Freigeben über


Cyware Intel Exchange

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Cyware Intel ist eine automatisierte Threat Intelligence-Plattform (TIP) für die Erfassung, Anreicherung, Analyse, Priorisierung, Aktion und bidirektionale Freigabe von Bedrohungsdaten.

Hinweis

Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Klare Ideen vor dem Loslegen

Für die Integration in Security Copilot ist ein API-Schlüssel erforderlich. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.

  1. Rufen Sie Ihren Cyware Respond-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:

    1. Rufen Sie die Cyware-Website auf, und erstellen Sie ein Konto.

    2. Wechseln Sie zum Administratorbereich, und dann zu Öffnen von APIs.

    3. Erstellen Sie einen neuen OpenAPI-Anmeldeinformationssatz.

    4. Kopieren Sie das generierte OpenAPI-Token.

  2. Melden Sie sich bei Microsoft Security Copilot an.

  3. Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.

  4. Wählen Sie neben Cyware Intel Exchangedie Option Einrichten aus.

  5. Geben Sie ihre Cyware-Antwortinstanz-URL und das API-Token an.

  6. Wählen Sie Speichern und testen aus. Klicken Sie dann auf Speichern.

Cyware-Beispielantwort-Eingabeaufforderungen

Nachdem das Cyware Intel Exchange-Plug-In konfiguriert wurde, können Sie die folgenden Funktionen mit Security Copilot verwenden. In der folgenden Tabelle sind Beispielaufforderungen aufgeführt, die Sie ausprobieren können.

Funktion Beispieleingabeaufforderungen
Abfragen von Threat Intelligence - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
Konvertieren von Abfragen in natürlicher Sprache in Cyware-Abfragesprache - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

Problembehandlung für das Cyware Intel Exchange-Plug-In

Fehler treten auf

Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.

Prompts nicht die richtigen Funktionen aufrufen

Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen verfügen wie der Funktionssatz, den Sie verwenden möchten.

Feedback geben

Wenden Sie sich an Cyware, um Feedback zu geben.

Siehe auch

Weitere Plug-Ins für Microsoft Security Copilot

Verwalten von Plug-Ins in Microsoft Security Copilot