Darktrace
A Darktrace oferece serviços de IA de cibersegurança para fornecer visibilidade preventiva sobre a postura de segurança, a deteção em tempo real e a resposta autónoma a ameaças conhecidas e desconhecidas. Pode utilizar o plug-in Darktrace com Microsoft Security Copilot para detetar, investigar e responder proativamente a ameaças no seu ecossistema digital.
- Consulte os dados de segurança ricos e de alta fidelidade da Darktrace com linguagem natural, simplificando o processo de investigação e permitindo uma resposta a ameaças mais rápida.
- Tire partido das capacidades de IA geradas da Copilot para interagir com os alertas de segurança, informações do dispositivo e informações de segurança de e-mail da Darktrace, melhorando a compreensão geral do seu panorama de segurança.
- Obtenha visibilidade abrangente sobre a postura de segurança da sua organização, incluindo ligações de dispositivos, pontos finais externos, incidentes do Analista de IA e ameaças relacionadas com o e-mail.
Ao integrar a deteção e mitigação de ameaças sem precedentes de IA da Darktrace com Microsoft Security Copilot, este plug-in melhora as capacidades das equipas de segurança em todo o quadro. Obtenha informações em tempo real sobre possíveis incidentes de segurança, contas privilegiadas e atividades de utilizador invulgares através de uma interface de linguagem natural e fácil de utilizar.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com Security Copilot requer uma Aplicação de Credenciais de Cliente (CCA). Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Inicie sessão no Portal de Cliente do Darktrace e crie a sua CCA. Guarde as seguintes informações numa localização segura:
- O URL da API de Darktrace
- ID do cliente
- Segredo de Cliente
- Os Seus Âmbitos
- Ponto Final de Token
Inicie sessão no Microsoft Security Copilot.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Junto a Darktrace, selecione o botão de alternar para ativá-lo.
No painel de definições do plug-in, forneça as informações que guardou no passo 1.
Salve suas alterações.
Exemplo de pedidos de Darktrace
Depois de configurar o plug-in Darktrace, pode utilizá-lo ao escrever Darktrace
na barra de aviso Security Copilot, seguido de uma ação. A tabela seguinte lista os pedidos de exemplo a experimentar.
Recursos | Prompts de exemplo |
---|---|
Obter Falhas de Modelo | What were the top 5 high-scoring Darktrace alerts in the last week? Show me all the model breaches involving device ID 500 in the past month from Darktrace. Retrieve the model breach information for pbid 1234 and explain what occurred. Display Darktrace model breaches for subnet ID 250 with a minimum score of 0.7 in the last 72 hours. |
Obter Comentários de Violação de Modelo | What are the latest comments on the Darktrace model breach with pbid 4567? Has anyone added any valuable information to the model breach with pbid 1234 in Darktrace? |
Obter Grupos de Incidentes do Analista de IA | Show me the Darktrace AI Analyst incidents with a score higher than 90 from the past week. List all critical incidents involving device ID 1500 in the last month from Darktrace. Retrieve incidents associated with subnet ID 300 in the past 7 days from Darktrace and display them in the German language. Are there any Darktrace AI Analyst incidents with the unique identifier "abcd-1234-efgh-5678" in the system? |
Obter Eventos de Incidentes do Analista de IA | Give me a detailed breakdown of the Darktrace incident with groupid "g04a3f36e-4u8w-v9dh-x6lb-894778cf9633". Show me more information about this Darktrace incident in Spanish. What are the Darktrace AI Analyst events for device ID 1000 that are part of critical incidents? |
Obter Comentários de Incidentes do Analista de IA | What are the recent comments on the Darktrace AI Analyst event with incident_id "04a3f36e-4u8w-v9dh-x6lb-894778cf9633"? Has anyone from the security team added any context to this Darktrace incident? |
Obter Informações do Dispositivo | Can you provide detailed information about device ID 1234 from Darktrace, including any tags associated with it? What is the current IP address of device ID 9 in the Darktrace system? Retrieve the device information for the entity with MAC address "AA:BB:CC:DD:EE:FF" from Darktrace. |
Procurar Dispositivos | Find all devices in subnet 10.0.1.0/24 with a "Respond" tag and sort them by last seen using Darktrace. Has Darktrace seen a laptop with the IP address 8.8.8.8? Show me a list of devices that could be owned by "sarah" in Darktrace, sorted by last seen activity. |
Formatar Falhas de Modelo como Tabela | Get me high scoring model alerts from Darktrace in the past week, format the results as a table, and give me definitions of any complex terminology. Display all Darktrace model breaches involving device ID 250 in the past month in a table format, and include a column with descriptions of the breach categories. Present Darktrace model breaches for subnet ID 100 with a minimum score of 0.8 in the last 72 hours as a table, and include a column with the involved devices' hostnames. |
Analisar Tendências de Incidentes do Analista de IA | What are the common themes among the Darktrace AI Analyst incidents with a score higher than 90 from the past month? Analyze the Darktrace AI Analyst incidents involving device ID 1500 in the last month and identify any patterns or trends in the security events. Are there any recurring issues or attack vectors in the Darktrace AI Analyst incidents associated with subnet ID 200 in the past 7 days? |
Investigar o Evento de Incidente do Analista de IA | Can you provide a detailed analysis of the Darktrace AI Analyst event with incident_id "04a3f36e-4u8w-v9dh-x6lb-894778cf9633" and suggest possible mitigations? Investigate the Darktrace AI Analyst event with incident_id "04a3f36e-4u8w-v9dh-x6lb-894778cf9633" in depth and provide a report on its potential impact on our network. |
Identificação do Proprietário do Dispositivo | Can you identify the owner of the device with IP address 8.8.8.8 in Darktrace based on its activity patterns and associated user accounts? Determine the likely owner of the device with MAC address "AA:BB:CC:DD:EE:FF" in Darktrace by analyzing its usage patterns and associated services. |
Resolução de problemas do plug-in Darktrace
Suporte de Carimbo de Data/Hora
Para filtrar dados para um período de tempo específico, este plug-in pode exigir carimbos de data/hora no formato Epoch/UNIX. Para obter o período de tempo relevante no formato correto, utilize um serviço como https://epochconverter.com ou https://unixtime.org.
Faça comentários
Para fornecer feedback, contacte a Darktrace.