Cyware 提供威脅情報管理、安全協作及協調式回應解決方案。 Cyware Respond 是一款端對端事件管理與威脅回應自動化平台。 你可以使用 Cyware Respond 外掛搭配 Microsoft Security Copilot,來查找特定類型的事件、行動、應用程式、關鍵軟體資產、惡意軟體、漏洞等。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 API 金鑰。 在使用外掛前,你需要先完成以下步驟。
取得你的 Cyware Respond API 金鑰。 如果您還沒有,請遵循下列步驟:
去 Cyware 官網 註冊帳號。
前往管理員面板,然後進入開放 API。
建立一個新的 OpenAPI 憑證集。
複製你產生的 OpenAPI 權杖。
從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]。
在 Cyware Respond 旁邊,選擇 設定。
提供你的 Cyware Respond 實例 URL 和 API 令牌。
選擇 儲存並測試。 然後選取 [儲存]。
範例 Cyware 回應提示
設定好 Cyware Respond 外掛後,你可以在 Security Copilot 提示欄輸入Cyware Respond,然後輸入動作即可。 以下表格提供了幾個你可以嘗試的範例:
| 功能 | 範例提示 |
|---|---|
| 事件管理 | |
| 查詢事件 | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| 取得事件詳情 | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| 行動管理 | |
| 查詢動作 | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| 行動細節 | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| 應用程式管理 | |
| 查詢應用程式 | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| 應用細節 | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| 軟體資產管理 | |
| 查詢軟體資產 | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| 軟體細節 | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| 競選管理 | |
| 查詢活動 | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| 行銷活動詳細資料 | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| 威脅情報管理 | |
| 查詢威脅情報 | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| 威脅情報細節 | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| 惡意軟體管理 | |
| 查詢惡意軟體 | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| 惡意軟體詳情 | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| 弱點管理 | |
| 查詢漏洞 | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| 漏洞細節 | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
排除 Cyware 外掛的問題
錯誤時有發生
如果你遇到錯誤,例如 「無法完成你的請求」或 「發生未知錯誤」,請確保外掛已開啟。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的能力,或是提示詞呼叫其他能力集,你可能會使用自訂外掛或其他功能與你想用的能力集類似的外掛。
提供意見反應
如需提供回饋,請聯絡 Cyware。