Forescout Vedere Labs
L’équipe de recherche de Forescout Vedere Labs fournit un flux de renseignement sur les menaces contenant des indicateurs d’adresse IP, d’URL et de hachage de fichier pour toutes les activités vues et surveillées par Forescout, y compris des informations sur les vulnérabilités exploitées connues et les propres CVE signalés par Vedere Labs. Avec la recherche approfondie menée, cela fournit des indicateurs et des détails CVE sur l’informatique, OT, IoT et IoMT, ce qui permet à tout le monde de tirer parti de cette recherche. La recherche aide les équipes de sécurité à accélérer les efforts de repérage des menaces en combinaison avec Microsoft Security Copilot. En outre, ce service permet également de rechercher des noms de domaine pour case activée l’utilisation d’algorithmes de génération de domaine (DGA) ou de techniques d’exfiltration de données.
Remarque
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
Configuration requise
Clé API de flux de menaces Forescout Vedere Labs.
Bon à savoir avant de commencer
L’intégration à Security Copilot nécessite une clé API pour l’autorisation. Accédez à Forescout Vedere Labs et inscrivez-vous pour obtenir une clé API gratuite pour commencer à tirer parti des vulnérabilités et des indicateurs fournis par ce flux. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Connectez-vous à Microsoft Security Copilot.
Accédez à Gérer les plug-ins en sélectionnant le bouton Sources dans la barre d’invite.
En regard de Forescout Vedere Labs, sélectionnez Configurer.
Dans le volet Paramètres de Forescout Vedere Labs, entrez votre clé API dans le champ Valeur , puis sélectionnez Enregistrer.
Exemples d’invites Forescout Vedere Labs
Une fois le plug-in Forescout Vedere Labs configuré, vous pouvez utiliser les fonctionnalités suivantes avec Security Copilot.
Le tableau suivant fournit des exemples que vous pouvez essayer :
| Fonctionnalité | Exemples d’invites |
|---|---|
| Obtenir des indicateurs | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Obtenir des CVE exploités | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Obtenir des CVE Vedere Labs | Show me the most recent Vedere Labs CVE |
| Domaine de recherche | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
Envoyer des commentaires
Pour nous faire part de vos commentaires, contactez Forescout Vedere Labs.