Cyware Respond
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Cyware oferece gerenciamento de inteligência contra ameaças, colaboração de segurança e soluções de resposta orquestradas. O Cyware Respond é uma plataforma de automação de gerenciamento de incidentes e de resposta a ameaças de ponta a ponta. Você pode usar o plug-in do Cyware Respond com Microsoft Copilot para Segurança para encontrar tipos específicos de incidentes, ações, aplicativos, ativos de software críticos, malware, vulnerabilidades e muito mais.
Configurar o plug-in Cyware Respond
A integração com o Copilot para Segurança requer uma Chave de API.
Obtenha sua chave de API do Cyware Respond. Se você ainda não tiver uma, siga estas etapas:
Acesse o site da Web do Cyware e crie uma conta.
Vá para o painel do administrador e, em seguida, vá para Abrir APIs.
Crie um novo conjunto de credenciais OpenAPI.
Copie o token OpenAPI gerado.
Entre no Microsoft Copilot para Segurança.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Ao lado de Cyware Respond, selecione Configurar.
Forneça a URL da Instância de Resposta do Cyware e o Token de API.
Selecione Salvar e testar. Em seguida, selecione Salvar.
Usar o plug-in Cyware Respond
Depois que o plug-in Cyware Respond estiver configurado, você poderá usá-lo digitando Cyware Respond na barra de prompts do Copilot para Segurança, seguido por uma ação. A tabela a seguir fornece vários exemplos que você pode experimentar:
| Cenário | Prompts de exemplo |
|---|---|
| Gerenciamento de incidentes | |
| Consulta de incidentes | "Search for incidents related to 'ransomware' in Cyware Respond." "Find incidents mentioning 'data breach' in Cyware Respond." |
| Recuperar detalhes do incidente | "Get details for the above incident from Cyware Respond.""Show more information about the incident in Cyware Respond with UUID <uuid>." |
| Gerenciamento de ações | |
| Consulta de ações | "Look up actions tagged with 'isolate' from this week in Cyware Respond.""Find all 'network scan' actions performed yesterday in Cyware Respond." |
| Detalhes da ação | "Retrieve details of the last action we discussed from Cyware Respond.""Can you provide more info on the previously mentioned action in Cyware Respond?" |
| Gerenciamento de aplicativos | |
| Consulta de aplicativos | "Search for applications with 'firewall' in their name in Cyware Respond.""Find security tools updated recently in Cyware Respond." |
| Detalhes do aplicativo | "Get details for the above application from Cyware Respond.""Show configuration details for the previously discussed security application in Cyware Respond." |
| Gerenciamento de ativos de software | |
| Consulta de ativos de software | "List critical software assets in Cyware Respond.""Search for software needing updates in Cyware Respond." |
| Detalhes do software | "Provide details for the last mentioned software asset in Cyware Respond.""Can you fetch the version info of the software we talked about earlier in Cyware Respond?" |
| Gerenciamento de campanha | |
| Consulta de campanhas | "Find all active campaigns related to 'phishing' in Cyware Respond.""Search for recent campaigns targeting remote employees in Cyware Respond." |
| Detalhes da campanha | "Get campaign details for the previously mentioned campaign in Cyware Respond.""Show more details about that cyber threat campaign from Cyware Respond." |
| Gerenciamento de inteligência contra ameaças | |
| Consulta de inteligência contra ameaças | "Search for threat intel on 'DDoS attacks' in Cyware Respond.""Retrieve updates on 'APT groups' from this week in Cyware Respond." |
| Detalhes de inteligência contra ameaças | "Show details of the last threat intel we discussed in Cyware Respond.""Can you provide more info on the threat actor mentioned earlier in Cyware Respond?" |
| Gerenciamento de malware | |
| Consulta de malware | "Find all malware detections from the past week in Cyware Respond.""Search for 'spyware' detections in the marketing department in Cyware Respond." |
| Detalhes de malware | "Give me the details of the previously mentioned malware in Cyware Respond.""I need more information on that 'ransomware' we identified in Cyware Respond." |
| Gerenciamento de Ameaças e Vulnerabilidades | |
| Consulta de vulnerabilidades | "Search for high-severity vulnerabilities in Cyware Respond.""List all vulnerabilities discovered in the network infrastructure in Cyware Respond." |
| Detalhes da vulnerabilidade | "Get details of the vulnerability we discussed last time in Cyware Respond.""Show mitigation steps for the above-mentioned vulnerability in Cyware Respond. |
Solucionar problemas do plug-in Cyware
Ocorrem erros
Se você encontrar erros, como Não foi possível concluir sua solicitação ou Um erro desconhecido, verifique se o plug-in está ativado. Se o problema persistir, saia do Microsoft Copilot para Segurança e entre novamente.
Os prompts não estão invocando as habilidades corretas
Se os prompts não estiverem invocando as habilidades corretas ou os prompts estiverem invocando algum outro conjunto de habilidades, você poderá ter plug-ins personalizados ou outros plug-ins que tenham funcionalidade semelhante ao conjunto de habilidades que você deseja usar. Para priorizar e direcionar o Cyware, tente desabilitar outros plug-ins personalizados. |