Cybersixgill
Cybersixgill 提供实时威胁情报解决方案,帮助安全团队检测和响应来自清晰、深层和黑暗 Web 的迫在眉睫的威胁。
备注
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
- 该插件需要使用可从 Cybersixgill 开发人员门户获取的 API 密钥。
- 登录到开发人员门户后,获取并安全地复制 API 客户端 ID 和机密。
备注
如果你不是 Cybersixgill 客户,请发送电子邮件至 cfs@cybersixgill.com 以获取 3 个月免费试用版。
需要执行以下步骤才能使用该插件。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
选择 “设置” 以配置 Cybersixgill 插件。
选择“保存”,然后在Security Copilot开始提示。
配置 Cybersixgill 插件后,可以尝试下表中列出的一项或多项功能:
功能 | 示例提示 |
---|---|
检查我的组织凭据是否在暗网中泄露 |
-
According to Cybersixgill, tell me if credentials of my organization were compromised in the dark web in the last month
- According to Cybersixgill, tell me if the following xxx@xxx.com credentials were exposed in the dark web in the last month
|
搜索最近的违规/勒索软件事件 |
-
According to Cybersixgill, Tell me about the last 10 breach events from forum_breach related to the UK. Summarize it in a table and provide victim name with sector
Tell me about ransomware attacks in the last 90 days targeting the healthcare sector using Cybersixgill database
|
获取有关特定 CVE 的详细信息 | - According to Cybersixgill, tell me if for CVE-2023-34362 there is POC, metasploit and known to be exploited in the wild with any associated APTs. include references |
获取 ACT、执行组件和相关恶意软件和 IOC 的综合配置文件 |
-
According to Cybersixgill, tell me about related malware and IOCs for APT39
- According to Cybersixgill, tell me about associated APTs with Raccoon Stealer?
- According to Cybersixgill, I'm a CTI analyst at a european MSSP. A customer of mine is worried about the APT MuddyWater. Tell me about it
- According to Cybersixgill, tell me to which apt cve-2023-36884 is connected to
|
在特定 IOC 或 IP 上查找 |
-
According to Cybersixgill, tell me about the following IP [IP]
- According to Cybersixgill, give me IOCs for racoon stealer
|
如果遇到错误(例如 无法完成请求或 发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 例如,如果使用多个提供 Cybersixgill 等信息的来源,则可能存在冲突。 尝试在提示中使用产品名称 Cybersixgill
。
若要提供反馈,请联系 Cybersixgill。