Cyware Respond
O Cyware oferece gerenciamento de inteligência contra ameaças, colaboração de segurança e soluções de resposta orquestradas. O Cyware Respond é uma plataforma de automação de gerenciamento de incidentes e de resposta a ameaças de ponta a ponta. Pode utilizar o plug-in Cyware Respond com Microsoft Security Copilot para localizar tipos específicos de incidentes, ações, aplicações, recursos de software críticos, software maligno, vulnerabilidades e muito mais.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
A integração com Security Copilot requer uma Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha sua chave de API do Cyware Respond. Se você ainda não tiver uma, siga estas etapas:
Acesse o site da Web do Cyware e crie uma conta.
Vá para o painel do administrador e, em seguida, vá para Abrir APIs.
Crie um novo conjunto de credenciais OpenAPI.
Copie o token OpenAPI gerado.
Inicie sessão no Microsoft Security Copilot.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Ao lado de Cyware Respond, selecione Configurar.
Forneça a URL da Instância de Resposta do Cyware e o Token de API.
Selecione Salvar e testar. Em seguida, selecione Salvar.
Depois de configurar o plug-in Cyware Respond, pode utilizá-lo ao escrever Cyware Respond
no Security Copilot barra de pedidos, seguido de uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:
Recursos | Prompts de exemplo |
---|---|
Gerenciamento de incidentes | |
Consulta de incidentes | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
Recuperar detalhes do incidente | "Get details for the above incident from Cyware Respond." "Show more information about the incident in Cyware Respond with UUID <uuid>." |
Gerenciamento de ações | |
Consulta de ações | "Look up actions tagged with 'isolate' from this week in Cyware Respond." "Find all 'network scan' actions performed yesterday in Cyware Respond." |
Detalhes da ação | "Retrieve details of the last action we discussed from Cyware Respond." "Can you provide more info on the previously mentioned action in Cyware Respond?" |
Gerenciamento de aplicativos | |
Consulta de aplicativos | "Search for applications with 'firewall' in their name in Cyware Respond." "Find security tools updated recently in Cyware Respond." |
Detalhes do aplicativo | "Get details for the above application from Cyware Respond." "Show configuration details for the previously discussed security application in Cyware Respond." |
Gerenciamento de ativos de software | |
Consulta de ativos de software | "List critical software assets in Cyware Respond." "Search for software needing updates in Cyware Respond." |
Detalhes do software | "Provide details for the last mentioned software asset in Cyware Respond." "Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
Gerenciamento de campanha | |
Consulta de campanhas | "Find all active campaigns related to 'phishing' in Cyware Respond." "Search for recent campaigns targeting remote employees in Cyware Respond." |
Detalhes da campanha | "Get campaign details for the previously mentioned campaign in Cyware Respond." "Show more details about that cyber threat campaign from Cyware Respond." |
Gerenciamento de inteligência contra ameaças | |
Consulta de inteligência contra ameaças | "Search for threat intel on 'DDoS attacks' in Cyware Respond." "Retrieve updates on 'APT groups' from this week in Cyware Respond." |
Detalhes de inteligência contra ameaças | "Show details of the last threat intel we discussed in Cyware Respond." "Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
Gerenciamento de malware | |
Consulta de malware | "Find all malware detections from the past week in Cyware Respond." "Search for 'spyware' detections in the marketing department in Cyware Respond." |
Detalhes de malware | "Give me the details of the previously mentioned malware in Cyware Respond." "I need more information on that 'ransomware' we identified in Cyware Respond." |
Gerenciamento de Ameaças e Vulnerabilidades | |
Consulta de vulnerabilidades | "Search for high-severity vulnerabilities in Cyware Respond." "List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
Detalhes da vulnerabilidade | "Get details of the vulnerability we discussed last time in Cyware Respond." "Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.
Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.
Para fornecer feedback, contacte a Cyware.