Поделиться через

Darktrace

  • Статья

Darktrace предлагает службы ИИ кибербезопасности, чтобы обеспечить упреждающую видимость состояния безопасности, обнаружения в режиме реального времени и автономного реагирования на известные и неизвестные угрозы. Подключаемый модуль Darktrace с Microsoft Security Copilot можно использовать для упреждающего обнаружения, исследования и реагирования на угрозы в вашей цифровой экосистеме.

  • Запрашивайте богатые и высокотворные данные безопасности Darktrace с помощью естественного языка, упрощая процесс исследования и обеспечивая более быстрое реагирование на угрозы.
  • Используйте возможности генеративного ИИ Copilot для взаимодействия с оповещениями системы безопасности Darktrace, сведениями об устройствах и аналитикой безопасности электронной почты, повышая общее представление о ландшафте безопасности.
  • Получите полное представление о безопасности вашей организации, включая подключения устройств, внешние конечные точки, инциденты аналитика ИИ и угрозы, связанные с электронной почтой.

Интеграция непревзойденных возможностей обнаружения угроз на основе ИИ и устранения угроз на основе ИИ с Microsoft Security Copilot позволяет этому подключаемом модулю улучшить возможности групп безопасности по всем направлениям. Получайте аналитические сведения о возможных инцидентах безопасности, привилегированных учетных записях и необычных действиях пользователей в режиме реального времени с помощью простого в использовании интерфейса естественного языка.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Для интеграции с Security Copilot требуется приложение учетных данных клиента (CCA). Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Войдите на портал клиентов Darktrace и создайте CCA. Сохраните следующие сведения в безопасном расположении:

    • URL-адрес API Darktrace
    • Идентификатор клиента
    • Секрет клиента
    • Ваши области
    • Конечная точка токена

  2. Войдите в Microsoft Security Copilot.

  3. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

  4. Рядом с пунктом Darktrace выберите переключатель, чтобы включить его.

  5. В области параметров подключаемого модуля укажите сведения, сохраненные на шаге 1.

  6. Сохраните изменения.

Примеры запросов Darktrace

После настройки подключаемого модуля Darktrace его можно использовать, введя Darktrace в строке запроса Security Copilot, а затем действие. В следующей таблице перечислены примеры запросов на попытку.

Возможность Примеры запросов
Получение нарушений модели What were the top 5 high-scoring Darktrace alerts in the last week?

Show me all the model breaches involving device ID 500 in the past month from Darktrace.

Retrieve the model breach information for pbid 1234 and explain what occurred.

Display Darktrace model breaches for subnet ID 250 with a minimum score of 0.7 in the last 72 hours.
Получение комментариев о нарушении модели What are the latest comments on the Darktrace model breach with pbid 4567?

Has anyone added any valuable information to the model breach with pbid 1234 in Darktrace?
Получение Группы инцидентов аналитика ИИ Show me the Darktrace AI Analyst incidents with a score higher than 90 from the past week.

List all critical incidents involving device ID 1500 in the last month from Darktrace.

Retrieve incidents associated with subnet ID 300 in the past 7 days from Darktrace and display them in the German language.

Are there any Darktrace AI Analyst incidents with the unique identifier "abcd-1234-efgh-5678" in the system?
Получение событий инцидентов аналитика ИИ Give me a detailed breakdown of the Darktrace incident with groupid "g04a3f36e-4u8w-v9dh-x6lb-894778cf9633".

Show me more information about this Darktrace incident in Spanish.

What are the Darktrace AI Analyst events for device ID 1000 that are part of critical incidents?
Получение комментариев об инцидентах аналитика ИИ What are the recent comments on the Darktrace AI Analyst event with incident_id "04a3f36e-4u8w-v9dh-x6lb-894778cf9633"?

Has anyone from the security team added any context to this Darktrace incident?
Получение сведений об устройстве Can you provide detailed information about device ID 1234 from Darktrace, including any tags associated with it?

What is the current IP address of device ID 9 in the Darktrace system?

Retrieve the device information for the entity with MAC address "AA:BB:CC:DD:EE:FF" from Darktrace.
Поиск устройств Find all devices in subnet 10.0.1.0/24 with a "Respond" tag and sort them by last seen using Darktrace.

Has Darktrace seen a laptop with the IP address 8.8.8.8?

Show me a list of devices that could be owned by "sarah" in Darktrace, sorted by last seen activity.
Форматирование брешей модели в виде таблицы Get me high scoring model alerts from Darktrace in the past week, format the results as a table, and give me definitions of any complex terminology.

Display all Darktrace model breaches involving device ID 250 in the past month in a table format, and include a column with descriptions of the breach categories.

Present Darktrace model breaches for subnet ID 100 with a minimum score of 0.8 in the last 72 hours as a table, and include a column with the involved devices' hostnames.
Анализ тенденций инцидентов аналитика ИИ What are the common themes among the Darktrace AI Analyst incidents with a score higher than 90 from the past month?

Analyze the Darktrace AI Analyst incidents involving device ID 1500 in the last month and identify any patterns or trends in the security events.

Are there any recurring issues or attack vectors in the Darktrace AI Analyst incidents associated with subnet ID 200 in the past 7 days?
Исследование инцидента аналитика ИИ Can you provide a detailed analysis of the Darktrace AI Analyst event with incident_id "04a3f36e-4u8w-v9dh-x6lb-894778cf9633" and suggest possible mitigations?

Investigate the Darktrace AI Analyst event with incident_id "04a3f36e-4u8w-v9dh-x6lb-894778cf9633" in depth and provide a report on its potential impact on our network.
Идентификация владельца устройства Can you identify the owner of the device with IP address 8.8.8.8 in Darktrace based on its activity patterns and associated user accounts?

Determine the likely owner of the device with MAC address "AA:BB:CC:DD:EE:FF" in Darktrace by analyzing its usage patterns and associated services.

Устранение неполадок с подключаемым модулем Darktrace

Поддержка меток времени

Чтобы отфильтровать данные по определенному временному интервалу, для этого подключаемого модуля могут потребоваться метки времени в формате Epoch/UNIX. Чтобы получить соответствующий интервал времени в правильном формате, используйте службу, например https://epochconverter.com или https://unixtime.org.

Предоставление отзывов

Чтобы оставить отзыв, обратитесь в Darktrace.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot