ReversingLabs
ReversingLabs предоставляет команды SOC для понимания угроз на основе файлов в среде. Аналитики могут использовать Security Copilot, чтобы суммировать сложные сведения о репутации файлов и отчеты об анализе файлов, чтобы ускорить рассмотрение и время отклика.
Примечание.
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Перед началом работы
Для интеграции с Security Copilot требуется учетная запись пользователя Spectra Intelligence. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Получите учетную запись пользователя и пароль ReversingLabs.
Войдите в Microsoft Security Copilot.
Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.
- Если вы используете ReversingLabs Spectra Analyze, выберите "Настроить", чтобы настроить и включить его.
- Если вы используете , ReversingLabs Spectra Intelligence, выберите "Настроить", чтобы настроить и включить его.
В области Параметры ReversingLabs укажите учетную запись пользователя и пароль ReversingLabs.
Сохраните изменения.
Пример запросов на анализ Spectra в ReversingLabs
После настройки подключаемого модуля ReversingLabs Spectra Intelligence его можно использовать, введя ReversingLabs в строке запроса Security Copilot, а затем действие. В следующей таблице приведены несколько примеров, которые вы можете попробовать:
| Предложение запроса на возможность | Описание | Пример запроса на естественном языке |
|---|---|---|
GetFileHashReputation |
Эта возможность используется для получения сведений о репутации хэша файлов. | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
Получите дополнительные сведения об анализе для указанного хэша файла. | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
Получите полный отчет динамического анализа песочницы для предоставленного хэша файла. | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
Пример запросов на анализ с помощью ReversingLabs Spectra
После настройки подключаемого модуля ReversingLabs Spectra Analyze его можно использовать, введя ReversingLabs в строке запроса Security Copilot, а затем действие. В следующей таблице приведены несколько примеров, которые вы можете попробовать:
| Предложение запроса на возможность | Описание | Пример запроса на естественном языке |
|---|---|---|
GetFileClassification |
Эта возможность используется для получения сведений о классификации хэша файлов из (модуль) Spectra Analyze. | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
Получите отчет об анализе TitanumCore для предоставленного хэша файла из (модуль) Spectra Analyze. | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
Часто задаваемые вопросы
Почему запросы не могут вызвать ReversingLabs?
Если запросы не удается вызвать, убедитесь, что используется поддерживаемый запрос (см. предыдущие примеры). В противном случае вызовите направление ReversingLabs с помощью /.
Почему запросы не возвращают данные?
Если запросы не возвращают данные, проверка ограничения на использование Spectra Intelligence.
Предоставление отзывов
Чтобы оставить отзыв, обратитесь в ReversingLabs.
См. также
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot