Поделиться через

Cyware Intel Exchange

  • Статья

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Cyware Intel — это автоматизированная платформа аналитики угроз (TIP) для приема, обогащения, анализа, определения приоритетов, действий и двунаправленного обмена данными об угрозах.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Для интеграции с Security Copilot требуется ключ API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Получите ключ API Cyware Respond. Если у вас его еще нет, сделайте следующее:

    1. Перейдите на веб-сайт Cyware и создайте учетную запись.

    2. Перейдите в панель администратора, а затем перейдите в раздел Открытые API.

    3. Создайте новый набор учетных данных OpenAPI.

    4. Скопируйте сгенерированный токен OpenAPI.

  2. Войдите в Microsoft Security Copilot.

  3. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

  4. Рядом с пунктом Cyware Intel Exchange выберите Настроить.

  5. Укажите URL-адрес экземпляра Cyware Respond и токен API.

  6. Выберите Сохранить и проверить. Нажмите Сохранить.

Примеры запросов ответов Cyware

После настройки подключаемого модуля Cyware Intel Exchange можно использовать следующие возможности с Security Copilot. В следующей таблице перечислены примеры запросов на попытку.

Возможность Примеры запросов
Запросы аналитики угроз - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
Преобразование запроса на естественном языке в запрос языка запросов Cyware - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

Устранение неполадок с подключаемым модулем Cyware Intel Exchange

Возникают ошибки

Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули, которые имеют аналогичные функции, что и набор возможностей, который вы хотите использовать.

Предоставление отзывов

Чтобы предоставить отзыв, обратитесь в Cyware.

См. также

Другие подключаемые модули для Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot