Cybersixgill

Cybersixgill 提供实时威胁情报解决方案,帮助安全团队检测和响应来自清晰、深层和黑暗 Web 的迫在眉睫的威胁。

备注

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

先决条件

  • 该插件需要使用可从 Cybersixgill 开发人员门户获取的 API 密钥。
  • 登录到开发人员门户后,获取并安全地复制 API 客户端 ID 和机密。

备注

如果你不是 Cybersixgill 客户,请发送电子邮件至 cfs@cybersixgill.com 以获取 3 个月免费试用版。

在开始之前了解

需要执行以下步骤才能使用该插件。

  1. 登录到 Microsoft Security Copilot

  2. 通过从提示栏中选择“插件”按钮来访问“管理插件”。

  3. 选择 “设置” 以配置 Cybersixgill 插件。

  4. 选择“保存”,然后在Security Copilot开始提示。

Cybersixgill 提示示例

配置 Cybersixgill 插件后,可以尝试下表中列出的一项或多项功能:

功能 示例提示
检查我的组织凭据是否在暗网中泄露 - According to Cybersixgill, tell me if credentials of my organization were compromised in the dark web in the last month

- According to Cybersixgill, tell me if the following xxx@xxx.com credentials were exposed in the dark web in the last month
搜索最近的违规/勒索软件事件 - According to Cybersixgill, Tell me about the last 10 breach events from forum_breach related to the UK. Summarize it in a table and provide victim name with sector

Tell me about ransomware attacks in the last 90 days targeting the healthcare sector using Cybersixgill database
获取有关特定 CVE 的详细信息 - According to Cybersixgill, tell me if for CVE-2023-34362 there is POC, metasploit and known to be exploited in the wild with any associated APTs. include references
获取 ACT、执行组件和相关恶意软件和 IOC 的综合配置文件 - According to Cybersixgill, tell me about related malware and IOCs for APT39

- According to Cybersixgill, tell me about associated APTs with Raccoon Stealer?

- According to Cybersixgill, I'm a CTI analyst at a european MSSP. A customer of mine is worried about the APT MuddyWater. Tell me about it

- According to Cybersixgill, tell me to which apt cve-2023-36884 is connected to
在特定 IOC 或 IP 上查找 - According to Cybersixgill, tell me about the following IP [IP]

- According to Cybersixgill, give me IOCs for racoon stealer

Cybersixgill 插件疑难解答

发生错误

如果遇到错误(例如 无法完成请求发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。

提示未调用正确的功能

如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 例如,如果使用多个提供 Cybersixgill 等信息的来源,则可能存在冲突。 尝试在提示中使用产品名称 Cybersixgill

提供反馈

若要提供反馈,请联系 Cybersixgill

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件