Cyware Intel Exchange
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Cyware Intel 是一个自动化威胁情报平台 (TIP) ,用于威胁数据的引入、扩充、分析、优先级、操作和双向共享。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 Security Copilot 集成需要 API 密钥。 在使用插件之前,需要执行以下步骤。
获取 Cyware Respond API 密钥。 如果还没有,请按照以下步骤操作:
转到 Cyware 网站 并创建帐户。
转到“管理”面板,然后转到“打开 API”。
创建新的 OpenAPI 凭据集。
复制生成的 OpenAPI 令牌。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
在 “Cyware Intel Exchange”旁边,选择“ 设置”。
提供 Cyware Respond 实例 URL 和 API 令牌。
选择“保存并测试”。 然后选择“保存”。
示例 Cyware 响应提示
配置 Cyware Intel Exchange 插件后,可以通过Security Copilot使用以下功能。 下表列出了尝试的示例提示。
| 功能 | 示例提示 |
|---|---|
| 查询威胁情报 | - Search Cyware Intel Exchange for the malware Ryuk. - Can you search for the above indicator on Cyware Intel Exchange. |
| 将自然语言查询转换为 Cyware 查询语言查询 | - Can you give me a CQL query to find all malwares associated with the threat actor APT2? - Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange. |
排查 Cyware Intel Exchange 插件问题
发生错误
如果遇到错误(例如 无法完成请求或 发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。
提供反馈
若要提供反馈,请联系 Cyware。