ReversingLabs
ReversingLabs proporciona a los equipos de SOC la capacidad de comprender las amenazas basadas en archivos en un entorno. Los analistas pueden usar Security Copilot para resumir información compleja de reputación de archivos e informes de análisis de archivos para un tiempo de evaluación y respuesta más rápido.
Nota:
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
Saber antes de empezar
La integración con Security Copilot requiere una cuenta de usuario de Spectra Intelligence. Tendrá que realizar los pasos siguientes antes de usar el complemento.
Obtenga la cuenta de usuario y la contraseña de ReversingLabs.
Inicie sesión en Microsoft Security Copilot.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
- Si usa ReversingLabs Spectra Analyze, seleccione "Configurar" para configurarlo y habilitarlo.
- Si usa ReversingLabs Spectra Intelligence, seleccione "Configurar" para configurarlo y habilitarlo.
En el panel Configuración de ReversingLabs, proporcione la cuenta de usuario y la contraseña de ReversingLabs.
Guarde los cambios.
Ejemplo de solicitudes de Spectra Intelligence de ReversingLabs
Una vez configurado el complemento ReversingLabs Spectra Intelligence, puede usarlo escribiendo ReversingLabs en la barra de mensajes de Security Copilot, seguida de una acción. En la tabla siguiente se proporcionan varios ejemplos que puede probar:
| Sugerencia de solicitud de funcionalidad | Descripción | Símbolo del sistema de lenguaje natural de ejemplo |
|---|---|---|
GetFileHashReputation |
Esta funcionalidad se usa para recuperar información de reputación de hash de archivos. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Recupere detalles de análisis adicionales para el hash de archivo proporcionado. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Recupere el informe de análisis dinámico del espacio aislado completo para el hash de archivo proporcionado. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Solicitudes de análisis de spectra de ReversingLabs de ejemplo
Una vez configurado el complemento ReversingLabs Spectra Analyze, puede usarlo escribiendo ReversingLabs en la barra de mensajes de Security Copilot, seguida de una acción. En la tabla siguiente se proporcionan varios ejemplos que puede probar:
| Sugerencia de solicitud de funcionalidad | Descripción | Símbolo del sistema de lenguaje natural de ejemplo |
|---|---|---|
GetFileClassification |
Esta funcionalidad se usa para recuperar información de clasificación de hash de archivos de un dispositivo Spectra Analyze. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Recupere el informe de análisis titanumCore para el hash de archivo proporcionado de un dispositivo Spectra Analyze. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Preguntas más frecuentes (P+F)
¿Por qué los mensajes no pueden invocar ReversingLabs?
Si no se pueden invocar mensajes, asegúrese de que usa un símbolo del sistema admitido (consulte los ejemplos anteriores). De lo contrario, invoque a ReversingLabs dirigiendo mediante /.
¿Por qué los mensajes no pueden devolver datos?
Si no se pueden devolver datos, compruebe los límites de uso de Spectra Intelligence.
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con ReversingLabs.
Recursos adicionales
Complementos que no son de Microsoft para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot