Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Исследовательская группа Forescout Vedere Labs предоставляет канал аналитики угроз, содержащий IP-адреса, URL-адреса и хэш-индикаторы файлов для всех действий, наблюдаемых и отслеживаемых Forescout, включая сведения об известных уязвимостях и собственных сообщаемых cvEs Vedere Labs. Благодаря проведенным обширным исследованиям это обеспечивает индикаторы и сведения о CVE в ИТ, OT, IoT и IoMT, что позволяет любому пользователю извлечь выгоду из этого исследования. Это исследование помогает группам безопасности ускорить поиск угроз в сочетании с Microsoft Security Copilot. Кроме того, эта служба также позволяет выполнять поиск доменных имен для проверка для использования алгоритмов создания доменов (DGA) или методов кражи данных.
Примечание.
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Предварительные условия
Ключ API канала угроз Forescout Vedere Labs.
Перед началом работы
Для интеграции с Security Copilot требуется ключ API для авторизации. Перейдите в Forescout Vedere Labs и зарегистрируйтесь для получения бесплатного ключа API, чтобы начать использовать уязвимости и индикаторы, предоставляемые этим веб-каналом. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Войдите в Microsoft Security Copilot.
Получите доступ к управлению подключаемыми модулями , нажав кнопку Источники на панели запросов.
Рядом с полем Forescout Vedere Labs выберите Настроить.
В области параметров Forescout Vedere Labs введите ключ API в поле Значение , а затем нажмите кнопку Сохранить.
Пример подсказок Forescout Vedere Labs
После настройки подключаемого модуля Forescout Vedere Labs можно использовать следующие возможности с Security Copilot.
В следующей таблице приведены примеры, которые можно попробовать.
| Возможность | Примеры запросов |
|---|---|
| Получение индикаторов | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Получение эксплуатируемых резюме | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Получить CVE Vedere Labs | Show me the most recent Vedere Labs CVE |
| Домен подстановки | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
Предоставление отзывов
Чтобы оставить отзыв, обратитесь в Forescout Vedere Labs.
См. также
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot