反轉實驗室
PowerLabs 可讓SOC小組了解環境中以檔案為基礎的威脅。 分析師可以使用 Security Copilot 來摘要複雜的檔案信譽資訊和檔案分析報告,以加快分級和回應時間。
注意事項
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
開始之前的須知事項
與 Security Copilot 整合需要 Spectra Intelligence 用戶帳戶。 使用外掛程式之前,您必須先採取下列步驟。
取得您的[變數][Labs] 使用者帳戶和密碼。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
- 如果您使用 ,則請選取 [設定] 來設定並啟用它。
- 如果您使用,則請選取 [設定] 來設定並啟用它。
在 [反轉][Labs 設定] 窗格中,提供您的[後置][Labs] 使用者帳戶和密碼。
儲存變更。
範例反轉Labs Spectra Intelligence 提示
設定後,您可以在 Security Copilot 提示列中輸入 ReversingLabs ,然後輸入動作,以使用它。 下表提供數個您可以嘗試的範例:
| 功能提示建議 | 描述 | 自然語言提示範例 |
|---|---|---|
GetFileHashReputation |
此功能可用來擷取檔案哈希信譽資訊。 | What is the reputation of hash a6e728c3331f46763f643f7192959716034767e5? |
GetDetailedFileAnalysisResults |
擷取所提供檔案哈希的其他分析詳細數據。 | Get the MITRE ATT&CK techniques from the detailed file analysis of a6e728c3331f46763f643f7192959716034767e5. |
GetDynamicAnalysisReport |
擷取所提供檔案哈希的完整沙箱動態分析報告。 | Get the dynamic analysis report for a6e728c3331f46763f643f7192959716034767e5 and summarize any new network connections created. |
範例反轉Labs 規格分析提示
設定後,您可以在 Security Copilot 提示列中輸入 ReversingLabs ,然後輸入動作,以使用它。 下表提供數個您可以嘗試的範例:
| 功能提示建議 | 描述 | 自然語言提示範例 |
|---|---|---|
GetFileClassification |
這項功能可用來從 Spectra Analyze 設備擷取檔案哈希分類資訊。 | What is the classification of hash a6e728c3331f46763f643f7192959716034767e5? |
GetTiCoreReport |
從 Spectra Analyze 設備擷取所提供檔案哈希的 TitanumCore 分析報告。 | Get the TiCore report for hash a6e728c3331f46763f643f7192959716034767e5 |
常見問題集 (FAQ)
為什麼提示無法叫用 InvokeLabs?
如果提示無法叫用,請確定您使用的是支援的提示 (請參閱上述範例) 。 否則,請使用 來叫用 /InvokeLabs directing。
為什麼提示無法傳回數據?
如果提示無法傳回數據,請檢查您的Spectra Intelligence使用量限制。
提供意見反應
若要提供意見反應,請連絡 FeedbackLabs。