Forescout Vedere Labs
Forescout Vedere Labs 研究团队提供了一个威胁情报源,其中包含 Forescout 看到和监视的所有活动的 IP、URL 和文件哈希指示器,包括有关已知被攻击漏洞和 Vedere Labs 自己报告的 CVE 的信息。 通过进行的广泛研究,这提供了跨 IT、OT、IoT 和 IoMT 的指标和 CVE 详细信息,使任何人都可以从此研究中受益。 这项研究可帮助安全团队结合Microsoft Security Copilot加快威胁搜寻工作。 此外,此服务还允许针对域名进行查找,以检查使用域生成算法 (DGA) 或数据外泄技术。
备注
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
Forescout Vedere Labs Threat Feed API Key。
与 Security Copilot 集成需要 API 密钥进行授权。 导航到 Forescout Vedere Labs 并注册免费的 API 密钥,开始利用此源提供的漏洞和指标。 在使用插件之前,需要执行以下步骤。
通过从提示栏中选择“源”按钮来访问“管理插件”。
在 “Forescout Vedere Labs”旁边,选择“ 设置”。
在“Forescout Vedere Labs 设置”窗格中,在 “值 ”字段中输入 API 密钥,然后选择“ 保存”。
配置 Forescout Vedere Labs 插件后,可以将以下功能与 Security Copilot。
下表提供了可以尝试的示例:
功能 | 示例提示 |
---|---|
获取指示器 | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
获取被攻击的 CVE | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
获取 Vedere 实验室 CVE | Show me the most recent Vedere Labs CVE |
查找域 | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
若要提供反馈,请联系 Forescout Vedere Labs。