Netskope
Netskope One ist eine cloudnative Plattform, die zusammengeführte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE (Secure Access Services Edge) und Zero Trust-Transformation zu ermöglichen. Zusätzlich zur Verwendung des integrierten Netskope-Plug-Ins mit Microsoft Security Copilot können Sie auch andere benutzerdefinierte Netskope-Plug-Ins integrieren. In diesem Artikel wird beschrieben, wie Sie das integrierte Plug-In für Security Copilot einrichten und verwenden.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Klare Ideen vor dem Loslegen
Die Integration in Security Copilot erfordert ein API-Token. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Rufen Sie Ihr Netskope-API-Token ab. Wenn Sie noch keines haben, führen Sie die unter Übersicht über die REST-API v2 von Netskope beschriebenen Schritte aus.
Melden Sie sich bei Microsoft Security Copilot an.
Wechseln Sie zuPlug-Ins verwalten, indem Sie auf der Prompt-Leiste die Schaltfläche "Plug-In" auswählen.
Wählen Sie neben "Netskope Reporting for Threat and Data Protection" die Option "Einrichten" aus.
Fügen Sie im Feld "Wert" das Netskope-API-Token ein.
Klicken Sie auf Speichern.
Beispiel für Netskope-Berichterstellungsaufforderungen
Nachdem das Netskope Reporting-Plug-In eingerichtet wurde, können Sie die folgenden sechs Funktionen mit Security Copilot verwenden:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
Die folgende Tabelle enthält Beispiele für Prompts zum Ausprobieren:
| Funktion | Beispielprompt |
|---|---|
| Abrufen einer Liste von Anwendungsereignissen für einen bestimmten Zeitraum und eine bestimmte Domäne | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| Abrufen einer Liste von Sicherheitsbewertungswarnungen für eine bestimmte App | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| Abrufen einer Liste von Seitenereignissen für einen bestimmten Benutzer | show me Netskope page events for the last 15 minutes from user <IP> |
| Abrufen einer Liste von Seitenereignissen für einen bestimmten Benutzer, eine bestimmte Domäne und einen bestimmten Datenverkehrstyp | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| Abrufen einer Liste von Warnungen für die letzten 90 Minuten, die noch nicht bestätigt wurden | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Problembehandlung für das Netskope-Plug-In
Fehler treten auf
Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten | Stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.
Prompts nicht die richtigen Funktionen aufrufen
Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen wie der Funktionssatz verfügen, den Sie verwenden möchten.
Unterstützung für Zeitstempel
Um Daten nach einem bestimmten Zeitrahmen zu filtern, benötigt dieses Plug-In Zeitstempel im Epoch/UNIX-Format. Verwenden Sie einen Dienst wie https://epochconverter.com oder https://unixtime.org, um den relevanten Zeitrahmen im richtigen Format abzurufen.
Feedback geben
Wenden Sie sich an Netskope, um Feedback zu geben.