Compartir a través de

Administración de riesgos y exposiciones de exclusión

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

La plataforma de administración de riesgos y exposiciones (REM) de Forescout proporciona datos en todos los dispositivos de un entorno de cliente, tal y como detecta la plataforma Forescout. REM ofrece una vista única del riesgo y las vulnerabilidades del dispositivo, incluida una escala de tiempo para realizar un seguimiento de eventos y cambios en un valor de riesgo de dispositivo. La combinación de los datos contextuales de la plataforma REM de Forescout con Microsoft Security Copilot permite a los equipos de seguridad evaluar rápidamente el riesgo que suponen en sus entornos y priorizar el trabajo obteniendo información clara sobre su exposición a diferentes vulnerabilidades o configuraciones que existen.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Security Copilot funciona con una clave de API. Debe realizar los pasos siguientes antes de usar el complemento.

  1. Obtenga la clave de api de administración de riesgos y exposición de Forescout. Si aún no tiene una, siga estos pasos:

    1. Inicie sesión en Forescout Cloud.
    2. En Forescout Cloud Console, seleccione Integraciones en el menú Administración .
    3. Haga clic en el botón Generar clave de API situado junto a la categoría de la aplicación: IoT/OT. Aparece la pantalla Generar configuración de clave de API.
    4. Proporcione un nombre significativo para la clave de API, como Microsoft Security Copilot.
    5. Seleccione una hora para que la clave de API expire o seleccione Nunca expira. Si la clave está establecida para expirar, seleccione los usuarios para recibir Email notificaciones sobre la fecha de generación y expiración de la clave de API.
    6. Haga clic en el botón Generar y copie la clave de API que aparece en la pantalla. Esta clave de API es única y no recuperable una vez que se cierra la ventana. Guarde esta clave en una ubicación segura para su uso en Microsoft Security Copilot.
    7. Copie la dirección URL del punto de conexión de API que aparece debajo de la clave.

  2. Inicie sesión en Microsoft Security Copilot.

  3. Para acceder a Administrar complementos , seleccione el botón Orígenes de la barra de mensajes.

  4. Junto a Administración de riesgos y exposiciones de Forescout, seleccione Configurar.

  5. En el panel Configuración del complemento Forescout Risk and Exposure Management, en Dirección URL del punto de conexión de Forescout Cloud Data Exchange API , escriba la dirección URL del punto de conexión de API.

  6. En el campo Valor, pegue la clave API y, a continuación, seleccione Guardar.

Avisos de administración de riesgos y exposiciones de ejemplo

Una vez configurado el complemento Administración de riesgos y exposiciones de Forescout, puede usar las siguientes funcionalidades con Security Copilot.

En la tabla siguiente se enumeran los mensajes de ejemplo que se van a intentar.

Funcionalidad Ejemplos de solicitudes
Obtención de recursos REM - Using Forescout, tell me about my top 5 riskiest devices.

- Tell me about the risks for X.

- Show me all devices with CVE-1234-5678.

Solución de problemas del complemento Administración de riesgos y exposiciones de Forescout

Se producen errores

Si encuentra errores, como No se pudo completar la solicitud o Se produjo un error desconocido. Asegúrese de que el complemento esté activado. Este error puede producirse si el período de reversión es demasiado largo, lo que hace que la consulta intente recuperar una cantidad excesiva de datos. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con La administración de riesgos y exposiciones de Forescout.

Recursos adicionales

Otros complementos para Microsoft Security CopilotAdministrar complementos en Microsoft Security Copilot