Compartir a través de

Cyware Intel Exchange

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Cyware Intel es una plataforma automatizada de inteligencia sobre amenazas (TIP) para la ingesta, el enriquecimiento, el análisis, la priorización, la acción y el uso compartido bidireccional de datos de amenazas.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Security Copilot requiere una clave de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.

  1. Obtenga la clave de API de Respuesta Cyware. Si aún no tiene una, siga estos pasos:

    1. Vaya al sitio web de Cyware y cree una cuenta.

    2. Vaya al panel de administración y, a continuación, vaya a Abrir API.

    3. Cree un nuevo conjunto de credenciales de OpenAPI.

    4. Copie el token de OpenAPI generado.

  2. Inicie sesión en Microsoft Security Copilot.

  3. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  4. Junto a Cyware Intel Exchange, seleccione Configurar.

  5. Proporcione la dirección URL de la instancia de Respuesta de Cyware y el token de API.

  6. Seleccione Guardar y probar. Después, seleccione Guardar.

Mensajes de respuesta de Cyware de ejemplo

Una vez configurado el complemento Cyware Intel Exchange, puede usar las siguientes funcionalidades con Security Copilot. En la tabla siguiente se enumeran los mensajes de ejemplo que se van a intentar.

Funcionalidad Ejemplos de solicitudes
Consulta de inteligencia sobre amenazas - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
Conversión de una consulta de lenguaje natural a una consulta de lenguaje de consulta Cyware - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

Solución de problemas del complemento Cyware Intel Exchange

Se producen errores

Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con Cyware.

Recursos adicionales

Otros complementos para Microsoft Security Copilot

Administración de complementos en Microsoft Security Copilot