Partager via


Netskope

Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergés pour permettre votre transformation Secure Access Services Edge (SASE) et Zero Trust. En plus d’utiliser le plug-in Netskope intégré avec Microsoft Security Copilot, vous pouvez incorporer d’autres plug-ins personnalisés Netskope. Cet article explique comment configurer et utiliser le plug-in intégré pour Security Copilot.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Security Copilot nécessite un jeton d’API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez votre jeton API Netskope. Si vous n'en avez pas, suivez les étapes décrites dans la présentation de l'API REST v2 de Netskope.

  2. Connectez-vous à Microsoft Security Copilot.

  3. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  4. En regard de Netskope Reporting for Threat and Data Protection, sélectionnez Configurer.

  5. Dans le champ Value , collez le jeton d’API Netskope.

  6. Sélectionnez Enregistrer.

Exemples d’invites netskope Reporting

Une fois le plug-in Netskope Reporting configuré, vous pouvez utiliser les six fonctionnalités suivantes avec Security Copilot :

  • Get_audit_events
  • Get_data_alert
  • Get_data_application
  • Get_data_infrastructure
  • Get_data_network
  • Get_data_page

Le tableau suivant fournit des exemples d’invites à essayer :

Fonctionnalité Exemple d’invite
Récupérer une liste d’événements d’application pour un intervalle de temps et un domaine spécifiques show me Netskope DLP Alerts from 1724996122 and 1724997122
Récupérer une liste d’alertes d’évaluation de la sécurité pour une application spécifique show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com
Récupérer une liste d’événements de page pour un utilisateur spécifique show me Netskope page events for the last 15 minutes from user <IP>
Récupérer une liste d’événements de page pour un utilisateur, un domaine et un type de trafic spécifiques show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web
Récupérer une liste d’alertes pour les 90 dernières minutes qui ne sont pas encore reconnues show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked

Résoudre les problèmes liés au plug-in Netskope

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite | Vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.

Prise en charge des horodatages

Pour filtrer les données sur une période spécifique, ce plug-in nécessite des horodatages au format Epoch/UNIX. Pour récupérer le délai approprié dans le format approprié, utilisez un service tel que https://epochconverter.com ou https://unixtime.org.

Envoyer des commentaires

Pour envoyer des commentaires, contactez Netskope.

Voir aussi

Plug-ins non-Microsoft pour Microsoft Security Copilot

Gérer les plug-ins dans Microsoft Security Copilot