Cyware 提供威脅情報管理、安全性共同作業,以及協調的響應解決方案。 Cyware 回應是端對端事件管理和威脅回應自動化平臺。 您可以使用 Cyware 回應外掛程式搭配 Microsoft Security Copilot 來尋找特定類型的事件、動作、應用程式、重要軟體資產、惡意代碼、弱點等等。
注意事項
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
開始之前的須知事項
與 Security Copilot 整合需要 API 金鑰。 使用外掛程式之前,您必須先採取下列步驟。
取得 Cyware 回應 API 金鑰。 如果您還沒有,請遵循下列步驟:
移至 Cyware 網站 並建立帳戶。
移至 [管理員] 面板,然後移至 [開啟 API]。
建立新的 OpenAPI 認證集。
複製產生的 OpenAPI 令牌。
從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]。
在 [Cyware 回應] 旁,選取 [ 設定]。
提供 Cyware 回應實例 URL 和 API 令牌。
選 取 [儲存並測試]。 然後選取 [儲存]。
Cyware 回應提示範例
設定 Cyware 回應外掛程式之後,您可以在 Security Copilot 提示字元行中輸入 Cyware Respond ,然後輸入動作來使用它。 下表提供數個您可以嘗試的範例:
| 功能 | 範例提示 |
|---|---|
| 事件管理 | |
| 查詢事件 | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| 擷取事件詳細數據 | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| 動作管理 | |
| 查詢動作 | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| 動作詳細數據 | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| 應用程式管理 | |
| 查詢應用程式 | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| 應用程式詳細數據 | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| 軟體資產管理 | |
| 查詢軟體資產 | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| 軟體詳細數據 | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| 營銷活動管理 | |
| 查詢活動 | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| 行銷活動詳細資料 | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| 威脅情報管理 | |
| 查詢威脅情報 | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| 威脅情報詳細數據 | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| 惡意代碼管理 | |
| 查詢惡意代碼 | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| 惡意代碼詳細數據 | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| 弱點管理 | |
| 查詢弱點 | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| 弱點詳細數據 | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
針對 Cyware 外掛程式進行疑難解答
發生錯誤
如果您遇到無法 完成要求或 發生未知錯誤等錯誤,請確定外掛程式已開啟。 如果問題持續發生,請註銷 Security Copilot,然後重新登入。
提示 未叫用正確的功能
如果提示未叫用正確的功能,或提示正在叫用一些其他功能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的功能集類似。
提供意見反應
若要提供意見反應,請連絡 Cyware。