Partager via

Canary rouge

  • Article

Red Canary fournit la détection et la réponse managées (MDR) et d’autres fonctionnalités de sécurité pour protéger les points de terminaison, le réseau, les charges de travail cloud, les identités et les applications SaaS. Vous pouvez utiliser le plug-in Red Canary avec Microsoft Security Copilot pour améliorer vos opérations de sécurité.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Security Copilot nécessite une clé API. Vous devez avoir le rôle Analyste OuAdministration attribué dans Red Canary pour obtenir votre clé API et vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez votre clé API Red Canary. Si vous n'en avez pas encore, suivez les étapes suivantes :

  2. Accédez au portail Red Canary et connectez-vous.

  3. Dans le coin supérieur droit, en regard de votre nom, sélectionnez Afficher le profil.

  4. Sous Générer un jeton d’authentification d’API, sélectionnez Générer.

    Capture d’écran montrant où vous créez une clé API dans Red Canary.

  5. Copiez et enregistrez votre clé API. Nous vous recommandons d’utiliser un coffre de mots de passe sécurisé.

  6. Connectez-vous à Microsoft Security Copilot.

  7. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  8. En regard de Red Canary, sélectionnez le bouton bascule pour l’activer.

    Capture d’écran montrant comment activer le plug-in Red Canary.

  9. Fournissez votre URL Red Canary et votre jeton d’API.

    Capture d’écran montrant où entrer votre URL Et votre clé API Red Canary.

  10. Enregistrez vos modifications.

Exemples d’invites Red Canary

Une fois le plug-in Red Canary configuré, vous pouvez l’utiliser en tapant Red Canary dans votre barre d’invite Security Copilot, suivi d’une action. La capture d’écran suivante montre les fonctionnalités Red Canary que vous pouvez utiliser.

Capture d’écran montrant les compétences Red Canary disponibles.

Le tableau suivant fournit plusieurs exemples que vous pouvez essayer :

Point de terminaison d’API Invite
openapi/v3/endpoints Show me the 25 most recent endpoints in Red Canary
openapi/v3/endpoint_users Can you show me the most recent 10 endpoint users in Red Canary?
openapi/v3/detections Show me the 10 most recent threats in Red Canary
/openapi/v3/detections/marked_indicators_of_compromise Are there any IOCs in Red Canary?
/openapi/v3/customer/external_alerts Can you show me the external alerts in Red Canary?
/openapi/v3/customer/external_alerts/{id} Can you give me more details on Red Canary external alert 371119?
/openapi/v3/customer/system_activities Were their any detector updates in Red Canary?
/openapi/v3/customer/intel_reporting How many events were analyzed by Red Canary
/openapi/v3/detections/{id} Can you give me more details on Red Canary Threat ID 72?
/openapi/v3/endpoints/sensor_id/{sensor_id} Can you give me more details on Red Canary sensor ID 169428575?
/openapi/v3/endpoints/{id} Can you give me more info on endpoint ID 100000074413556 in Red Canary?
/openapi/v3/detections/{id}/timeline Can you show me the threat timeline entries for Threat ID 72?
/openapi/v3/detections/{id}/detectors Can you list the detectors in Threat 72?
/openapi/v3/detections/{id}/related_detections Can you show me related detections for Threat 72?
/openapi/v3/detections/{id}/marked_indicators_of_compromise Can you show me an IOCs in Threat 72?
/openapi/v3/endpoint_users/{id} Can you give me more information about Endpoint User ID: 100000305141114?
/openapi/v3/detections/{id}/events Can you show me all the events in Threat 72?
/openapi/v3/endpoint_users/{id}/system_activities Can you show me the activities for Endpoint User ID 100000305141114
/openapi/v3/endpoints/{id}/endpoint_users Can you show me the users from Endpoint ID: 100000060390802?
/openapi/v3/search/ip_addresses/{ip_address} can you search for ip address 172.16.16.16 in Red Canary?
/openapi/v3/search/endpoint_hostnames/{endpoint_hostname} Can you search in Red Canary for hostname vtw-ad10a49823a?
/openapi/v3/events Can you show me the most recent events investigated by Red Canary?

Questions fréquentes (FAQ)

Pourquoi les invites échouent-elles ?

Si les invites ne parviennent pas à appeler, vérifiez que vous utilisez une invite prise en charge (voir le tableau précédent).

Pourquoi est-ce que je reçois des erreurs ?

Si vous obtenez une erreur lors de l’utilisation du plug-in, assurez-vous qu’il n’y a pas de pannes AWS dans votre région (AWS US-East-2).

Envoyer des commentaires

Pour envoyer des commentaires, contactez Red Canary.

Voir aussi

Plug-ins non-Microsoft pour Microsoft Security CopilotGérer les plug-ins dans Microsoft Security Copilot