Forescout Vedere Labs
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
A equipa de pesquisa do Forescout Vedere Labs fornece um feed de informações sobre ameaças que contém indicadores de IP, URL e Hash de ficheiros para toda a atividade vista e monitorizada pelo Forescout, incluindo informações sobre Vulnerabilidades Exploradas Conhecidas e CVEs reportados do Vedere Labs. Com a extensa investigação realizada, isto fornece indicadores e detalhes de CVE em TI, OT, IoT e IoMT, permitindo que qualquer pessoa beneficie desta pesquisa. A pesquisa ajuda as equipas de segurança a acelerar os esforços de investigação de ameaças em combinação com o Microsoft Copilot for Security. Além disso, este serviço também permite pesquisas em nomes de domínio para verificar a utilização de Algoritmos de Geração de Domínio (DGA) ou técnicas de exfiltração de dados.
Pré-requisitos
Forescout Vedere Labs Threat Feed API Key (Chave da API do Feed de Ameaças do Vedere Labs).
Configurar o plug-in Forescout Vedere Labs
A integração com o Copilot for Security requer uma chave de API para autorização. Navegue para https://forescout.vederelabs.com/register e registe-se numa Chave de API gratuita para começar a tirar partido das vulnerabilidades e indicadores fornecidos por este feed.
Entre no Microsoft Copilot para Segurança.
Aceda a Gerir Plug-ins ao selecionar o botão Origens na barra de pedidos.
Junto a Forescout Vedere Labs, selecioneConfigurar.
No painel de definições Forescout Vedere Labs, introduza a chave de API no campo Valor e, em seguida, selecione Guardar.
Utilizar o plug-in Forescout Vedere Labs
Depois de configurar o plug-in Forescout Vedere Labs, pode utilizar as seguintes competências com o Copilot for Security.
A tabela seguinte fornece exemplos que pode experimentar:
| Caso de uso | Prompts de exemplo |
|---|---|
| Obter Indicadores | Show me vedere labs file indicators for the past 8 hours Tell me about any indicators for [IP] or [File Hash] |
| Obter CVEs Explorados | Show me all known exploited vulnerabilities in the last 7 days give me the latest 5 KEVs according to Vedere Labs from the past 7 days with a confidence score of at least 6 |
| Obter CVEs do Vedere Labs | Show me the most recent Vedere Labs CVE |
| Domínio de Pesquisa | Has "example.com" got any indicators of malicious use Check if "dga.com" is using any techniques related to malware |