使用英语阅读

通过


Forescout Vedere Labs

Forescout Vedere Labs 研究团队提供了一个威胁情报源,其中包含 Forescout 看到和监视的所有活动的 IP、URL 和文件哈希指示器,包括有关已知被攻击漏洞和 Vedere Labs 自己报告的 CVE 的信息。 通过进行的广泛研究,这提供了跨 IT、OT、IoT 和 IoMT 的指标和 CVE 详细信息,使任何人都可以从此研究中受益。 这项研究可帮助安全团队结合Microsoft Security Copilot加快威胁搜寻工作。 此外,此服务还允许针对域名进行查找,以检查使用域生成算法 (DGA) 或数据外泄技术。

备注

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

先决条件

Forescout Vedere Labs Threat Feed API Key。

在开始之前了解

与 Security Copilot 集成需要 API 密钥进行授权。 导航到 Forescout Vedere Labs 并注册免费的 API 密钥,开始利用此源提供的漏洞和指标。 在使用插件之前,需要执行以下步骤。

  1. 登录到 Microsoft Security Copilot

  2. 通过从提示栏中选择“源”按钮来访问“管理插件”。

  3. “Forescout Vedere Labs”旁边,选择“ 设置”。

  4. 在“Forescout Vedere Labs 设置”窗格中,在 “值 ”字段中输入 API 密钥,然后选择“ 保存”。

Forescout Vedere Labs 提示示例

配置 Forescout Vedere Labs 插件后,可以将以下功能与 Security Copilot。

下表提供了可以尝试的示例:

功能 示例提示
获取指示器 Show me vedere labs file indicators for the past 8 hours

Tell me about any indicators for [IP] or [File Hash]
获取被攻击的 CVE Show me all known exploited vulnerabilities in the last 7 days

give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6
获取 Vedere 实验室 CVE Show me the most recent Vedere Labs CVE
查找域 Has "example.com" got any indicators of malicious use

Check if "dga.com" is using any techniques related to malware

提供反馈

若要提供反馈,请联系 Forescout Vedere Labs

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件