Cyware Respond
Cyware предлагает управление аналитикой угроз, сотрудничество в области безопасности и решения для оркестрации реагирования. Cyware Respond — это комплексная платформа автоматизации управления инцидентами и реагирования на угрозы. Подключаемый модуль Cyware Respond с Microsoft Security Copilot можно использовать для поиска конкретных типов инцидентов, действий, приложений, критически важных программных ресурсов, вредоносных программ, уязвимостей и т. д.
Примечание.
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Перед началом работы
Для интеграции с Security Copilot требуется ключ API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Получите ключ API Cyware Respond. Если у вас его еще нет, сделайте следующее:
Перейдите на веб-сайт Cyware и создайте учетную запись.
Перейдите в панель администратора, а затем перейдите в раздел Открытые API.
Создайте новый набор учетных данных OpenAPI.
Скопируйте сгенерированный токен OpenAPI.
Войдите в Microsoft Security Copilot.
Чтобы получить доступ к управлению подключаемыми модулями, нажмите кнопку Подключаемый модуль на панели запросов.
Рядом с Cyware Respond выберите Настроить.
Укажите URL-адрес экземпляра Cyware Respond и токен API.
Выберите Сохранить и проверить. Нажмите Сохранить.
Примеры запросов ответов Cyware
После настройки подключаемого модуля Cyware Respond его можно использовать, введя Cyware Respond в строке запроса Security Copilot, а затем действие. В следующей таблице приведены несколько примеров, которые вы можете попробовать:
| Возможность | Примеры запросов |
|---|---|
| Управление инцидентами | |
| Запрос инцидентов | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| Получение сведений об инциденте | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| Управление действиями | |
| Запрос действий | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| Сведения о действии | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| Управление приложениями | |
| Запрос приложений | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| Сведения о приложении | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| Управление ресурсами программного обеспечения | |
| Запрос ресурсов программного обеспечения | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| Сведения о программном обеспечении | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| Управление кампаниями | |
| Запросы кампаний | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| Сведения о кампании | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| Управление аналитикой угроз | |
| Запрос аналитики угроз | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| Сведения об аналитике угроз | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| Управление вредоносными программами | |
| Запрос вредоносных программ | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| Сведения о вредоносных программах | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| Управление уязвимостями | |
| Запрос уязвимостей | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| Сведения об открытости | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Устранение неполадок с плагином Cyware
Возникают ошибки
Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Запросы не вызывают правильные возможности
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули, которые имеют аналогичные функции, что и набор возможностей, который вы хотите использовать.
Предоставление отзывов
Чтобы предоставить отзыв, обратитесь в Cyware.
См. также
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot