Поделиться через

Forescout Vedere Labs

  • Статья

Исследовательская группа Forescout Vedere Labs предоставляет канал аналитики угроз, содержащий IP-адреса, URL-адреса и хэш-индикаторы файлов для всех действий, наблюдаемых и отслеживаемых Forescout, включая сведения об известных уязвимостях и собственных сообщаемых cvEs Vedere Labs. Благодаря проведенным обширным исследованиям это обеспечивает индикаторы и сведения о CVE в ИТ, OT, IoT и IoMT, что позволяет любому пользователю извлечь выгоду из этого исследования. Это исследование помогает группам безопасности ускорить поиск угроз в сочетании с Microsoft Security Copilot. Кроме того, эта служба также позволяет выполнять поиск доменных имен для проверка для использования алгоритмов создания доменов (DGA) или методов кражи данных.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Предварительные условия

Ключ API канала угроз Forescout Vedere Labs.

Перед началом работы

Для интеграции с Security Copilot требуется ключ API для авторизации. Перейдите в Forescout Vedere Labs и зарегистрируйтесь для получения бесплатного ключа API, чтобы начать использовать уязвимости и индикаторы, предоставляемые этим веб-каналом. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Войдите в Microsoft Security Copilot.

  2. Получите доступ к управлению подключаемыми модулями , нажав кнопку Источники на панели запросов.

  3. Рядом с полем Forescout Vedere Labs выберите Настроить.

  4. В области параметров Forescout Vedere Labs введите ключ API в поле Значение , а затем нажмите кнопку Сохранить.

Пример подсказок Forescout Vedere Labs

После настройки подключаемого модуля Forescout Vedere Labs можно использовать следующие возможности с Security Copilot.

В следующей таблице приведены примеры, которые можно попробовать.

Возможность Примеры запросов
Получение индикаторов Show me vedere labs file indicators for the past 8 hours

Tell me about any indicators for [IP] or [File Hash]
Получение эксплуатируемых резюме Show me all known exploited vulnerabilities in the last 7 days

give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6
Получить CVE Vedere Labs Show me the most recent Vedere Labs CVE
Домен подстановки Has "example.com" got any indicators of malicious use

Check if "dga.com" is using any techniques related to malware

Предоставление отзывов

Чтобы оставить отзыв, обратитесь в Forescout Vedere Labs.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot