Ler em inglês

Compartilhar via


Cyware Respond

O Cyware oferece gerenciamento de inteligência contra ameaças, colaboração de segurança e soluções de resposta orquestradas. O Cyware Respond é uma plataforma de automação de gerenciamento de incidentes e de resposta a ameaças de ponta a ponta. Pode utilizar o plug-in Cyware Respond com Microsoft Security Copilot para localizar tipos específicos de incidentes, ações, aplicações, recursos de software críticos, software maligno, vulnerabilidades e muito mais.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot requer uma Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha sua chave de API do Cyware Respond. Se você ainda não tiver uma, siga estas etapas:

    1. Acesse o site da Web do Cyware e crie uma conta.

    2. Vá para o painel do administrador e, em seguida, vá para Abrir APIs.

    3. Crie um novo conjunto de credenciais OpenAPI.

    4. Copie o token OpenAPI gerado.

  2. Inicie sessão no Microsoft Security Copilot.

  3. Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.

  4. Ao lado de Cyware Respond, selecione Configurar.

  5. Forneça a URL da Instância de Resposta do Cyware e o Token de API.

  6. Selecione Salvar e testar. Em seguida, selecione Salvar.

Pedidos de Resposta cyware de exemplo

Depois de configurar o plug-in Cyware Respond, pode utilizá-lo ao escrever Cyware Respond no Security Copilot barra de pedidos, seguido de uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:

Recursos Prompts de exemplo
Gerenciamento de incidentes
Consulta de incidentes "Search for incidents related to 'ransomware' in Cyware Respond."

"Find incidents mentioning 'data breach' in Cyware Respond."
Recuperar detalhes do incidente "Get details for the above incident from Cyware Respond."

"Show more information about the incident in Cyware Respond with UUID <uuid>."
Gerenciamento de ações
Consulta de ações "Look up actions tagged with 'isolate' from this week in Cyware Respond."

"Find all 'network scan' actions performed yesterday in Cyware Respond."
Detalhes da ação "Retrieve details of the last action we discussed from Cyware Respond."

"Can you provide more info on the previously mentioned action in Cyware Respond?"
Gerenciamento de aplicativos
Consulta de aplicativos "Search for applications with 'firewall' in their name in Cyware Respond."

"Find security tools updated recently in Cyware Respond."
Detalhes do aplicativo "Get details for the above application from Cyware Respond."

"Show configuration details for the previously discussed security application in Cyware Respond."
Gerenciamento de ativos de software
Consulta de ativos de software "List critical software assets in Cyware Respond."

"Search for software needing updates in Cyware Respond."
Detalhes do software "Provide details for the last mentioned software asset in Cyware Respond."

"Can you fetch the version info of the software we talked about earlier in Cyware Respond?"
Gerenciamento de campanha
Consulta de campanhas "Find all active campaigns related to 'phishing' in Cyware Respond."

"Search for recent campaigns targeting remote employees in Cyware Respond."
Detalhes da campanha "Get campaign details for the previously mentioned campaign in Cyware Respond."

"Show more details about that cyber threat campaign from Cyware Respond."
Gerenciamento de inteligência contra ameaças
Consulta de inteligência contra ameaças "Search for threat intel on 'DDoS attacks' in Cyware Respond."

"Retrieve updates on 'APT groups' from this week in Cyware Respond."
Detalhes de inteligência contra ameaças "Show details of the last threat intel we discussed in Cyware Respond."

"Can you provide more info on the threat actor mentioned earlier in Cyware Respond?"
Gerenciamento de malware
Consulta de malware "Find all malware detections from the past week in Cyware Respond."

"Search for 'spyware' detections in the marketing department in Cyware Respond."
Detalhes de malware "Give me the details of the previously mentioned malware in Cyware Respond."

"I need more information on that 'ransomware' we identified in Cyware Respond."
Gerenciamento de Ameaças e Vulnerabilidades
Consulta de vulnerabilidades "Search for high-severity vulnerabilities in Cyware Respond."

"List all vulnerabilities discovered in the network infrastructure in Cyware Respond."
Detalhes da vulnerabilidade "Get details of the vulnerability we discussed last time in Cyware Respond."

"Show mitigation steps for the above-mentioned vulnerability in Cyware Respond.

Solucionar problemas do plug-in Cyware

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.

Faça comentários

Para fornecer feedback, contacte a Cyware.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot