次の方法で共有

Cybersixgill

  • [アーティクル]

Cybersixgill は、セキュリティ チームが明確で深く、暗い Web からの差し迫った脅威を検出して対応するのに役立つリアルタイムの脅威インテリジェンス ソリューションを提供します。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

前提条件

  • このプラグインでは、Cybersixgill 開発者ポータルから取得できる API キーを使用する必要があります。
  • 開発者ポータルにログインしたら、API クライアント ID とシークレットを取得して安全にコピーします。

注:

Cybersixgill のお客様でない場合は、 cfs@cybersixgill.com にメールを送信して 3 か月間の無料試用版を入手してください。

はじめに

プラグインを使用するには、次の手順を実行する必要があります。

  1. Microsoft Security Copilotにサインインします。

  2. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  3. [ 設定] を 選択して 、Cybersixgill プラグインを構成します。

  4. [保存] を選択し、Security Copilotでプロンプトを開始します。

Cybersixgill プロンプトのサンプル

Cybersixgill プラグインを構成したら、次の表に示す 1 つ以上の機能を試すことができます。

機能 プロンプトの例
ダーク Web で組織の資格情報が侵害されたかどうかを確認する - According to Cybersixgill, tell me if credentials of my organization were compromised in the dark web in the last month

- According to Cybersixgill, tell me if the following xxx@xxx.com credentials were exposed in the dark web in the last month
最近の侵害/ランサムウェア イベントを検索する - According to Cybersixgill, Tell me about the last 10 breach events from forum_breach related to the UK. Summarize it in a table and provide victim name with sector

Tell me about ransomware attacks in the last 90 days targeting the healthcare sector using Cybersixgill database
特定の CVE に関する詳細を取得する - According to Cybersixgill, tell me if for CVE-2023-34362 there is POC, metasploit and known to be exploited in the wild with any associated APTs. include references
APT、アクター、関連するマルウェアと IOC の包括的なプロファイルを取得する - According to Cybersixgill, tell me about related malware and IOCs for APT39

- According to Cybersixgill, tell me about associated APTs with Raccoon Stealer?

- According to Cybersixgill, I'm a CTI analyst at a european MSSP. A customer of mine is worried about the APT MuddyWater. Tell me about it

- According to Cybersixgill, tell me to which apt cve-2023-36884 is connected to
特定の IOC または IP の検索 - According to Cybersixgill, tell me about the following IP [IP]

- According to Cybersixgill, give me IOCs for racoon stealer

Cybersixgill プラグインのトラブルシューティング

エラーの発生

要求を完了できなかった不明なエラーが発生したなどのエラーが発生した場合は、プラグインがオンになっていることを確認します。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。 たとえば、Cybersixgill などの情報を提供する複数のソースを使用している場合、競合が発生する可能性があります。 プロンプトで製品名 Cybersixgill を使用してみてください。

フィードバックの提供

フィードバックを提供するには、 Cybersixgill にお問い合わせください。

関連項目

Microsoft Security Copilot用の Microsoft 以外のプラグイン

Microsoft Security Copilotでプラグインを管理する