Forescout Vedere Labs
Forescout Vedere Labs の研究チームは、既知の悪用された脆弱性と Vedere Labs 独自の報告された CVEs に関する情報など、Forescout によって表示および監視されるすべてのアクティビティの IP、URL、およびファイル ハッシュ インジケーターを含む脅威インテリジェンス フィードを提供します。 広範な調査が行われ、IT、OT、IoT、IoMT全体で指標と CVE の詳細が提供され、誰もがこの研究の恩恵を受けることができます。 この調査は、セキュリティ チームがMicrosoft Security Copilotと組み合わせて脅威ハンティングの取り組みを高速化するのに役立ちます。 さらに、このサービスでは、ドメイン生成アルゴリズム (DGA) またはデータ流出手法を使用するために、ドメイン名に対する参照をチェックすることもできます。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
前提条件
Forescout Vedere Labs Threat Feed API キー。
はじめに
Security Copilotとの統合には、承認のための API キーが必要です。 Forescout Vedere Labs に移動し、無料の API キーに登録して、このフィードによって提供される脆弱性とインジケーターの利用を開始します。 プラグインを使用する前に、次の手順を実行する必要があります。
Microsoft Security Copilotにサインインします。
プロンプト バーから [ソース] ボタンを選択して、プラグインの管理にアクセスします。
[Forescout Vedere Labs] の横にある [セットアップ] を選択します。
[Forescout Vedere Labs の設定] ウィンドウで、[ 値 ] フィールドに API キーを入力し、[ 保存] を選択します。
サンプル Forescout Vedere Labs プロンプト
Forescout Vedere Labs プラグインを構成した後、Security Copilotで次の機能を使用できます。
次の表に、試すことができる例を示します。
| 機能 | プロンプトの例 |
|---|---|
| インジケーターを取得する | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| 悪用された CVEs を取得する | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Vedere Labs の CVEs を取得する | Show me the most recent Vedere Labs CVE |
| 参照ドメイン | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
フィードバックの提供
フィードバックを提供するには、 Forescout Vedere Labs にお問い合わせください。