Compartilhar via


ReversingLabs

O ReversingLabs permite que as equipas do SOC compreendam as ameaças baseadas em ficheiros num ambiente. Os analistas podem utilizar Security Copilot para resumir informações complexas de reputação de ficheiros e relatórios de análise de ficheiros para uma triagem e um tempo de resposta mais rápidos.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot requer uma conta de utilizador do Spectra Intelligence. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha a sua conta de utilizador e palavra-passe do ReversingLabs.

  2. Inicie sessão no Microsoft Security Copilot.

  3. Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.

    • Se utilizar ReversingLabs Spectra Analyze, selecione "Configurar" para configurá-lo e ativá-lo.
    • Se utilizar ReversingLabs Spectra Intelligence, selecione "Configurar" para configurá-la e ativá-la.
  4. No painel de definições ReversingLabs, forneça a sua conta de utilizador e palavra-passe reversingLabs.

  5. Salve suas alterações.

Exemplo de pedidos de Análise de Especificações do ReversingLabs

Depois de configurar o plug-in ReversingLabs Spectra Intelligence, pode utilizá-lo ao escrever ReversingLabs na barra de pedidos Security Copilot, seguido de uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:

Sugestão de Pedido de Capacidade Descrição Exemplo de pedido de linguagem natural
GetFileHashReputation Esta capacidade é utilizada para obter informações de reputação de hash de ficheiros. What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5?
GetDetailedFileAnalysisResults Obtenha detalhes de análise adicionais para o hash de ficheiro fornecido. Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5.
GetDynamicAnalysisReport Obtenha o relatório de análise dinâmica do sandbox completo para o hash de ficheiro fornecido. Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created.

Exemplo de pedidos de Análise de Especificações de ReversingLabs

Depois de configurar o plug-in ReversingLabs Spectra Analyze, pode utilizá-lo ao escrever ReversingLabs na barra de aviso Security Copilot, seguido de uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:

Sugestão de Pedido de Capacidade Descrição Exemplo de pedido de linguagem natural
GetFileClassification Esta capacidade é utilizada para obter informações de classificação de hash de ficheiros a partir de um dispositivo spectra Analyze. What is the classification of hash a6e728c3331f46763f643f7192959716034767e5?
GetTiCoreReport Obtenha o relatório de análise TitanumCore para o hash de ficheiro fornecido a partir de um dispositivo Spectra Analyze. Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5

Perguntas Mais Frequentes (FAQ)

Por que motivo os pedidos não invocam ReversingLabs?

Se os pedidos não forem invocados, certifique-se de que está a utilizar um pedido suportado (veja os exemplos anteriores). Caso contrário, invoque a direção ReversingLabs com /.

Por que motivo os pedidos não devolvem dados?

Se os pedidos não devolverem dados, marcar os limites de utilização da Spectra Intelligence.

Faça comentários

Para fornecer feedback, contacte o ReversingLabs.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot