Forescout Vedere Labs
A equipa de pesquisa do Forescout Vedere Labs fornece um feed de informações sobre ameaças que contém indicadores de IP, URL e Hash de ficheiros para toda a atividade vista e monitorizada pelo Forescout, incluindo informações sobre Vulnerabilidades Exploradas Conhecidas e CVEs reportados do Vedere Labs. Com a extensa investigação realizada, isto fornece indicadores e detalhes de CVE em TI, OT, IoT e IoMT, permitindo que qualquer pessoa beneficie desta pesquisa. A pesquisa ajuda as equipas de segurança a acelerar os esforços de investigação de ameaças em combinação com Microsoft Security Copilot. Além disso, este serviço também permite pesquisas em nomes de domínio para marcar para utilização de Algoritmos de Geração de Domínio (DGA) ou técnicas de exfiltração de dados.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Pré-requisitos
Forescout Vedere Labs Threat Feed API Key (Chave da API do Feed de Ameaças do Vedere Labs).
Antes de começar
A integração com Security Copilot requer uma chave de API para autorização. Navegue para Forescout Vedere Labs e registe-se numa Chave de API gratuita para começar a tirar partido das vulnerabilidades e indicadores fornecidos por este feed. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Inicie sessão no Microsoft Security Copilot.
Aceda a Gerir Plug-ins ao selecionar o botão Origens na barra de pedidos.
Junto a Forescout Vedere Labs, selecioneConfigurar.
No painel de definições Forescout Vedere Labs, introduza a chave de API no campo Valor e, em seguida, selecione Guardar.
Exemplo de pedidos do Forescout Vedere Labs
Depois de configurar o plug-in Forescout Vedere Labs, pode utilizar as seguintes capacidades com Security Copilot.
A tabela seguinte fornece exemplos que pode experimentar:
| Recursos | Prompts de exemplo |
|---|---|
| Obter Indicadores | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Obter CVEs Explorados | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Obter CVEs do Vedere Labs | Show me the most recent Vedere Labs CVE |
| Domínio de Pesquisa | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
Faça comentários
Para fornecer feedback, contacte o Forescout Vedere Labs.