次の方法で共有


ReversingLabs

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

リバーシングラボは、SOC チームが環境内のファイルベースの脅威を理解できるようにします。 アナリストは、Copilot for Security を使用して、複雑なファイル評判情報とファイル分析レポートを要約して、トリアージと応答時間を短縮できます。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Copilot for Security との統合には、スペクトラ インテリジェンス ユーザー アカウントが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. リバーシングラボのユーザー アカウントとパスワードを取得します。

  2. Microsoft Copilot for Security にサインインします。

  3. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

    • [ 反転][Labs スペクトル分析] を使用する場合は、[セットアップ] を選択して構成して有効にします。
    • を使用する場合は、 反転Labs スペクトル インテリジェンスを使用する場合は、[セットアップ] を選択して構成して有効にします。
  4. [リバーシング][ラボの設定] ウィンドウで、リバーシングラボのユーザー アカウントとパスワードを指定します。

  5. 変更内容を保存します。

サンプルリバーシングラボスペクトルインテリジェンスプロンプト

リバーシングラボスペクトルインテリジェンスプラグインを構成した後、Copilot for Security プロンプト バーに「 ReversingLabs 」と入力し、その後にアクションを入力して使用できます。 次の表に、試してみることができるいくつかの例を示します:

機能プロンプトの提案 説明 自然言語プロンプトの例
GetFileHashReputation この機能は、ファイル ハッシュ評判情報を取得するために使用されます。 What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5?
GetDetailedFileAnalysisResults 指定されたファイル ハッシュの追加の分析の詳細を取得します。 Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5.
GetDynamicAnalysisReport 指定されたファイル ハッシュの完全なサンドボックス動的分析レポートを取得します。 Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created.

サンプルリバーシングラボスペクトル分析プロンプト

リバーシングラボスペクトル分析プラグインを構成したら、Copilot for Security プロンプト バーに「 ReversingLabs 」と入力し、その後にアクションを入力して使用できます。 次の表に、試してみることができるいくつかの例を示します:

機能プロンプトの提案 説明 自然言語プロンプトの例
GetFileClassification この機能は、スペクトル分析アプライアンスからファイル ハッシュ分類情報を取得するために使用されます。 What is the classification of hash a6e728c3331f46763f643f7192959716034767e5?
GetTiCoreReport 指定されたファイル ハッシュの TitanumCore 分析レポートをスペクトル分析アプライアンスから取得します。 Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5

よく寄せられる質問 (FAQ)

プロンプトがリバーシングラボの呼び出しに失敗する理由

プロンプトの呼び出しに失敗した場合は、サポートされているプロンプトを使用していることを確認します (前の例を参照)。 それ以外の場合は、 /を使用してリバーシングラボダイレクトを呼び出します。

プロンプトがデータを返すのに失敗する理由

プロンプトがデータを返すのに失敗した場合は、スペクトル インテリジェンスの使用制限をチェックします。

フィードバックの提供

フィードバックを提供するには、 リバーシングラボにお問い合わせください。

関連項目

Microsoft Copilot for Security 用のその他のプラグイン

Microsoft Copilot for Security でプラグインを管理する