ReversingLabs

リバーシングラボは、SOC チームが環境内のファイルベースの脅威を理解できるようにします。アナリストは、Security Copilotを使用して、複雑なファイル評判情報とファイル分析レポートを要約して、トリアージと応答時間を短縮できます。

注:

この記事には、サードパーティ製プラグインに関する情報が含まれています。これは、統合シナリオの完了に役立ちます。ただし、Microsoft はサードパーティ製プラグインのトラブルシューティングサポートを提供していません。サポートについては、サードパーティベンダーにお問い合わせください。

はじめに

Security Copilotとの統合には、スペクトラインテリジェンスユーザーアカウントが必要です。プラグインを使用する前に、次の手順を実行する必要があります。

リバーシングラボのユーザーアカウントとパスワードを取得します。
Microsoft Security Copilotにサインインします。
プロンプトバーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
- [ 反転][Labs スペクトル分析] を使用する場合は、[セットアップ] を選択して構成して有効にします。
- を使用する場合は、 反転Labs スペクトルインテリジェンスを使用する場合は、[セットアップ] を選択して構成して有効にします。
[リバーシング][ラボの設定] ウィンドウで、リバーシングラボのユーザーアカウントとパスワードを指定します。
変更内容を保存します。

リバーシングラボスペクトルインテリジェンスプラグインを構成したら、Security Copilotプロンプトバーに「ReversingLabs」と入力し、アクションを入力して使用できます。次の表に、試してみることができるいくつかの例を示します:

機能プロンプトの提案	説明	自然言語プロンプトの例
`GetFileHashReputation`	この機能は、ファイルハッシュ評判情報を取得するために使用されます。	`What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5?`
`GetDetailedFileAnalysisResults`	指定されたファイルハッシュの追加の分析の詳細を取得します。	`Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5.`
`GetDynamicAnalysisReport`	指定されたファイルハッシュの完全なサンドボックス動的分析レポートを取得します。	`Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created.`

リバーシングラボスペクトル分析プラグインを構成したら、Security Copilotプロンプトバーに「ReversingLabs」と入力し、その後にアクションを入力して使用できます。次の表に、試してみることができるいくつかの例を示します:

機能プロンプトの提案	説明	自然言語プロンプトの例
`GetFileClassification`	この機能は、スペクトル分析アプライアンスからファイルハッシュ分類情報を取得するために使用されます。	`What is the classification of hash a6e728c3331f46763f643f7192959716034767e5?`
`GetTiCoreReport`	指定されたファイルハッシュの TitanumCore 分析レポートをスペクトル分析アプライアンスから取得します。	`Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5`

プロンプトの呼び出しに失敗した場合は、サポートされているプロンプトを使用していることを確認します (前の例を参照)。それ以外の場合は、 /を使用してリバーシングラボダイレクトを呼び出します。

プロンプトがデータを返すのに失敗した場合は、スペクトルインテリジェンスの使用制限をチェックします。

フィードバックを提供するには、リバーシングラボにお問い合わせください。