共用方式為

Forescout Vedere Labs

  • 發行項

Forescout Vedere Labs 研究小組提供威脅情報摘要,其中包含 Forescout 所查看和監視之所有活動的 IP、URL 和檔案哈希指標,包括已知惡意探索的弱點和 Vedere Labs 自有回報的 CVA 的相關信息。 進行廣泛的研究之後,這會提供IT、OT、IoT和IoMT的指標和 CVE 詳細數據,讓任何人都能受益於此研究。 此研究可協助安全性小組與 Microsoft Security Copilot 一起加速威脅搜捕工作。 此外,此服務也允許查閱功能變數名稱,以檢查是否使用網域產生演算法 (DGA) 或數據外流技術。

注意事項

本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。

必要條件

Forescout Vedere Labs 威脅摘要 API 金鑰。

開始之前的須知事項

與 Security Copilot整合需要 API 金鑰才能進行授權。 流覽至 Forescout Vedere Labs 並註冊免費的 API 金鑰,以開始利用此摘要所提供的弱點和指標。 使用外掛程式之前,您必須先採取下列步驟。

  1. 登入 Microsoft Security Copilot

  2. 從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。

  3. 在 [Forescout Vedere Labs] 旁,選取 [設定]

  4. 在 [Forescout Vedere Labs 設定] 窗格的 [ ] 欄位中輸入您的 API 金鑰,然後選取 [ 儲存]

範例 Forescout Vedere Labs 提示

設定 Forescout Vedere Labs 外掛程式之後,您可以使用下列功能搭配 Security Copilot。

下表提供您可以嘗試的範例:

功能 範例提示
取得指標 Show me vedere labs file indicators for the past 8 hours

Tell me about any indicators for [IP] or [File Hash]
取得惡意探索的 CVE Show me all known exploited vulnerabilities in the last 7 days

give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6
取得 Vedere Labs CVE Show me the most recent Vedere Labs CVE
查閱網域 Has "example.com" got any indicators of malicious use

Check if "dga.com" is using any techniques related to malware

提供意見反應

若要提供意見反應,請 連絡 Forescout Vedere Labs

另請參閱

Microsoft Security Copilot 的非Microsoft外掛程式

管理 Microsoft Security Copilot 中的外掛程式