重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Cyware Intel 是一個自動化的威脅情報平台, (TIP) ,用於威脅資料的擷取、豐富、分析、優先排序、行動處理及雙向分享。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 API 金鑰。 在使用外掛前,你需要先完成以下步驟。
取得你的 Cyware Respond API 金鑰。 如果您還沒有,請遵循下列步驟:
去 Cyware 官網 註冊帳號。
前往管理員面板,然後進入開放 API。
建立一個新的 OpenAPI 憑證集。
複製你產生的 OpenAPI 權杖。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 Cyware Intel Exchange 旁邊,選擇 設定。
提供你的 Cyware Respond 實例 URL 和 API 令牌。
選擇 儲存並測試。 然後選取 [儲存]。
範例 Cyware 回應提示
在 Cyware Intel Exchange 外掛設定完成後,你可以使用 Security Copilot 使用以下功能。 下表列出可嘗試的範例提示。
| 功能 | 範例提示 |
|---|---|
| 查詢威脅情報 | - Search Cyware Intel Exchange for the malware Ryuk. - Can you search for the above indicator on Cyware Intel Exchange. |
| 將自然語言查詢轉換為 Cyware 查詢語言查詢 | - Can you give me a CQL query to find all malwares associated with the threat actor APT2? - Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange. |
故障排除 Cyware Intel Exchange 外掛
錯誤時有發生
如果你遇到錯誤,例如 「無法完成你的請求」或 「發生未知錯誤」,請確保外掛已開啟。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的能力,或是提示詞呼叫其他能力集,你可能會使用自訂外掛或其他功能與你想用的能力集類似的外掛。
提供意見反應
如需提供回饋,請聯絡 Cyware。