Forescout Vedere Labs
Forescout Vedere Labs 연구 팀은 알려진 악용 취약성 및 Vedere Labs 소유의 보고된 CVE에 대한 정보를 포함하여 Forescout에서 보고하고 모니터링하는 모든 활동에 대한 IP, URL 및 파일 해시 지표를 포함하는 위협 인텔리전스 피드를 제공합니다. 광범위한 연구를 통해 IT, OT, IoT 및 IoMT 전반에 걸쳐 지표 및 CVE 세부 정보를 제공하여 누구나 이 연구를 활용할 수 있습니다. 이 연구는 보안 팀이 Microsoft Security Copilot 함께 위협 헌팅 노력을 가속화하는 데 도움이 됩니다. 또한 이 서비스를 사용하면 도메인 이름에 대한 조회가 DGA(도메인 생성 알고리즘) 또는 데이터 반출 기술을 사용하기 위해 검사 수 있습니다.
참고
이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.
필수 구성 요소
Forescout Vedere Labs 위협 피드 API 키.
시작하기 전에 다음 사항에 유의합니다.
Security Copilot 통합하려면 권한 부여를 위한 API 키가 필요합니다. Forescout Vedere Labs로 이동하여 무료 API 키를 등록하여 이 피드에서 제공하는 취약성 및 지표를 활용하기 시작합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.
Microsoft Security Copilot 로그인합니다.
프롬프트 표시줄에서 원본 단추를 선택하여 플러그 인 관리에 액세스합니다.
Forescout Vedere Labs 옆에 있는설정을 선택합니다.
Forescout Vedere Labs 설정 창의 값 필드에 API 키를 입력한 다음 저장을 선택합니다.
샘플 Forescout Vedere Labs 프롬프트
Forescout Vedere Labs 플러그 인이 구성되면 Security Copilot 다음 기능을 사용할 수 있습니다.
다음 표에서는 시도할 수 있는 예제를 제공합니다.
| 기능 | 프롬프트 예제 |
|---|---|
| 표시기 가져오기 | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| 악용된 CVE 가져오기 | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Vedere Labs CVE 가져오기 | Show me the most recent Vedere Labs CVE |
| 조회 도메인 | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |
피드백 제공
피드백을 제공하려면 Forescout Vedere Labs에 문의하세요.