Freigeben über

Forescout-Risiko- und Expositionsmanagement

  • Artikel

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Forescout Risk and Exposure Management (REM)-Plattform stellt Daten auf allen Geräten in einer Kundenumgebung bereit, die von der Forescout-Plattform ermittelt werden. REM bietet eine zentrale Ansicht von Geräterisiken und Sicherheitsrisiken, einschließlich einer Zeitleiste zum Nachverfolgen von Ereignissen und Änderungen an einem Geräterisikowert. Durch die Kombination der kontextbezogenen Daten aus der Forescout REM-Plattform mit Microsoft Security Copilot können Sicherheitsteams das Risiko, das in ihren Umgebungen ausgeht, schnell bewerten und die Arbeit priorisieren, indem sie klare Informationen über ihre Exposition gegenüber verschiedenen Sicherheitsrisiken oder Konfigurationen erhalten, die vorhanden sind.

Hinweis

Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Klare Ideen vor dem Loslegen

Die Integration in Security Copilot funktioniert mit einem API-Schlüssel. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.

  1. Rufen Sie Ihren Forescout Risk and Exposure Management-API-Schlüssel ab. Wenn Sie noch keinen haben, führen Sie die folgenden Schritte aus:

    1. Melden Sie sich bei Forescout Cloud an.
    2. Wählen Sie in der Forescout Cloud Console im Menü Verwaltung die Option Integrationen aus.
    3. Klicken Sie auf die Schaltfläche API-Schlüssel generieren neben der Kategorie Ihrer Anwendung IoT/OT. Der Bildschirm API-Schlüsselkonfiguration generieren wird angezeigt.
    4. Geben Sie einen aussagekräftigen Namen für den API-Schlüssel an, z. B. Microsoft Security Copilot.
    5. Wählen Sie einen Zeitpunkt aus, zu dem der API-Schlüssel abläuft, oder wählen Sie Nie ablaufen aus. Wenn der Schlüssel auf ablaufen festgelegt ist, wählen Sie Benutzer aus, die Email Benachrichtigungen über die Generierung und das Ablaufdatum des API-Schlüssels erhalten sollen.
    6. Klicken Sie auf die Schaltfläche Generieren , und kopieren Sie den API-Schlüssel, der auf dem Bildschirm angezeigt wird. Dieser API-Schlüssel ist eindeutig und kann nach dem Schließen des Fensters nicht mehr abgerufen werden. Speichern Sie diesen Schlüssel an einem sicheren Ort für die Verwendung in Microsoft Security Copilot.
    7. Kopieren Sie die API-Endpunkt-URL, die unter dem Schlüssel angezeigt wird.

  2. Melden Sie sich bei Microsoft Security Copilot an.

  3. Greifen Sie auf Plug-Ins verwalten zu, indem Sie in der Eingabeaufforderungsleiste auf die Schaltfläche Quellen klicken.

  4. Wählen Sie neben Forescout-Risiko- und Expositionsmanagement die Option Einrichten aus.

  5. Geben Sie im Bereich Einstellungen des Forescout Risk and Exposure Management-Plug-Ins unter Forescout Cloud Data Exchange API Endpoint URL (Endpunkt-URL der Forescout-Clouddatenaustausch-API ) die API-Endpunkt-URL ein.

  6. Fügen Sie im Feld Wert Ihren API-Schlüssel ein, und wählen Sie dann Speichernaus.

Beispiel für Forescout-Aufforderungen zum Risiko- und Expositionsmanagement

Nachdem das Forescout Risk and Exposure Management-Plug-In konfiguriert wurde, können Sie die folgenden Funktionen mit Security Copilot verwenden.

In der folgenden Tabelle sind Beispielaufforderungen aufgeführt, die Sie ausprobieren können.

Funktion Beispieleingabeaufforderungen
Abrufen von REM-Ressourcen - Using Forescout, tell me about my top 5 riskiest devices.

- Tell me about the risks for X.

- Show me all devices with CVE-1234-5678.

Problembehandlung für das Forescout Risk and Exposure Management-Plug-In

Fehler treten auf

Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten. Stellen Sie sicher, dass Plug-In aktiviert ist. Dieser Fehler kann auftreten, wenn der Lookbackzeitraum zu lang ist, sodass die Abfrage versucht, eine übermäßige Datenmenge abzurufen. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.

Prompts nicht die richtigen Funktionen aufrufen

Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen wie der Funktionssatz verfügen, den Sie verwenden möchten.

Feedback geben

Um Feedback zu geben, wenden Sie sich an Forescout Risk and Exposure Management.

Siehe auch

Weitere Plug-Ins für Microsoft Security CopilotVerwalten von Plug-Ins in Microsoft Security Copilot