Cyware Respond
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Cyware は、脅威インテリジェンス管理、セキュリティ コラボレーション、統合された対応ソリューションを提供します。 Cyware Respond は、エンドツーエンドのインシデント管理および脅威対応の自動化プラットフォームです。 セキュリティのMicrosoft Copilotで Cyware Respond プラグインを使用すると、特定の種類のインシデント、アクション、アプリケーション、重要なソフトウェア資産、マルウェア、脆弱性などを見つけることができます。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
はじめに
Copilot for Security との統合には API キーが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。
Cyware Respond API キーを取得します。 まだお持ちでない場合は、次の手順に従います:
Cyware Web サイトに移動し、アカウントを作成します。
[管理者] パネルに移動し、[オープン API] に移動します。
新しい OpenAPI 資格情報セットを作成します。
生成された OpenAPI トークンをコピーします。
Microsoft Copilot for Security にサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[Cyware Respond] の横にある [設定] を選択します。
Cyware Respond インスタンス URL と API トークンを提供します。
[保存してテスト] を選択します。 その後、[保存] を選択します。
サンプル Cyware 応答プロンプト
Cyware Respond プラグインを設定した後、Copilot for Security プロンプト バーに Cyware Respond と入力し、その後にアクションを入力することでプラグインを使用できます。 次の表に、試してみることができるいくつかの例を示します:
| 機能 | プロンプトの例 |
|---|---|
| インシデント管理 | |
| インシデントのクエリ | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| インシデントの詳細の取得 | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| アクション管理 | |
| アクションのクエリ | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| アクションの詳細 | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| アプリケーションの管理 | |
| アプリケーションのクエリ | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| アプリケーションの詳細 | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| ソフトウェア資産管理 | |
| ソフトウェア資産のクエリ | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| ソフトウェアの詳細 | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| キャンペーン管理 | |
| キャンペーンのクエリ | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| キャンペーンの詳細 | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| 脅威インテリジェンス管理 | |
| 脅威インテリジェンスのクエリ | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| 脅威インテリジェンスの詳細 | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| マルウェア管理 | |
| マルウェアのクエリ | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| マルウェアの詳細 | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| 脆弱性管理 | |
| 脆弱性のクエリ | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| 脆弱性の詳細 | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Cyware プラグインのトラブルシューティング
エラーの発生
要求を完了できませんでした、不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Copilot for Security からサインアウトし、その後もう一度サインインします。
プロンプトが正しい機能を呼び出していない
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。 Cyware を優先してターゲットにするには、他のカスタム プラグインを無効にしてみてください。
フィードバックの提供
フィードバックを提供するには、 Cyware にお問い合わせください。