ReversingLabs 提供 SOC 團隊理解環境中基於檔案的威脅的能力。 分析師可以使用 Security Copilot 來摘要複雜的檔案聲譽資訊及檔案分析報告,以加快分流與回應速度。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 Spectra Intelligence 使用者帳號。 在使用外掛前,你需要先完成以下步驟。
取得你的 ReversingLabs 使用者帳號和密碼。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
- 如果你使用 ReversingLabs 的 Spectra Analysis,請選擇「設定」來設定並啟用它。
- 如果你使用 ReversingLabs Spectra Intelligence,請選擇「設定」來設定並啟用它。
在 ReversingLabs 設定欄目中,輸入你的 ReversingLabs 使用者帳號和密碼。
儲存變更。
ReversingLabs Spectra Intelligence 範例提示
設定好 ReversingLabs Spectra Intelligence 外掛後,你可以在 Security Copilot 提示欄輸入ReversingLabs,然後執行動作即可使用。 以下表格提供了幾個你可以嘗試的範例:
| 能力提示建議 | 描述 | 自然語言提示範例 |
|---|---|---|
GetFileHashReputation |
此功能用於擷取檔案雜湊聲譽資訊。 | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
取得所提供檔案雜湊值的額外分析細節。 | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
取得所提供檔案雜湊的完整沙箱動態分析報告。 | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
ReversingLabs Spectra 分析提示範例
設定好 ReversingLabs Spectra Analyze 外掛後,你可以在 Security Copilot 提示欄輸入ReversingLabs,然後輸入動作即可。 以下表格提供了幾個你可以嘗試的範例:
| 能力提示建議 | 描述 | 自然語言提示範例 |
|---|---|---|
GetFileClassification |
此功能用於從 Spectra Analyze 設備中擷取檔案雜湊分類資訊。 | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
從 Spectra Analyze 設備擷取 TitanumCore 對所提供檔案雜湊值的分析報告。 | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
常見問題集 (FAQ)
為什麼提示無法啟動 ReversingLabs?
如果提示無法喚回,請確保你使用的是支援的提示 () 參考前面的範例。 否則,請使用 /。
為什麼提示詞無法回傳資料?
如果提示無法回傳資料,請檢查你的 Spectra Intelligence 使用限制。
提供意見反應
如需回饋,請聯絡 ReversingLabs。