me all the events in Threat 72? アナリスト ビューアー
/openapi/v3/endpoint_users/{id}/system_activities GET Can you show me the activities for Endpoint User ID 100000305141114 アナリスト ビューアー
/openapi/v3/endpoints/{id}/endpoint_users GET Can you show me the users from Endpoint ID: 100000060390802? アナリスト ビューアー
/openapi/v3/search/ip_addresses/{ip_address} GET can you search for ip address 172.16.16.16 in Red Canary? アナリスト ビューアー
/openapi/v3/search/endpoint_hostnames/{endpoint_hostname} GET Can you search in Red Canary for hostname vtw-ad10a49823a? アナリスト ビューアー
/openapi/v3/events GET Can you show me the most recent events investigated by Red Canary? アナリスト ビューアー

よく寄せられる質問 (FAQ)

プロンプトが失敗する理由

プロンプトの呼び出しに失敗した場合は、サポートされているプロンプトを使用していることを確認します (前の表を参照)。 それ以外の場合は、 /を使用して Red Canary を呼び出します。

エラーが発生する理由

プラグインの使用中にエラーが発生した場合は、リージョンに AWS の停止がないことを確認してください (AWS US-East-2)。

フィードバックの提供

フィードバックを提供するには、 Red Canary にお問い合わせください。

関連項目

Microsoft Copilot for Security 用のその他のプラグイン

Microsoft Copilot for Security でプラグインを管理する