Netskope
Netskope One es una plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para permitir la transformación de perímetro de servicio de acceso seguro (SASE) y Confianza cero. Además de usar el complemento integrado Netskope con Microsoft Security Copilot, puede incorporar otros complementos personalizados de Netskope. En este artículo se describe cómo configurar y usar el complemento integrado para Security Copilot.
Nota:
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
Saber antes de empezar
La integración con Security Copilot requiere un token de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.
Obtener el token de API Netskope. Si no dispone de uno, siga los pasos descritos en Información general de la API de REST v2 de Netskope.
Inicie sesión en Microsoft Security Copilot.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
Junto a Netskope Reporting for Threat and Data Protection, seleccione Configurar.
En el campo Valor, pegue el token de API Netskope.
Seleccione Guardar.
Solicitudes de informes de Netskope de ejemplo
Una vez configurado el complemento Netskope Reporting, puede usar las seis funcionalidades siguientes con Security Copilot:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
En la tabla siguiente se proporcionan ejemplos de indicaciones para probar:
| Funcionalidad | Indicación de ejemplo |
|---|---|
| Recuperar una lista de eventos de aplicación para un período de tiempo y un dominio específicos | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| Recuperar una lista de alertas de evaluación de seguridad para una aplicación específica | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| Recuperar una lista de eventos de página para un usuario específico | show me Netskope page events for the last 15 minutes from user <IP> |
| Recuperar una lista de eventos de página para un usuario, dominio y tipo de tráfico específicos | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| Recuperar una lista de alertas de los últimos 90 minutos que aún no se han confirmado | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Solucionar problemas del complemento Netskope
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud, o Se produjo un error desconocido | Asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.
Consultas no invocan las funcionalidades correctas
Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.
Compatibilidad con marcas de tiempo
Para filtrar los datos a un período de tiempo específico, este complemento requiere marcas de tiempo en formato Epoch/UNIX. Para recuperar el período de tiempo pertinente en el formato correcto, use un servicio como https://epochconverter.com o https://unixtime.org.
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con Netskope.
Recursos adicionales
Complementos que no son de Microsoft para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot