Cyware Intel Exchange
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Cyware Intel ist eine automatisierte Threat Intelligence-Plattform (TIP) für die Erfassung, Anreicherung, Analyse, Priorisierung, Aktion und bidirektionale Freigabe von Bedrohungsdaten.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Klare Ideen vor dem Loslegen
Für die Integration in Security Copilot ist ein API-Schlüssel erforderlich. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Rufen Sie Ihren Cyware Respond-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:
Rufen Sie die Cyware-Website auf, und erstellen Sie ein Konto.
Wechseln Sie zum Administratorbereich, und dann zu Öffnen von APIs.
Erstellen Sie einen neuen OpenAPI-Anmeldeinformationssatz.
Kopieren Sie das generierte OpenAPI-Token.
Melden Sie sich bei Microsoft Security Copilot an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.
Wählen Sie neben Cyware Intel Exchangedie Option Einrichten aus.
Geben Sie ihre Cyware-Antwortinstanz-URL und das API-Token an.
Wählen Sie Speichern und testen aus. Klicken Sie dann auf Speichern.
Cyware-Beispielantwort-Eingabeaufforderungen
Nachdem das Cyware Intel Exchange-Plug-In konfiguriert wurde, können Sie die folgenden Funktionen mit Security Copilot verwenden. In der folgenden Tabelle sind Beispielaufforderungen aufgeführt, die Sie ausprobieren können.
| Funktion | Beispieleingabeaufforderungen |
|---|---|
| Abfragen von Threat Intelligence | - Search Cyware Intel Exchange for the malware Ryuk. - Can you search for the above indicator on Cyware Intel Exchange. |
| Konvertieren von Abfragen in natürlicher Sprache in Cyware-Abfragesprache | - Can you give me a CQL query to find all malwares associated with the threat actor APT2? - Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange. |
Problembehandlung für das Cyware Intel Exchange-Plug-In
Fehler treten auf
Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.
Prompts nicht die richtigen Funktionen aufrufen
Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen verfügen wie der Funktionssatz, den Sie verwenden möchten.
Feedback geben
Wenden Sie sich an Cyware, um Feedback zu geben.