학습
인증
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel, 클라우드용 Microsoft Defender 및 Microsoft 365 Defender를 사용하여 위협을 조사, 검색 및 완화하세요.
Cyware는 위협 인텔리전스 관리, 보안 협업 및 오케스트레이션된 응답 솔루션을 제공합니다. Cyware Respond는 엔드투엔드 인시던트 관리 및 위협 대응 자동화 플랫폼입니다. Microsoft Security Copilot Cyware Respond 플러그 인을 사용하여 특정 유형의 인시던트, 작업, 애플리케이션, 중요한 소프트웨어 자산, 맬웨어, 취약성 등을 찾을 수 있습니다.
참고
이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.
Security Copilot 통합하려면 API 키가 필요합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.
Cyware Respond API 키를 가져옵니다. 아직 없는 경우 다음 단계를 수행합니다.
Cyware 웹 사이트로 이동하여 계정을 만듭니다.
관리 패널로 이동한 다음 API 열기로 이동합니다.
새 OpenAPI 자격 증명 집합을 만듭니다.
생성된 OpenAPI 토큰을 복사합니다.
Microsoft Security Copilot 로그인합니다.
프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.
Cyware Respond 옆에 있는 설정을 선택합니다.
Cyware Respond 인스턴스 URL 및 API 토큰을 제공합니다.
저장 및 테스트를 선택합니다. 그런 다음 저장을 선택합니다.
Cyware Respond 플러그 인이 구성되면 Security Copilot 프롬프트 표시줄에 를 입력한 다음 작업을 입력하여 Cyware Respond
사용할 수 있습니다. 다음 표에서는 시도할 수 있는 몇 가지 예제를 제공합니다.
기능 | 예제 프롬프트 |
---|---|
인시던트 관리 | |
인시던트 쿼리 | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
인시던트 세부 정보 검색 | "Get details for the above incident from Cyware Respond." "Show more information about the incident in Cyware Respond with UUID <uuid>." |
작업 관리 | |
쿼리 작업 | "Look up actions tagged with 'isolate' from this week in Cyware Respond." "Find all 'network scan' actions performed yesterday in Cyware Respond." |
작업 세부 정보 | "Retrieve details of the last action we discussed from Cyware Respond." "Can you provide more info on the previously mentioned action in Cyware Respond?" |
애플리케이션 관리 | |
애플리케이션 쿼리 | "Search for applications with 'firewall' in their name in Cyware Respond." "Find security tools updated recently in Cyware Respond." |
애플리케이션 세부 정보 | "Get details for the above application from Cyware Respond." "Show configuration details for the previously discussed security application in Cyware Respond." |
소프트웨어 자산 관리 | |
소프트웨어 자산 쿼리 | "List critical software assets in Cyware Respond." "Search for software needing updates in Cyware Respond." |
소프트웨어 세부 정보 | "Provide details for the last mentioned software asset in Cyware Respond." "Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
캠페인 관리 | |
캠페인 쿼리 | "Find all active campaigns related to 'phishing' in Cyware Respond." "Search for recent campaigns targeting remote employees in Cyware Respond." |
캠페인 세부 정보 | "Get campaign details for the previously mentioned campaign in Cyware Respond." "Show more details about that cyber threat campaign from Cyware Respond." |
위협 인텔리전스 관리 | |
위협 인텔리전스 쿼리 | "Search for threat intel on 'DDoS attacks' in Cyware Respond." "Retrieve updates on 'APT groups' from this week in Cyware Respond." |
위협 Intel 세부 정보 | "Show details of the last threat intel we discussed in Cyware Respond." "Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
맬웨어 관리 | |
맬웨어 쿼리 | "Find all malware detections from the past week in Cyware Respond." "Search for 'spyware' detections in the marketing department in Cyware Respond." |
맬웨어 세부 정보 | "Give me the details of the previously mentioned malware in Cyware Respond." "I need more information on that 'ransomware' we identified in Cyware Respond." |
취약성 관리 | |
취약성 쿼리 | "Search for high-severity vulnerabilities in Cyware Respond." "List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
취약성 세부 정보 | "Get details of the vulnerability we discussed last time in Cyware Respond." "Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
요청을 완료할 수 없거나 알 수 없는오류가 발생한 경우 플러그 인이 켜져 있는지 확인합니다. 문제가 지속되면 Security Copilot 로그아웃한 다음 다시 로그인합니다.
프롬프트가 올바른 기능을 호출하지 않거나 프롬프트가 다른 기능 집합을 호출하는 경우 사용하려는 기능 집합과 유사한 기능을 가진 사용자 지정 플러그 인 또는 기타 플러그 인이 있을 수 있습니다.
피드백을 제공하려면 Cyware에 문의하세요.
학습
인증
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel, 클라우드용 Microsoft Defender 및 Microsoft 365 Defender를 사용하여 위협을 조사, 검색 및 완화하세요.