ReversingLabs
O ReversingLabs permite que as equipas do SOC compreendam as ameaças baseadas em ficheiros num ambiente. Os analistas podem utilizar Security Copilot para resumir informações complexas de reputação de ficheiros e relatórios de análise de ficheiros para uma triagem e um tempo de resposta mais rápidos.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com Security Copilot requer uma conta de utilizador do Spectra Intelligence. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha a sua conta de utilizador e palavra-passe do ReversingLabs.
Inicie sessão no Microsoft Security Copilot.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
- Se utilizar ReversingLabs Spectra Analyze, selecione "Configurar" para configurá-lo e ativá-lo.
- Se utilizar ReversingLabs Spectra Intelligence, selecione "Configurar" para configurá-la e ativá-la.
No painel de definições ReversingLabs, forneça a sua conta de utilizador e palavra-passe reversingLabs.
Salve suas alterações.
Exemplo de pedidos de Análise de Especificações do ReversingLabs
Depois de configurar o plug-in ReversingLabs Spectra Intelligence, pode utilizá-lo ao escrever ReversingLabs
na barra de pedidos Security Copilot, seguido de uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:
Sugestão de Pedido de Capacidade | Descrição | Exemplo de pedido de linguagem natural |
---|---|---|
GetFileHashReputation |
Esta capacidade é utilizada para obter informações de reputação de hash de ficheiros. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Obtenha detalhes de análise adicionais para o hash de ficheiro fornecido. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Obtenha o relatório de análise dinâmica do sandbox completo para o hash de ficheiro fornecido. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Exemplo de pedidos de Análise de Especificações de ReversingLabs
Depois de configurar o plug-in ReversingLabs Spectra Analyze, pode utilizá-lo ao escrever ReversingLabs
na barra de aviso Security Copilot, seguido de uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:
Sugestão de Pedido de Capacidade | Descrição | Exemplo de pedido de linguagem natural |
---|---|---|
GetFileClassification |
Esta capacidade é utilizada para obter informações de classificação de hash de ficheiros a partir de um dispositivo spectra Analyze. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Obtenha o relatório de análise TitanumCore para o hash de ficheiro fornecido a partir de um dispositivo Spectra Analyze. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Perguntas Mais Frequentes (FAQ)
Por que motivo os pedidos não invocam ReversingLabs?
Se os pedidos não forem invocados, certifique-se de que está a utilizar um pedido suportado (veja os exemplos anteriores). Caso contrário, invoque a direção ReversingLabs com /
.
Por que motivo os pedidos não devolvem dados?
Se os pedidos não devolverem dados, marcar os limites de utilização da Spectra Intelligence.
Faça comentários
Para fornecer feedback, contacte o ReversingLabs.