Forescout Vedere Labs
El equipo de investigación de Forescout Vedere Labs proporciona una fuente de inteligencia sobre amenazas que contiene indicadores de ip, dirección URL y hash de archivos para toda la actividad vista y supervisada por Forescout, incluida la información sobre vulnerabilidades de vulnerabilidades explotadas conocidas y los propios CVE notificados de Vedere Labs. Con la amplia investigación realizada, esto proporciona indicadores y detalles de CVE en TI, OT, IoT e IoMT, lo que permite a cualquier persona beneficiarse de esta investigación. La investigación ayuda a los equipos de seguridad a acelerar los esfuerzos de búsqueda de amenazas en combinación con Microsoft Security Copilot. Además, este servicio también permite búsquedas en nombres de dominio para comprobar el uso de algoritmos de generación de dominio (DGA) o técnicas de filtración de datos.
Nota:
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
Requisitos previos
Clave de API de fuente de amenazas de Forescout Vedere Labs.
Saber antes de empezar
La integración con Security Copilot requiere una clave de API para la autorización. Vaya a Forescout Vedere Labs y regístrese para obtener una clave de API gratuita para empezar a aprovechar las vulnerabilidades e indicadores que proporciona esta fuente. Tendrá que realizar los pasos siguientes antes de usar el complemento.
Inicie sesión en Microsoft Security Copilot.
Para acceder a Administrar complementos , seleccione el botón Orígenes de la barra de mensajes.
Junto a Forescout Vedere Labs, seleccione Configurar.
En el panel configuración de Forescout Vedere Labs, escriba la clave de API en el campo Valor y, a continuación, seleccione Guardar.
Avisos de Forescout Vedere Labs de ejemplo
Una vez configurado el complemento Forescout Vedere Labs, puede usar las siguientes funcionalidades con Security Copilot.
En la tabla siguiente se proporcionan ejemplos que puede probar:
| Funcionalidad | Ejemplos de solicitudes |
|---|---|
| Obtener indicadores | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Obtención de CVE explotados | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Obtención de CVE de Vedere Labs | Show me the most recent Vedere Labs CVE |
| Dominio de búsqueda | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con Forescout Vedere Labs.
Recursos adicionales
Complementos que no son de Microsoft para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot