ReversingLabs
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
ReversingLabs 提供使 SOC 团队能够了解环境中基于文件的威胁。 分析师可以使用 Copilot for Security 来汇总复杂的文件信誉信息和文件分析报告,以便更快地进行会审和响应时间。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 Copilot for Security 集成需要 Spectra Intelligence 用户帐户。 在使用插件之前,需要执行以下步骤。
获取你的 ReversingLabs 用户帐户和密码。
登录到 Microsoft 安全 Copilot。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
- 如果使用 ReversingLabs Spectra Analyze,请选择“设置”以配置并启用它。
- 如果使用 ReversingLabs Spectra Intelligence,请选择“设置”以配置并启用它。
在“ReversingLabs 设置”窗格中,提供你的 ReversingLabs 用户帐户和密码。
保存所做的更改。
示例 ReversingLabs Spectra Intelligence 提示
配置 ReversingLabs Spectra Intelligence 插件后,可以通过在 Copilot for Security 提示栏中键入 ReversingLabs 操作来使用它。 下表提供了几个可以尝试的示例:
| 功能提示建议 | 说明 | 示例自然语言提示 |
|---|---|---|
GetFileHashReputation |
此功能用于检索文件哈希信誉信息。 | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
检索提供的文件哈希的其他分析详细信息。 | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
检索提供的文件哈希的完整沙盒动态分析报告。 | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
示例 ReversingLabs Spectra 分析提示
配置 ReversingLabs Spectra Analyze 插件后,可以通过在 Copilot for Security 提示栏中键入 ReversingLabs 操作来使用它。 下表提供了几个可以尝试的示例:
| 功能提示建议 | 说明 | 示例自然语言提示 |
|---|---|---|
GetFileClassification |
此功能用于从 Spectra Analyze 设备检索文件哈希分类信息。 | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
从 Spectra Analyze 设备检索提供的文件哈希的 TitanumCore 分析报告。 | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
常见问题解答(FAQ)
为什么提示无法调用 ReversingLabs?
如果提示调用失败,请确保使用受支持的提示 () 查看前面的示例。 否则,请使用 /调用 ReversingLabs 定向。
为什么提示无法返回数据?
如果提示无法返回数据,检查 Spectra Intelligence 的使用限制。
提供反馈
若要提供反馈,请联系 ReversingLabs。