Cyware Intel Exchange
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Cyware Intel は、脅威データのインジェスト、エンリッチメント、分析、優先順位付け、アクション、双方向共有のための自動化された脅威インテリジェンス プラットフォーム (TIP) です。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
はじめに
Security Copilotとの統合には API キーが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。
Cyware Respond API キーを取得します。 まだお持ちでない場合は、次の手順に従います:
Cyware Web サイトに移動し、アカウントを作成します。
[管理者] パネルに移動し、[オープン API] に移動します。
新しい OpenAPI 資格情報セットを作成します。
生成された OpenAPI トークンをコピーします。
Microsoft Security Copilotにサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[Cyware Intel Exchange] の横にある [セットアップ] を選択します。
Cyware Respond インスタンス URL と API トークンを提供します。
[保存してテスト] を選択します。 その後、[保存] を選択します。
サンプル Cyware 応答プロンプト
Cyware Intel Exchange プラグインを構成した後、Security Copilotで次の機能を使用できます。 次の表に、試行するプロンプトの例を示します。
| 機能 | プロンプトの例 |
|---|---|
| 脅威インテリジェンスのクエリ | - Search Cyware Intel Exchange for the malware Ryuk. - Can you search for the above indicator on Cyware Intel Exchange. |
| 自然言語クエリを Cyware クエリ言語クエリに変換する | - Can you give me a CQL query to find all malwares associated with the threat actor APT2? - Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange. |
Cyware Intel Exchange プラグインのトラブルシューティング
エラーの発生
要求を完了できませんでした、不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。
プロンプトが正しい機能を呼び出していない
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。
フィードバックの提供
フィードバックを提供するには、 Cyware にお問い合わせください。