Cyware Intel Exchange
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Cyware Intel 是自動化威脅情報平臺 (TIP) ,用於擷取、擴充、分析、優先順序、動作和雙向共用威脅數據。
注意事項
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
開始之前的須知事項
與 Security Copilot 整合需要 API 金鑰。 使用外掛程式之前,您必須先採取下列步驟。
取得 Cyware 回應 API 金鑰。 如果您還沒有,請遵循下列步驟:
移至 Cyware 網站 並建立帳戶。
移至 [管理員] 面板,然後移至 [開啟 API]。
建立新的 OpenAPI 認證集。
複製產生的 OpenAPI 令牌。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 Cyware Intel Exchange 旁,選取 [ 設定]。
提供 Cyware 回應實例 URL 和 API 令牌。
選 取 [儲存並測試]。 然後選取 [儲存]。
Cyware 回應提示範例
設定 Cyware Intel Exchange 外掛程式之後,您可以使用下列功能搭配 Security Copilot。 下表列出嘗試的範例提示。
| 功能 | 範例提示 |
|---|---|
| 查詢威脅情報 | - Search Cyware Intel Exchange for the malware Ryuk. - Can you search for the above indicator on Cyware Intel Exchange. |
| 將自然語言查詢轉換成 Cyware 查詢語言查詢 | - Can you give me a CQL query to find all malwares associated with the threat actor APT2? - Generate CQL query for searching an indicator on Cyware Intel ExchangeGenerate CQL query for searching an indicator on Cyware Intel Exchange. |
針對 Cyware Intel Exchange 外掛程式進行疑難解答
發生錯誤
如果您遇到無法 完成要求或 發生未知錯誤等錯誤,請確定外掛程式已開啟。 如果問題持續發生,請註銷 Security Copilot,然後重新登入。
提示 未叫用正確的功能
如果提示未叫用正確的功能,或提示正在叫用一些其他功能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的功能集類似。
提供意見反應
若要提供意見反應,請連絡 Cyware。