ReversingLabs는 SOC 팀이 환경에서 파일 기반 위협을 이해할 수 있도록 지원합니다. 분석가는 Security Copilot 사용하여 더 빠른 심사 및 응답 시간을 위해 복잡한 파일 신뢰도 정보 및 파일 분석 보고서를 요약할 수 있습니다.
참고
이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.
시작하기 전에 다음 사항에 유의합니다.
Security Copilot 통합하려면 Spectra Intelligence 사용자 계정이 필요합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.
ReversingLabs 사용자 계정 및 암호를 가져옵니다.
Microsoft Security Copilot 로그인합니다.
프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.
- ReversingLabs Spectra Analyze를 사용하는 경우 "설정"을 선택하여 구성하고 사용하도록 설정합니다.
- ReversingLabs Spectra Intelligence를 사용하는 경우 "설정"을 선택하여 구성하고 사용하도록 설정합니다.
ReversingLabs 설정 창에서 ReversingLabs 사용자 계정 및 암호를 제공합니다.
변경 내용을 저장합니다.
샘플 ReversingLabs Spectra Intelligence 프롬프트
ReversingLabs Spectra Intelligence 플러그 인이 구성되면 Security Copilot 프롬프트 표시줄에 를 입력한 다음 작업을 입력하여 ReversingLabs 사용할 수 있습니다. 다음 표에서는 시도할 수 있는 몇 가지 예제를 제공합니다.
| 기능 프롬프트 제안 | 설명 | 자연어 프롬프트 예제 |
|---|---|---|
GetFileHashReputation |
이 기능은 파일 해시 평판 정보를 검색하는 데 사용됩니다. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
제공된 파일 해시에 대한 추가 분석 세부 정보를 검색합니다. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
제공된 파일 해시에 대한 전체 샌드박스 동적 분석 보고서를 검색합니다. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
샘플 ReversingLabs Spectra 분석 프롬프트
ReversingLabs Spectra Analyze 플러그 인이 구성되면 Security Copilot 프롬프트 표시줄에 를 입력한 다음 작업을 입력하여 ReversingLabs 사용할 수 있습니다. 다음 표에서는 시도할 수 있는 몇 가지 예제를 제공합니다.
| 기능 프롬프트 제안 | 설명 | 자연어 프롬프트 예제 |
|---|---|---|
GetFileClassification |
이 기능은 Spectra Analyze 어플라이언스 파일 해시 분류 정보를 검색하는 데 사용됩니다. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Spectra Analyze 어플라이언스 제공된 파일 해시에 대한 TitanumCore 분석 보고서를 검색합니다. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
FAQ(질문과 대답)
메시지가 ReversingLabs를 호출하지 못하는 이유는 무엇인가요?
프롬프트가 호출되지 않는 경우 지원되는 프롬프트를 사용하고 있는지 확인합니다(앞의 예제 참조). 그렇지 않으면 를 사용하여 /ReversingLabs 지시 를 호출합니다.
프롬프트가 데이터를 반환하지 못하는 이유는 무엇인가요?
프롬프트가 데이터를 반환하지 못하는 경우 Spectra Intelligence 사용 제한을 검사.
피드백 제공
피드백을 제공하려면 ReversingLabs에 문의하세요.