Intel 471 提供關於網路地下領域相關且及時的洞見。
您可以使用 Intel 471 威脅情報外掛搭配 Microsoft Security Copilot 提供:
- 透過入侵指標提供豐富的威脅背景,協助應對網路中發現的主動威脅及 CTI 分析。
- 提供有關活動群組及敵對情境的相關且及時的情報資訊。
- 對潛在第三方入侵的可視化,以提升風險態勢並改變攻擊成功機率。
- 漏洞情報,包括此類活動的前兆,例如活動群組間興趣度的提升、POC) (開發、交易或銷售代碼的概念驗證,以及更多。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 Intel 471 API 憑證,這些憑證可作為 Intel 471 付費訂閱的一部分提供。 欲了解更多資訊,請聯絡 sales@intel471.com。 在使用外掛前,你需要先完成以下步驟。
取得你的 Intel 471 使用者帳號和密碼。
請從提示欄選擇「來源」按鈕,來存取「管理外掛程式」。
在 Intel 471 威脅情報旁,選擇 「設定」。
在 Intel 471 威脅情報設定欄目中,輸入你的 Intel 471 使用者帳號與密碼。
儲存變更。
Intel 471 威脅情報範例提示
在 Intel 471 威脅情報外掛設定完成後,您可以使用自然語言提示,例如下圖所示範例。 你也可以從提示輸入中的提示選單中選擇它們。
以下表格提供了你可以嘗試的範例:
| 能力提示建議 | 自然語言提示範例 |
|---|---|
| 惡意軟體智慧 | - 使用 sha256 雜湊值 cdf2489960aa1acefedf4f1ab4165365db481591a17e31e7b5fca03cc0ccff0f 搜尋惡意軟體智慧指標 - 搜尋 operaloader 惡意軟體家族的報告 |
| 漏洞情報 | - 搜尋 CVE-2023-6553 漏洞報告 |
| 入侵情報 | - 尋找受害者 TEC 的入侵警報 - Actor Netsher 違反 TTEC 的資訊來源為何? |
| 敵方情報 | - 尋找有關活動群組的資訊,使用handle netnsher。 使用 Intel 471 外掛 |
提供意見反應
如需回饋,請聯絡 Intel 471 威脅情報部門。