Intel 471 威胁情报
Intel 471 提供对地下网络的相关及时见解。
可以将 Intel 471 威胁情报插件与Microsoft Security Copilot结合使用,以提供:
- 通过入侵指标来丰富有关威胁的上下文,以便对网络和 CTI 分析中发现的活动威胁做出响应。
- 有关活动组和攻击者方案的相关及时情报信息。
- 潜在第三方违规行为的可见性,以改善风险态势并改变成功攻击的几率。
- 漏洞情报,包括此类活动的前兆,例如活动组之间兴趣水平的提高、概念证明 (POC) 代码的开发、交易或销售等。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 Security Copilot 集成需要 Intel 471 API 凭据,这些凭据作为 Intel 471 的付费订阅的一部分提供。 有关详细信息,请联系 sales@intel471.com。 在使用插件之前,需要执行以下步骤。
获取 Intel 471 用户帐户和密码。
通过从提示栏中选择“源”按钮来访问“管理插件”。
在 “Intel 471 威胁情报”旁边,选择“ 设置”。
在“Intel 471 威胁情报设置”窗格中,提供 Intel 471 用户帐户和密码。
保存所做的更改。
示例 Intel 471 威胁情报提示
配置 Intel 471 威胁情报插件后,可以使用自然语言提示,如下图中提供的示例。 还可以从提示输入中的提示菜单中选择它们。
下表提供了可以尝试的示例:
| 功能提示建议 | 示例自然语言提示 |
|---|---|
| 恶意软件智能 | - 使用 sha256 哈希 cdf2489960aa1acefedf4f1ab4165365db481591a17e31e7b5fca03cc0ccff0f - 搜索操作加载程序恶意软件系列的报告 |
| 漏洞智能 | - 搜索 CVE-2023-6553 上的漏洞报告 |
| 漏洞智能 | - 查找受害者 TTEC 的违规警报 - 演员下界违反 TTEC 的信息来源是什么? |
| 对手智能 | - 查找有关具有句柄 netnsher 的活动组的信息。 使用 Intel 471 插件 |
提供反馈
若要提供反馈,请联系 Intel 471 威胁情报。