Compartilhar via

Cyware Intel Exchange

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

A Cyware Intel é uma Plataforma automatizada de Informações sobre Ameaças (TIP) para ingestão, melhoramento, análise, priorização, ação e partilha bidirecional de dados de ameaças.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot requer uma Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha sua chave de API do Cyware Respond. Se você ainda não tiver uma, siga estas etapas:

    1. Acesse o site da Web do Cyware e crie uma conta.

    2. Vá para o painel do administrador e, em seguida, vá para Abrir APIs.

    3. Crie um novo conjunto de credenciais OpenAPI.

    4. Copie o token OpenAPI gerado.

  2. Inicie sessão no Microsoft Security Copilot.

  3. Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.

  4. Junto a Cyware Intel Exchange, selecione Configurar.

  5. Forneça a URL da Instância de Resposta do Cyware e o Token de API.

  6. Selecione Salvar e testar. Em seguida, selecione Salvar.

Pedidos de Resposta cyware de exemplo

Depois de configurar o plug-in Cyware Intel Exchange, pode utilizar as seguintes capacidades com Security Copilot. A tabela seguinte lista os pedidos de exemplo a experimentar.

Recursos Prompts de exemplo
Consultar Informações sobre Ameaças - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
Converter consulta de Linguagem Natural em consulta de linguagem de consulta Cyware - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

Resolver problemas do plug-in Cyware Intel Exchange

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.

Faça comentários

Para fornecer feedback, contacte a Cyware.

Confira também

Outros plug-ins para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot