Quest Security Guardian
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Quest Security Guardian ist ein Active Directory-Sicherheitstool, das entwickelt wurde, um Ihre Angriffsfläche zu reduzieren. Von einem vereinfachten einheitlichen Arbeitsbereich aus reduziert Security Guardian die Ermüdung von Warnungen, indem Sie Ihre am meisten ausnutzbaren Sicherheitsrisiken und Active Directory-Konfigurationen priorisieren, die Aufmerksamkeit erfordern. Die Lösung beleuchtet, was passiert ist, wenn Sie verfügbar sind, und wie Sie das Problem beheben können.
Das Security Guardian-Plug-In macht alle Bedrohungsindikatoren, Ergebnisse und Warnungen von Security Guardian für Microsoft Security Copilot verfügbar. Auf diese Weise können alle Daten mit anderen Sicherheitsergebnissen kombiniert werden (erhöhung der Signalstärke) und letztendlich von Sicherheitsanalysten bearbeitet werden, um Sicherheitsrisiken schneller zu identifizieren und zu beheben.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Klare Ideen vor dem Loslegen
Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Melden Sie sich bei Microsoft Security Copilot an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.
Wählen Sie neben Quest Security Guardian die Umschaltfläche aus, um ihn zu aktivieren.
Geben Sie die folgenden Informationen an:
- Mandanten-ID: Die ID der Microsoft Entra ID Organisation, in der sich der Microsoft Sentinel Arbeitsbereich befindet.
- Abonnement-ID: Die ID des Azure-Abonnements, in dem sich der Microsoft Sentinel Arbeitsbereich befindet.
- Ressourcengruppenname: Der Name der Ressourcengruppe, in der sich der Microsoft Sentinel Arbeitsbereich befindet.
- Arbeitsbereichsname: Der Name des Microsoft Sentinel Arbeitsbereichs.
Speichern Sie Ihre Änderungen.
Beispiel für Quest Security Guardian-Eingabeaufforderungen
Nachdem das Quest Security Guardian-Plug-In konfiguriert wurde, können Sie es für Folgendes verwenden:
- Greifen Sie auf die Plug-In-Funktionen zu, indem Sie in der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen und Quest Security Guardian auswählen.
- Eingabeaufforderung Security Copilot mithilfe einer der folgenden Beispieleingabeaufforderungen.
Beispieleingabeaufforderungen:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
Problembehandlung für das Quest Security Guardian-Plug-In
Fehler treten auf
Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten. Stellen Sie sicher, dass Plug-In aktiviert ist. Dieser Fehler kann auftreten, wenn der Lookbackzeitraum zu lang ist, sodass die Abfrage versucht, eine übermäßige Datenmenge abzurufen. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.
Prompts nicht die richtigen Funktionen aufrufen
Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen wie der Funktionssatz verfügen, den Sie verwenden möchten.
Feedback geben
Wenden Sie sich an Quest Security Guardian, um Feedback zu geben.
Siehe auch
Weitere Plug-Ins für Microsoft Security CopilotVerwalten von Plug-Ins in Microsoft Security Copilot