Cyware Respond
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Cyware oferece gerenciamento de inteligência contra ameaças, colaboração de segurança e soluções de resposta orquestradas. O Cyware Respond é uma plataforma de automação de gerenciamento de incidentes e de resposta a ameaças de ponta a ponta. Pode utilizar o plug-in Cyware Respond com o Microsoft Copilot for Security para encontrar tipos específicos de incidentes, ações, aplicações, recursos de software críticos, software maligno, vulnerabilidades e muito mais.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com o Copilot para Segurança requer uma Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha sua chave de API do Cyware Respond. Se você ainda não tiver uma, siga estas etapas:
Acesse o site da Web do Cyware e crie uma conta.
Vá para o painel do administrador e, em seguida, vá para Abrir APIs.
Crie um novo conjunto de credenciais OpenAPI.
Copie o token OpenAPI gerado.
Entre no Microsoft Copilot para Segurança.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Ao lado de Cyware Respond, selecione Configurar.
Forneça a URL da Instância de Resposta do Cyware e o Token de API.
Selecione Salvar e testar. Em seguida, selecione Salvar.
Pedidos de Resposta cyware de exemplo
Depois que o plug-in Cyware Respond estiver configurado, você poderá usá-lo digitando Cyware Respond na barra de prompts do Copilot para Segurança, seguido por uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:
| Recursos | Prompts de exemplo |
|---|---|
| Gerenciamento de incidentes | |
| Consulta de incidentes | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| Recuperar detalhes do incidente | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| Gerenciamento de ações | |
| Consulta de ações | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| Detalhes da ação | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| Gerenciamento de aplicativos | |
| Consulta de aplicativos | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| Detalhes do aplicativo | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| Gerenciamento de ativos de software | |
| Consulta de ativos de software | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| Detalhes do software | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| Gerenciamento de campanha | |
| Consulta de campanhas | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| Detalhes da campanha | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| Gerenciamento de inteligência contra ameaças | |
| Consulta de inteligência contra ameaças | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| Detalhes de inteligência contra ameaças | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| Gerenciamento de malware | |
| Consulta de malware | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| Detalhes de malware | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| Gerenciamento de Ameaças e Vulnerabilidades | |
| Consulta de vulnerabilidades | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| Detalhes da vulnerabilidade | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Solucionar problemas do plug-in Cyware
Ocorrem erros
Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, saia do Copilot da Segurança da Microsoft e faça login novamente.
Solicitações não estão a invocar as capacidades corretas
Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar. Para priorizar e direcionar o Cyware, tente desabilitar outros plug-ins personalizados.
Faça comentários
Para fornecer feedback, contacte a Cyware.