Cyware Intel Exchange

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Cyware Intel 是一个自动化威胁情报平台 (TIP) ,用于威胁数据的引入、扩充、分析、优先级、操作和双向共享。

注意

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

在开始之前了解

与 Security Copilot 集成需要 API 密钥。 在使用插件之前,需要执行以下步骤。

  1. 获取 Cyware Respond API 密钥。 如果还没有,请按照以下步骤操作:

    1. 转到 Cyware 网站 并创建帐户。

    2. 转到“管理”面板,然后转到“打开 API”。

    3. 创建新的 OpenAPI 凭据集。

    4. 复制生成的 OpenAPI 令牌。

  2. 登录到 Microsoft Security Copilot

  3. 通过从提示栏中选择“插件”按钮来访问“管理插件”。

  4. “Cyware Intel Exchange”旁边,选择“ 设置”。

  5. 提供 Cyware Respond 实例 URL 和 API 令牌。

  6. 选择“保存并测试”。 然后选择“保存”。

示例 Cyware 响应提示

配置 Cyware Intel Exchange 插件后,可以通过Security Copilot使用以下功能。 下表列出了尝试的示例提示。

功能 示例提示
查询威胁情报 - Search Cyware Intel Exchange for the malware Ryuk.

- Can you search for the above indicator on Cyware Intel Exchange.
将自然语言查询转换为 Cyware 查询语言查询 - Can you give me a CQL query to find all malwares associated with the threat actor APT2?

- Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange.

排查 Cyware Intel Exchange 插件问题

发生错误

如果遇到错误(例如 无法完成请求发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。

提示未调用正确的功能

如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。

提供反馈

若要提供反馈,请联系 Cyware

另请参阅

用于Microsoft Security Copilot的其他插件

在 Microsoft Security Copilot 中管理插件