Guardián de seguridad de Quest

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Quest Security Guardian es una herramienta de seguridad de Active Directory diseñada para reducir la superficie expuesta a ataques. Desde un área de trabajo unificada simplificada, Security Guardian reduce la fatiga de alertas al priorizar las vulnerabilidades más explotables y las configuraciones de Active Directory que requieren atención. La solución destaca lo que ocurrió si está expuesto y cómo solucionar el problema.

El complemento de protección de seguridad expone todos los indicadores de amenazas, los resultados y las alertas de Security Guardian para Microsoft Security Copilot. Esto permite combinar todos los datos con otros hallazgos de seguridad (aumento de la intensidad de la señal) y, en última instancia, actuar por los analistas de seguridad para identificar y corregir vulnerabilidades más rápido.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

Tendrá que realizar los pasos siguientes antes de usar el complemento.

1. Inicie sesión en Microsoft Security Copilot.

2. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

3. Junto a Quest Security Guardian, seleccione el botón de alternancia para habilitarlo.

   Proporcione la siguiente información de envío:

   • Identificador de inquilino: el identificador de la organización de Microsoft Entra ID en la que se encuentra el área de trabajo de Microsoft Sentinel.
   • Id. de suscripción: el identificador de la suscripción de Azure en la que se encuentra el área de trabajo de Microsoft Sentinel.
   • Nombre del grupo de recursos: nombre del grupo de recursos en el que se encuentra el área de trabajo Microsoft Sentinel.
   • Nombre del área de trabajo: nombre del área de trabajo de Microsoft Sentinel.

4. Guarde los cambios.

Avisos del guardián de seguridad de Quest de ejemplo

Una vez configurado el complemento Quest Security Guardian, puede usarlo para:

• Para acceder a las funcionalidades del complemento, seleccione el botón Complemento en la barra de mensajes y seleccione Quest Security Guardian.
• Solicite Security Copilot mediante cualquiera de las siguientes solicitudes de ejemplo.

Mensajes de ejemplo:

• Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.

Solución de problemas del complemento Quest Security Guardian

Se producen errores

Si encuentra errores, como No se pudo completar la solicitud o Se produjo un error desconocido. Asegúrese de que el complemento esté activado. Este error puede producirse si el período de reversión es demasiado largo, lo que hace que la consulta intente recuperar una cantidad excesiva de datos. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con quest security guardian.

Recursos adicionales

Otros complementos para Microsoft Security CopilotAdministrar complementos en Microsoft Security Copilot