Cybersixgill

Cybersixgill предлагает решения для аналитики угроз в режиме реального времени, помогающие группам безопасности обнаруживать и реагировать на неминуемые угрозы из ясной, глубокой и темной сети.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Предварительные условия

• Подключаемый модуль требует использования ключа API, который можно получить на портале разработчика Cybersixgill.
• После входа на портал разработчика получите и безопасно скопируйте идентификатор и секрет клиента API.

Примечание.

Если вы не клиент Cybersixgill, отправьте сообщение электронной почты, чтобы получить бесплатную пробную версию cfs@cybersixgill.com на три месяца.

Перед началом работы

Чтобы использовать подключаемый модуль, необходимо выполнить следующие действия.

1. Войдите в Microsoft Security Copilot.

2. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

3. Выберите Параметры, чтобы настроить подключаемый модуль Cybersixgill .

4. Выберите Сохранить и начните запрашивать в Security Copilot.

Примеры запросов Cybersixgill

После настройки подключаемого модуля Cybersixgill можно попробовать одну или несколько возможностей, перечисленных в следующей таблице.

Возможность	Примеры запросов
Проверьте, были ли скомпрометированные учетные данные организации в темном Интернете	- According to Cybersixgill, tell me if credentials of my organization were compromised in the dark web in the last month - According to Cybersixgill, tell me if the following xxx@xxx.com credentials were exposed in the dark web in the last month
Поиск недавних событий с нарушениями или программами-шантажистами	- According to Cybersixgill, Tell me about the last 10 breach events from forum_breach related to the UK. Summarize it in a table and provide victim name with sector Tell me about ransomware attacks in the last 90 days targeting the healthcare sector using Cybersixgill database
Получение сведений о конкретных CVE	- According to Cybersixgill, tell me if for CVE-2023-34362 there is POC, metasploit and known to be exploited in the wild with any associated APTs. include references
Получение полных профилей APTs, субъектов и связанных вредоносных программ и операций ввода-вывода	- According to Cybersixgill, tell me about related malware and IOCs for APT39 - According to Cybersixgill, tell me about associated APTs with Raccoon Stealer? - According to Cybersixgill, I'm a CTI analyst at a european MSSP. A customer of mine is worried about the APT MuddyWater. Tell me about it - According to Cybersixgill, tell me to which apt cve-2023-36884 is connected to
Поиск по определенным IOC или IP-адресам	- According to Cybersixgill, tell me about the following IP [IP] - According to Cybersixgill, give me IOCs for racoon stealer

Устранение неполадок с подключаемым модулем Cybersixgill

Возникают ошибки

Если возникают ошибки, такие как не удалось выполнить запрос или произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать. Например, если вы используете несколько источников, которые предоставляют такие сведения, как Cybersixgill, могут возникнуть конфликты. Попробуйте использовать название Cybersixgill продукта в запросах.

Предоставление отзывов

Чтобы оставить отзыв, обратитесь к Cybersixgill.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot